Hi,
ich nutze seit gut 1 Jahr Spotify und habe seit einigen Einträge in WireShark Bedenken, was alles zu meinem PC connectet usw.
Leider ist es immer dasselbe Phänomen: Man lässt 2h ohne Programme bei Erststart loggen und sieht die stinknormalen IPs, M-Search und HTTP Einträge zu den MS-IPs und Akamai/Telekom. Nun frage ich mich, weshalb ich bei Start von Trillian, Spotify und Steam nach Beendigung dieser stundenlang noch Anfragen auf UDP-Protokolle bekomme?!? Ich spreche da nicht vom Anfragen meiner IP sondern lediglich von einer beliebigen IP, die eben 5 mal anfrägt, aber keine Antwort erhält. Immer in 5er-Wellen und es ist keine Struktur zu erkennen, sprich, es können mal Arcor, Telekom und Kabel-IPs sein, Moldova und Russland hatte ich aber auch schon. Der PC ist neuaufgesetzt worden und bis auf GrabIt könnte nichts zu einer "unüblichen" IP connecten. Dieses läuft aber auch nicht im Hintergrund. Habe z.B. vor Kurzem einfach Trillian gestartet und dann ewig nach Beendigung des Programms Einträge aus aller Welt im WireShark gehabt. Wie zur Hölle geht das? Sollte Trillian nicht maximal zu den Leuten Kontakt aufnehmen, die in der Liste sind? Ich weiß ja wohl, dass ich keine russische IP in meiner Liste habe und trotzdem gibt es sowas aber wie gesagt: erst nach Start von Trillian oder Spotify. Außerdem streamt Spotify dauerhaft vom PC. Ich weiß ja nicht, wie lange mein PC dort als Sharer gelistet ist, muss aber wohl recht lange sein, denn ohne Routerdisconnect kann ich nicht mehr sauber loggen ohne diese Anfragen drinzuhaben. Gestern wollte ich mal schauen, ob diese Anfragen instant kommen, nachdem alles beendet wurde. Während ich das tun wollte, sah ich mehrere Anfragen von meinem PC zu http://whois.net/ip-address-lookup/37.75.79.208 als vrace-Protokoll mit einem Port von 9300. Ist das nicht sehr unüblich? Cports selbst konnte es nur als "Unknown" identifizieren, somit war eine Zuweisung auf die Programme unmöglich aber das seltsame ist, dass in 3h Loggen ohne Programme (und davor bin ich absichtlich auf iwelche Werbeseiten gegangen) keine unbekannte IP auftauchte. Leider kann man sich aus dieser moldawischen IP keinerlei Zusammenhang zu Trillian, Spotify oder Steam bilden und vrace hört sich nach Werbung an (Google). PC ist eigentlich sauber und hab auch schon mit Windows Defender gescannt. Habe außerdem Windows 8 drauf.
Achja und ich würde ganz gerne noch wissen, was "avprofile" ist, was relativ oft zwischen Router und meinem PC verschickt wird, ebenso, was M-Search oder HTTP Notify zu den Subnetzmasken oder 239-IPs bedeuten,
Datenströme gab es aber nur selten. Immer mal 8,0 KBit/s Upload und 16 KBit/s Download. Filesharing scheint es mal nicht zu sein, zumal ich solche leichtsinnigen Programme nicht nutze. GrabIt ist ja sozusagen "DirectDownload".
Ich bedanke mich,
mfg
Sent from my Windows 8 device using Board Express
ich nutze seit gut 1 Jahr Spotify und habe seit einigen Einträge in WireShark Bedenken, was alles zu meinem PC connectet usw.
Leider ist es immer dasselbe Phänomen: Man lässt 2h ohne Programme bei Erststart loggen und sieht die stinknormalen IPs, M-Search und HTTP Einträge zu den MS-IPs und Akamai/Telekom. Nun frage ich mich, weshalb ich bei Start von Trillian, Spotify und Steam nach Beendigung dieser stundenlang noch Anfragen auf UDP-Protokolle bekomme?!? Ich spreche da nicht vom Anfragen meiner IP sondern lediglich von einer beliebigen IP, die eben 5 mal anfrägt, aber keine Antwort erhält. Immer in 5er-Wellen und es ist keine Struktur zu erkennen, sprich, es können mal Arcor, Telekom und Kabel-IPs sein, Moldova und Russland hatte ich aber auch schon. Der PC ist neuaufgesetzt worden und bis auf GrabIt könnte nichts zu einer "unüblichen" IP connecten. Dieses läuft aber auch nicht im Hintergrund. Habe z.B. vor Kurzem einfach Trillian gestartet und dann ewig nach Beendigung des Programms Einträge aus aller Welt im WireShark gehabt. Wie zur Hölle geht das? Sollte Trillian nicht maximal zu den Leuten Kontakt aufnehmen, die in der Liste sind? Ich weiß ja wohl, dass ich keine russische IP in meiner Liste habe und trotzdem gibt es sowas aber wie gesagt: erst nach Start von Trillian oder Spotify. Außerdem streamt Spotify dauerhaft vom PC. Ich weiß ja nicht, wie lange mein PC dort als Sharer gelistet ist, muss aber wohl recht lange sein, denn ohne Routerdisconnect kann ich nicht mehr sauber loggen ohne diese Anfragen drinzuhaben. Gestern wollte ich mal schauen, ob diese Anfragen instant kommen, nachdem alles beendet wurde. Während ich das tun wollte, sah ich mehrere Anfragen von meinem PC zu http://whois.net/ip-address-lookup/37.75.79.208 als vrace-Protokoll mit einem Port von 9300. Ist das nicht sehr unüblich? Cports selbst konnte es nur als "Unknown" identifizieren, somit war eine Zuweisung auf die Programme unmöglich aber das seltsame ist, dass in 3h Loggen ohne Programme (und davor bin ich absichtlich auf iwelche Werbeseiten gegangen) keine unbekannte IP auftauchte. Leider kann man sich aus dieser moldawischen IP keinerlei Zusammenhang zu Trillian, Spotify oder Steam bilden und vrace hört sich nach Werbung an (Google). PC ist eigentlich sauber und hab auch schon mit Windows Defender gescannt. Habe außerdem Windows 8 drauf.
Achja und ich würde ganz gerne noch wissen, was "avprofile" ist, was relativ oft zwischen Router und meinem PC verschickt wird, ebenso, was M-Search oder HTTP Notify zu den Subnetzmasken oder 239-IPs bedeuten,
Datenströme gab es aber nur selten. Immer mal 8,0 KBit/s Upload und 16 KBit/s Download. Filesharing scheint es mal nicht zu sein, zumal ich solche leichtsinnigen Programme nicht nutze. GrabIt ist ja sozusagen "DirectDownload".
Ich bedanke mich,
mfg
Sent from my Windows 8 device using Board Express
