NielsErikP Juniormester
14. maj 2017 - 08:29 Der er 15 kommentarer

Process UnKnown

Hej Eksperter...

Ved opstart af pc forligger følgende som Process 0 Unknown..

Net View

Er der nogen der kan hjælpe med at tyde, hvad det skal betyde?

På  forhånd tak :-)
CRKrogh Ekspert
14. maj 2017 - 09:07 #1
Well, den står trods alt i "TIME_WAIT", så der er ikke etableret forbindelse ud til IP# 89.249.13.11 på port 80.

Du kan prøve at fange den med Process Explorer:
https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx
NielsErikP Juniormester
14. maj 2017 - 19:49 #2
Hej...
Undskyld den sene respons..
Ovenstående billede var med opstart af pc, hvor det trådløse netværks kort var deaktiveret...
Har lige startet pc med fuld forbindelse... og observerede samme ip adresse ... 3 steder udfor process navn Svchost.exe...
ok...er ikke så skrap at jeg helt har styr på det der "TIME_WAIT".
Prøver lige at tjekke dit link ....
CRKrogh Ekspert
14. maj 2017 - 19:56 #3
At den siger WAIT betyder at der ikke er oprettet forbindelse, elles melder den ESTABLISHED.

Process Explorer kan hjælpe dig med at identificere den proces, der forsøger at etablere forbindelsen.

Et WhoIs-opslag på adressen viser at den hører hjemme hos EnergiMidt. Sandsynlighed taler for at det er en IP# i et privatkunde-segment.
NielsErikP Juniormester
14. maj 2017 - 21:57 #4
Okay tak...
Når jeg kører ProcessExplorer siger den at process 0... er "system idle Process" med en cpu procent på mellem 90-100%..
Derudover er jeg ny til programmet ProcessExplorer og har ikke styr på det.

Nu ved jeg ikke lige, hvad denne ip adresse laver som time_wait på mit system?
Er det snavs eller...?
CRKrogh Ekspert
14. maj 2017 - 22:02 #5
Indtil du ved, hvilken proces der forsøger at oprette forbindelse til 89.249.13.11:80, har du reelt ingen anelse om det er uskadeligt eller snavs.

SystemIdle er egentlig bare mængden af ressourcer, der ikke er i brug i øjeblikket.

Nu er det ikke bare noget loop-back?
Hvilken IP# har du selv på ydersiden - gå på http://myip.dk og tjek?
NielsErikP Juniormester
15. maj 2017 - 19:12 #6
Jamen det ved jeg ikke rigtig.. udover før nævnte SVCHOST.Exe..

Så er det som om at efter et stykke tid.... Så ryger de på PID 0 (nul)..
via Process Explorer siger den system idle...

Hvad mener du med loop back?

Nej, Den befinder sig i samme selskab ... men har ikke tilnærmelsesvis.. noget der nærmer sig min IP adresse....

hmm... Tror satme dette nærmere sig noget metasploit :-(
CRKrogh Ekspert
16. maj 2017 - 12:56 #7
Er du i tvivl, så bloker IP# i din Windows-firewall:

Avancerede indstillinger => Udgående regler => Brugerdefineret => tilføj adressen under Område => Udfør
NielsErikP Juniormester
16. maj 2017 - 22:03 #8
Jamen jeg er i tvivl....
Har døjet med tiltagende vanskelig hedder på pc og på nettet ..De sidste tre års tid...

Kan man lige pludselig miste muligheden for at komme på forskellige websites pga... manglende certifikater osv...

Kan man forklare sammenhængen mellem følgende 3 billeder :
Net 1

Net 2

Net 3


Derudover kører jeg med McAfee ..og tror ikke Windows firewall kører
CRKrogh Ekspert
17. maj 2017 - 08:40 #9
Antivirus vil være et spørgsmål om religion - personligt har jeg brugt McAfee fra allerførste version, men bryder mig ikke om den udvikling, "pakken" har været igennem.

Jeg ser ikke umiddelbart nogen forskel i de tre billeder; alle er forbundet til [NEP Network] og har verificeret forbindelsen til internet?

