TX TCP reset als Dlink log. was bedeutet das?

  • #1
H

headroom

Bekanntes Mitglied
Themenersteller
Dabei seit
07.04.2004
Beiträge
417
Reaktionspunkte
0
Hi
Hier mal mein Log aus meinem dlink router
die meldungen kommen massenhaft.
habe win7 drauf. welches prog oder schädling könnte das sein?
antivir und stinger waren erfolglos

Donnerstag Mai 31, 2012 14:49:31 TX TCP reset for 192.168.0.130(49889) -> 192.168.0.1(80)
Donnerstag Mai 31, 2012 14:49:32 TX TCP reset for 192.168.0.130(49895) -> 192.168.0.1(80)
Donnerstag Mai 31, 2012 14:49:39 TX TCP reset for 192.168.0.130(49902) -> 192.168.0.1(80)
Donnerstag Mai 31, 2012 14:49:40 TX TCP reset for 192.168.0.130(49908) -> 192.168.0.1(80)
Donnerstag Mai 31, 2012 14:51:45 TX TCP reset for 192.168.0.130(49953) -> 192.168.0.1(80)
Donnerstag Mai 31, 2012 14:51:46 TX TCP reset for 192.168.0.130(49959) -> 192.168.0.1(80)
Donnerstag Mai 31, 2012 14:56:14 TX TCP reset for 192.168.0.130(50016) -> 192.168.0.1(80)
 
  • #2
Wer hat denn die IP 192.168.0.130 in deinem Netzwerk?
Ist das dein Rechner oder ein sonstiges Gerät?
 
  • #3
Hallo headroom,

Leider ist durch diese Meldung nicht wirklich herraus zulesen welche Anwendung das sein kann. Es wird auf jedenfall eine HTTP Anfrage an die 192.168.0.1 gesendet mehr kann ich da nicht raus lesen.

Wie PCDFlocke schon geschrieben hat wäre es mal interessant wäre in deinem Netzwerk diese IP hat.

Mit freundlichen Grüßen
HerrPooh
 
  • #4
ja sorry habe ich vergessen

192.168.0.1 ist mein router

192.168.0.130 mein pc
 
  • #5
Hallo headroom,

danke für die Info. Da es sich also um deinen PC handelt der diesen Spam verursacht, könntest du in der Eingabeaufforderung in Windows mal den Befehl netstat absetzen und das Ergebnis hier posten?

Mit freundlichen Grüßen
HerrPooh
 
  • #6
 
  • #7
Hallo headroom,

kannst du mal die Eingabeaufforderung mit Administrator Rechten öffnen und folgenden Befehl absetzen:
netsh int ip reset C:\tcpreset.txt

Mit freundlichen Grüßen
HerrPooh
 
  • #8
so, habe ich gemacht und jetzt kann ich weder auf meinen router noch ins internet....bekomme auch den router nicht mehr angezeigt. lediglich, das nicht indentifieziertes netzwerk
was nun?? laptop funz, ergo router auch
 
  • #9
Hallo headroom,

hast du den bereits Computer neu gestartet?
was steht den in dem tcprest.txt?

was genau meinst du wenn du sagst du kommst nicht mehr auf den Router kannst du ihn noch Pingen?

Mit freundlichen Grüßen
HerrPooh
 
  • #10
habs gefunden. er hat mir die festvergabe der ip gelöscht und auf auto gestellt. habe abgeändert und nun funzt wieder.
 
  • #11
was genau sollte der befehl denn bewirken? gehe mal von einer rücksetztung aus
 
  • #12
erneut
 
  • #13
Hallo headroom,

sehr gut...ich kam schon ein wenig ins schwitzen ;-).

Der Befehlt bewirt dass das TCP/IP auf seinen Orginalzustand zurück gesetzt wird.

Jetzt müsstes du mal ein bisschen den Router-Log beobachten ob diese Meldungen weiterhin auftretten.

