Ich bin "gehackt"

...komplette Frage anzeigen

2 Antworten

Eine TCP Verbindung wird immer von innen (PC) nach außen (Internet) hergestellt, nie umgekehrt, das verhindern die Firewalls von Router und Windows.

Wenn Du schon mit "netstat" rumstöberst, dann nimm "netstat -b". Dann siehst Du, welches Programm die TCP Verbindung initiiert hat.

Proxy Server von Anonymous, ja klaro, und die bösen Hacker sind an deinen privaten Daten interessiert ? Verwechselst du da nicht den BND / NSA mit den netten Menschen von Anonymous ? Die IP gehört zu der Range der Energy Group Networks Llc

209.73.128.0 - 209.73.159.255 (8,192 ips)

http://myip.ms/info/whois/209.73.132.159

und die Seite die da liegt ist : egihosting.com

Deren Server ist vermutlich nur schlecht konfiguriert / abgesichert und wird als Spamschleuder / Scanner genutzt um auf anderen Rechnern nach Sicherheitslücken zu suchen. Und solche Scanner scannen eben auch private Anschlüsse, je nachdem was man absucht. Bei Port 990 kommt mir in den Sinn, das dieser für SSL Implizit via Port 990 (FTPS) genutzt wird.

Beschweren kannste dich hier drüber : abuse@egihosting.com

ob es allerdings was bringt, ob dir jemals einer antwortet, steht allerdings in den Sternen. Am besten du sperrst die ganze Range in deinem Router, bzw in deiner Firewall für Incoming Transfers aus diesem Ip Bereich, dann hast du Ruhe.

Jogi1337 23.10.2014, 14:26

nein, die firma die den server hostet ist egihosting, nicht egihosting wohnt auf dem server. oder seh ich das falsch ?

1
MrPapaya 23.10.2014, 15:00
@Jogi1337

Nee, stimmt , haste natürlich recht. Aber egal wer da wohnt, er sollte mal besser aufräumen :-)

2

Was möchtest Du wissen?