Netzwerkverbindung von unbekannt
Netstat -ano und ein ähnliches Windows-Programm behaupten auf meinem Rechner gelegentlich, dass ein Prozess mit der PID 0 - die ja eigentlich dem Leerlaufprozess gehört - auf das Internet zugreift. Der IP-Adressen der Gegenstellen und der Portnummern nach könnten die Verbindungen von meinem Opera-Browser und meinem E-Mail-Client stammen. Habe ich mir womöglich eine geschickt getarnte Backdoor eingefangen?
Netstat -ano und ein ähnliches Windows-Programm behaupten auf meinem Rechner gelegentlich, dass ein Prozess mit der PID 0 - die ja eigentlich dem Leerlaufprozess gehört - auf das Internet zugreift. Der IP-Adressen der Gegenstellen und der Portnummern nach könnten die Verbindungen von meinem Opera-Browser und meinem E-Mail-Client stammen. Habe ich mir womöglich eine geschickt getarnte Backdoor eingefangen?
Ihre Beobachtungen konnten wir auf mehreren unverdächtigen Rechnern nachvollziehen; eine Bedrohung ist damit sicher nicht verbunden. Bei genauem Hinsehen handelt es sich dabei immer um Verbindungen, die im Zustand „Time Wait“ sind - das heißt, sie sind von Applikationsseite bereits beendet und warten nur noch darauf, dass aufgeräumt wird. Während die Verbindungen aktiv sind (Established), gehören sie zum jeweiligen Prozess, also etwa zum Browser oder zum E-Mail-Programm. Vermutlich bucht das System die zu löschenden Verbindungen erst mal auf den Leerlaufprozess, bis es dazu kommt, sie abzuräumen. (ju) (ju)