Mit freundlichen Grüßen
HerrPooh
 
  • #14
leider ja

Freitag Juni 08, 2012 17:23:30 TX TCP reset for 192.168.0.130(49302) -> 192.168.0.1(80)
Freitag Juni 08, 2012 17:23:39 TX TCP reset for 192.168.0.130(49311) -> 192.168.0.1(80)
Freitag Juni 08, 2012 17:23:49 TX TCP reset for 192.168.0.130(49318) -> 192.168.0.1(80)
Freitag Juni 08, 2012 17:23:51 TX TCP reset for 192.168.0.130(49324) -> 192.168.0.1(80)
 
  • #15
habe mal einen log vom HijackThis auswerten lassen. alles sicher schreibt er
 
  • #16
Hallo headroom,

mh...interessantes Problem hast du da.
Kannst du mal über Prüfen auf was deine MTU/MRU eingestellt ist und diese evtl auf 1450 runterschrauben?
()

Mal noch eine andere Frage. Bemerkst du irgendwelche auswirkungen von diesen resets? Sprich ist dein Traffic irgendwie langsamer etc.?

Mit freundlichen Grüßen
HerrPooh[br][br]Erstellt am: 08.06.12 um 17:40:58
[br]Hallo headroom,

könntest du noch den Befehl netstate -b in der Eingabeaufforderung absetzen?

Mit freundlichen Grüßen
HerrPooh
 
  • #17


[br][br]Erstellt am: 08.06.12 um 18:24:26
[br]alos auswirkungen habe ich nicht... habe es nur bemerkt, als mein router warum auch immer zum ersten mal über jahre abgeschmiert ist bzw so etwas ähnliches. muß nun los danke soweit, melde mich zeitnah wieder.

thx
 
  • #18
vor langer zeit hab ich mal das gefunden(weiß leider nicht mehr wo, gibt hoffentlich keinen ärger)
Also um die Msg möglichst einfach zu erklären:
TX TCP reset
bedeutet nichts anderes, wie dass eine Verbindung, welche aufgebaut wurde nicht mehr richtig geschlossen wurde und durch ein Time Out von Seite des Routers beendet wurde.

Das Port 139 auf welches versucht wird zuzugreifen wird von MS für file und drucksharing (bzw. NetBios) verwendet.

Die sich ändernde Zahl ist das Port, von welchem aus die Verbindung aufgebaut wurde, dies kann eine beliebige Zahl zw. 2048 und ca. 65000 sein.

Ich persönlich würde mir Sorgen machen, dass dein WinXP Rechner einen Wurm / Bot hat und versucht sich auf weitere Geräte auszubreiten.

Es kann aber auch sein, dass es dabei einfach nur um einen scann von Windows im Netzwerk handelt ... aber bei so vielen Zugriffsversuchen, würde ich Mal nen Virenscanner rennen lassen.

Es wird scheinbar alle 15sek 3x versucht sich auf Port 139 zu verbinden ...
Vielleicht wirklich nur dieser automatischer suche shares im Netzwerk-Service ...
Zum Vergrößern anklicken....

ich würd mal tcpview benutzen um rauszufinden woher das kommt.
 
  • #19
hi

habe mal das tcp view drüberlaufen lassen.