Certifikater vil som regel være et server-side problem. Det er under ingen omstændigheder relateret til hverken malware eller andet stads i den retning.
NielsErikP Juniormester
17. maj 2017 - 22:08 #10
Ja...Pesronligt kørte jeg med Norton internet security i mange år.... Indtil computer crashede, hver gang jeg ville scanne....
Så jeg valgte McAfee... Og har kørt med det et stykke tid... Er selv ret træt af det...for en halv anden års tid siden... Fungede SafeKey bare ikke mere... Så har mine koder på et stykke papir i lommen...

Det du skal bide mærke i på de 3 billeder er selve netværks indikatoren. både i fanen og på process Linjen.

Et af de sidste problemer...var da jeg skulle søge noget på Google :

Captcha 1

Captcha 2

og der var da også lige denne da jeg besøgte min bruger profil på computeren :

user Dat
NielsErikP Juniormester
17. maj 2017 - 22:11 #11
En lille fejl i tastningen :

Captcha 1

Captcha 2

User Dat
CRKrogh Ekspert
17. maj 2017 - 22:31 #12
Forskellen i signal-visningen ville jeg ikke selv tillægge større betydning, da det i den kulørte del af billedet er en del af en mere kompleks visning - det kan sagtens give et delay, hvis ikke den henter informationen samme sted som taskbar-indikatoren.

Google beder dig bekræfte med captcha fordi der har været søgt "intensivt" fra din IP# - jeg ved ikke præcist hvor grænsen går, men igen...

Normalt er ntuser.dat.log skjulte filer, der opstår ved ændringer i registry. Igen, ikke umiddelbart grund til bekymring.

Du har selvfølgelig kørt de klassiske HouseCall og MalwareBytes?
NielsErikP Juniormester
17. maj 2017 - 23:10 #13
Jow... men en indikator for samme netværk.. skulle da gerne vise det samme... ellers er det Dæ.... da noget galt i min optik :-)

Det er jo det der er problemet... at jeg ikke søger intensivt... med som Google skriver "usædvanlig trafik sendt af ondsindet software, browser plugin eller script"..

Jeg ændrer ikke i registry... og som du ser ligger filerne ikke skjult. Det var det der undrede mig.

Malwarebytes har jeg kørt sådan et utal af gange at den næsten er blevet slidt op... Den finder intet.... houseCall kender jeg ikke.

Der foregår noget snavs på en eller anden måde :-)
CRKrogh Ekspert
18. maj 2017 - 12:37 #14
Så ville jeg nok være nået dertil, at jeg tog konsekvensen af det, kopierede mine data ud og stak den en frisk Windows.
NielsErikP Juniormester
18. maj 2017 - 21:41 #15
Okie.....

Så har jeg en del tid haft Ethernet forbindelsen deaktiveret.. inde i netværks og delings center...
Så ville jeg lige prøve at aktivere den... Dog uden at koble Ethernet kablet til...
Dette resulterede i dette :

CPU

Tjaa... Det var squ ikke det jeg gik efter..Men så jeg jo i gang med dette :-)
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
Computerfans' paradis kæmper for livet: Nye nørder har indtaget Tokyos elektriske kvarter
Reportage: Tag med til Akihabara, der har været kendt som Tokyos elektriske bydel. Kvarterets gamle omdømme er under pres. De gamle boder med komponenter til selvbyggerne er kommet kraftigt i undertal, mens de nye nørder er rykket ind.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Vil strejkende it-folk kunne lægge hele Statens It ned? "Det har vi ingen kommentarer til," lyder den kryptiske melding fra Statens It
50 it-medarbejdere hos Statens It truer med at nedlægge arbejdet i sympatistrejke. Vil det betyde, at Statens It går ned?
Statens It nægter at svare.
White paper
Hvilken slags CRM understøtter bedst din forretning?
Hvordan vælger jeg det rigtige CRM-system? Hvad skal jeg prioritere? Denne guide giver dig et solidt grundlag for at vælge det CRM-system, der understøtter netop din virksomhed og jeres processer bedst – og som støtter op om arbejdet med bl.a. salg, marketing og service gennem den samlede kunderejse. Du får også konkrete og brugbare tips til, hvordan du øger sandsynligheden for, at CRM bliver en naturlig og selvfølgelig del af dine medarbejderes dagligdag. Hvilket jo er grundlaget for, at det samlede CRM-projekt bliver til en succes.