Nogen/noget prøver at kontakte min Svchost.exe

Hvis man laver kigger på hostnamet bag remote address ipen finder man hostnamet "TJALFE". Siger det dig noget?

Står der noget om hvilken port det er på?
Hvis det er UDP port 137 så ved jeg højst sandsynligt hvad det er.

Leon_hunt: Kan det her bruges?
This one time, the user has chosen to "block" communications
Inbound TCP connection
Local address,service is (ELSKAK(130.228.155.90),1025)
Remote address,service is (130.228.180.135,2052)
Process name is "C:\WINDOWS\System32\svchost.exe"

Aner ikke hvem Tjalfe er...?!

her er oplysningerne på tjalfe

http://www.dk-hostmaster.dk/dkhostcms/bs?query=TJALFE.dk&pageid=82&action=cmsview&lang=da

Kikker lige efter et par links

Port 1025 er til tcp og udp network blackjack. Har du deltager i noget spil over internettet, det kunne være et søgning efter om du er på igen

aha... Jeg spiller aldrig den slags casino programmer. I går ryddede jeg min computer for spyware med Adaware. Kan det have noget med det at gøre?

Mig bekendt bruges port 2052 i nogle linux NAT routere som mappet port til client delen af ftp. Sidder du bag ved en linux nat router

nej. Jeg har ingen router. Kun aganske alm. skillefilter og adsl modem med en switch

Hmmm jeg ser lige om jeg kan finde andet der anvender port 2052

Kan det have noget med det at gøre> I princippet ja, jeg tror dog ikke det er sandsynligt at en Dansk IP tilgår den slags, jeg har kun set udenlandske ip adresser repræsenteret,

port 1025 kan være hvad som helst, det er den anden første af de uprivilegerede porte.

Mange programmer er ligeglade med hvilken port de bruger, så de spørger systemet om at blive tildelt den første næste frie port.
(Telnet bl.a.)

Men summa summarum så synes jeg at kunne læse ud fra jeres svar, at det muligvis er en hacker/noget spyware der har prøvet at komme ind?!

Ja, muligvis, men det kan ligeså godt være noget legalt.

Prøv at installere en trojanscanner som TrojanHunter. Det er nok et af de bedste prg. som findes. Du kan på denne adr. få en 30 dages trial version: http://www.misec.net/trojanhunter/ Installer programmet, Der lægger sig et trojanhunter ikon i tray, højreklik på dette og vælg settings. Sæt en vinge i Automatisk remove trojans. Kør derefter en scanning med TrojanHunter.

Så får du under alle omstændigheder løst spørgsmålet, om det er hacker eller ej.

Foretag også en onlinescanning både for virus og for spyware. Du finder begge her: http://www.spywarefri.dk/onlinevark.htm X-Cleaner til venstre for spyware, Panda til højre for virus.

men clearvisn køre på port 2052

takker for point:)