receiver.exe 1380 UDP Max-PC 49152 * * 120 40.320 30 10.080 1.344 336 4 1
svchost.exe 1316 UDP Max-PC isakmp * *
svchost.exe 4232 UDP Max-PC ssdp * * 5 1.666
svchost.exe 4232 UDP max-pc ssdp * *
svchost.exe 4232 UDP Max-PC ws-discovery * *
svchost.exe 4232 UDP Max-PC ws-discovery * *
svchost.exe 1476 UDP Max-PC ws-discovery * *
svchost.exe 1476 UDP Max-PC ws-discovery * *
svchost.exe 1316 UDP Max-PC ipsec-msft * *
svchost.exe 1588 UDP Max-PC llmnr * * 2 88
svchost.exe 4232 UDP Max-PC 52963 * *
svchost.exe 1476 UDP Max-PC 52965 * *
svchost.exe 1476 UDP Max-PC 61287 * *
svchost.exe 4232 UDP max-pc 64157 * *
svchost.exe 4232 UDP Max-PC 64158 * *
svchost.exe 1316 UDPV6 max-pc 500 * *
svchost.exe 4232 UDPV6 [0:0:0:0:0:0:0:1] 1900 * *
svchost.exe 4232 UDPV6 [fe80:0:0:0:191b:8751:52b3:9280] 1900 * *
svchost.exe 1476 UDPV6 max-pc 3702 * *
svchost.exe 4232 UDPV6 max-pc 3702 * *
svchost.exe 4232 UDPV6 max-pc 3702 * *
svchost.exe 1476 UDPV6 max-pc 3702 * *
svchost.exe 1316 UDPV6 max-pc 4500 * *
svchost.exe 1588 UDPV6 max-pc 5355 * *
svchost.exe 4232 UDPV6 max-pc 52964 * *
svchost.exe 1476 UDPV6 max-pc 52966 * *
svchost.exe 1476 UDPV6 max-pc 61288 * *
svchost.exe 4232 UDPV6 [fe80:0:0:0:191b:8751:52b3:9280] 64155 * *
svchost.exe 4232 UDPV6 [0:0:0:0:0:0:0:1] 64156 * *
System 4 UDP max-pc netbios-ns * * 13 650 1 193
System 4 UDP max-pc netbios-dgm * * 1 217
firefox.exe 2060 TCP max-pc 50188 62.115.247.38 http ESTABLISHED 1.752 2.578.980
firefox.exe 2060 TCP max-pc 52795 67.159.44.33 http ESTABLISHED 1 786 2 669
firefox.exe 2060 TCP max-pc 50253 78.140.171.94 http ESTABLISHED 9.233 13.660.688 127.020 85
firefox.exe 2060 TCP Max-PC 49153 localhost 49154 ESTABLISHED 40 40
firefox.exe 2060 TCP Max-PC 49154 localhost 49153 ESTABLISHED 40 40
lsass.exe 464 TCPV6 max-pc 5003 max-pc 0 LISTENING
services.exe 124 TCPV6 max-pc 5004 max-pc 0 LISTENING
svchost.exe 1120 TCPV6 max-pc epmap max-pc 0 LISTENING
svchost.exe 4680 TCPV6 max-pc ftps max-pc 0 LISTENING
svchost.exe 1228 TCPV6 max-pc 5001 max-pc 0 LISTENING
svchost.exe 1316 TCPV6 max-pc 5002 max-pc 0 LISTENING
svchost.exe 4680 TCPV6 [0:0:0:0:0:0:0:1] dccm max-pc 0 LISTENING
System 4 TCPV6 max-pc microsoft-ds max-pc 0 LISTENING
System 4 TCPV6 max-pc icslap max-pc 0 LISTENING
System 4 TCPV6 max-pc wsd max-pc 0 LISTENING
wininit.exe 968 TCPV6 max-pc 5000 max-pc 0 LISTENING
lsass.exe 464 TCP Max-PC 5003 Max-PC 0 LISTENING
lxctcoms.exe 2636 TCP Max-PC 10001 Max-PC 0 LISTENING
openvpnas.exe 2484 TCP Max-PC 895 Max-PC 0 LISTENING
openvpnas.exe 2484 TCP Max-PC 896 Max-PC 0 LISTENING
receiver.exe 1380 TCP Max-PC 49156 Max-PC 0 LISTENING
services.exe 124 TCP Max-PC 5004 Max-PC 0 LISTENING
svchost.exe 1120 TCP Max-PC epmap Max-PC 0 LISTENING
svchost.exe 4680 TCP Max-PC ftps Max-PC 0 LISTENING
svchost.exe 1228 TCP Max-PC 5001 Max-PC 0 LISTENING
svchost.exe 1316 TCP Max-PC 5002 Max-PC 0 LISTENING
svchost.exe 4680 TCP Max-PC dccm Max-PC 0 LISTENING
svchost.exe 4680 TCP Max-PC 7438 Max-PC 0 LISTENING
System 4 TCP max-pc netbios-ssn Max-PC 0 LISTENING
System 4 TCP Max-PC microsoft-ds Max-PC 0 LISTENING
System 4 TCP Max-PC icslap Max-PC 0 LISTENING
System 4 TCP Max-PC wsd Max-PC 0 LISTENING
wininit.exe 968 TCP Max-PC 5000 Max-PC 0 LISTENING
System 4 TCP max-pc 50070 nas-max microsoft-ds ESTABLISHED 946 16.172.903 1.035 1.166.214 98.508 153 3 3
 
  • #20
hi

Hat jemand noch eine idee?
 
Thema:

TX TCP reset als Dlink log. was bedeutet das?

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben