Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Netstat Listening ports??!?


  • Please log in to reply
6 replies to this topic

#1 Artkin

Artkin

  • Members
  • 30 posts
  • OFFLINE
  •  
  • Local time:09:29 AM

Posted 13 September 2014 - 10:36 PM

Hello everyone, nice to be a part of this forum. I have a problem. When I type Netstat -ba into cmd prompt in admin mode I get a ridiculous amount of connections. I need someone to confirm my suspicions and possibly help me recieve support :(

 

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            Foley-PC:0             LISTENING
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:445            Foley-PC:0             LISTENING
 Can not obtain ownership information
  TCP    0.0.0.0:554            Foley-PC:0             LISTENING
 [wmpnetwk.exe]
  TCP    0.0.0.0:2869           Foley-PC:0             LISTENING
 Can not obtain ownership information
  TCP    0.0.0.0:5357           Foley-PC:0             LISTENING
 Can not obtain ownership information
  TCP    0.0.0.0:10095          Foley-PC:0             LISTENING
 [lxdncoms.exe]
  TCP    0.0.0.0:10243          Foley-PC:0             LISTENING
 Can not obtain ownership information
  TCP    0.0.0.0:47984          Foley-PC:0             LISTENING
 [nvstreamsvc.exe]
  TCP    0.0.0.0:47989          Foley-PC:0             LISTENING
 [nvstreamsvc.exe]
  TCP    0.0.0.0:49152          Foley-PC:0             LISTENING
 [wininit.exe]
  TCP    0.0.0.0:49153          Foley-PC:0             LISTENING
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:49154          Foley-PC:0             LISTENING
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49155          Foley-PC:0             LISTENING
 [lsass.exe]
  TCP    0.0.0.0:49156          Foley-PC:0             LISTENING
 [spoolsv.exe]
  TCP    0.0.0.0:49159          Foley-PC:0             LISTENING
 [services.exe]
  TCP    127.0.0.1:5354         Foley-PC:0             LISTENING
 [mDNSResponder.exe]
  TCP    127.0.0.1:5354         Foley-PC:49157         ESTABLISHED
 [mDNSResponder.exe]
  TCP    127.0.0.1:5354         Foley-PC:49158         ESTABLISHED
 [mDNSResponder.exe]
  TCP    127.0.0.1:9990         Foley-PC:0             LISTENING
 [NvNetworkService.exe]
  TCP    127.0.0.1:23402        Foley-PC:0             LISTENING
 [NvBackend.exe]
  TCP    127.0.0.1:27015        Foley-PC:0             LISTENING
 [AppleMobileDeviceService.exe]
  TCP    127.0.0.1:27015        Foley-PC:53699         ESTABLISHED
 [AppleMobileDeviceService.exe]
  TCP    127.0.0.1:49157        Foley-PC:5354          ESTABLISHED
 [AppleMobileDeviceService.exe]
  TCP    127.0.0.1:49158        Foley-PC:5354          ESTABLISHED
 [AppleMobileDeviceService.exe]
  TCP    127.0.0.1:49160        Foley-PC:65001         ESTABLISHED
 [nvstreamsvc.exe]
  TCP    127.0.0.1:53699        Foley-PC:27015         ESTABLISHED
 [iTunesHelper.exe]
  TCP    127.0.0.1:53704        Foley-PC:65000         ESTABLISHED
 [nvstreamsvc.exe]
  TCP    127.0.0.1:54490        Foley-PC:54491         ESTABLISHED
 [firefox.exe]
  TCP    127.0.0.1:54491        Foley-PC:54490         ESTABLISHED
 [firefox.exe]
  TCP    127.0.0.1:65000        Foley-PC:0             LISTENING
 [nvstreamsvc.exe]
  TCP    127.0.0.1:65000        Foley-PC:53704         ESTABLISHED
 [nvstreamsvc.exe]
  TCP    127.0.0.1:65001        Foley-PC:0             LISTENING
 [nvstreamsvc.exe]
  TCP    127.0.0.1:65001        Foley-PC:49160         ESTABLISHED
 [nvstreamsvc.exe]
  TCP    192.168.1.32:139       Foley-PC:0             LISTENING
 Can not obtain ownership information
  TCP    192.168.1.32:56337     ubr2:https             ESTABLISHED
 [firefox.exe]
  TCP    192.168.1.32:56374     iad23s25-in-f16:https  ESTABLISHED
 [firefox.exe]
  TCP    192.168.1.32:56378     iad23s25-in-f16:http   TIME_WAIT
  TCP    192.168.1.32:56386     167.206.87.178:http    TIME_WAIT
  TCP    192.168.1.32:56387     167.206.87.178:http    TIME_WAIT
  TCP    192.168.1.32:56388     167.206.87.178:http    TIME_WAIT
  TCP    192.168.1.32:56389     167.206.87.178:http    TIME_WAIT
  TCP    192.168.1.32:56390     167.206.87.178:http    TIME_WAIT
  TCP    192.168.1.32:56391     167.206.87.178:http    TIME_WAIT
  TCP    192.168.1.32:56392     167.206.87.178:http    TIME_WAIT
  TCP    192.168.1.32:56393     167.206.87.178:http    TIME_WAIT
  TCP    192.168.1.32:56394     131.253.14.125:http    TIME_WAIT
  TCP    192.168.1.32:56398     a-0001:http            TIME_WAIT
  TCP    192.168.1.32:56401     23.96.18.83:http       TIME_WAIT
  TCP    192.168.1.32:56402     167.206.87.178:http    TIME_WAIT
  TCP    192.168.1.32:56409     lga15s35-in-f25:https  ESTABLISHED
 [firefox.exe]
  TCP    192.168.1.32:56410     lga15s35-in-f12:http   TIME_WAIT
  TCP    192.168.1.32:56411     qg-in-f191:https       ESTABLISHED
 [firefox.exe]
  TCP    192.168.1.32:56412     qc-in-f191:http        TIME_WAIT
  TCP    192.168.1.32:56413     lga15s45-in-f11:http   TIME_WAIT
  TCP    192.168.1.32:56414     lga15s45-in-f11:http   TIME_WAIT
  TCP    192.168.1.32:56415     lga15s45-in-f11:http   TIME_WAIT
  TCP    192.168.1.32:56416     lga15s42-in-f11:http   TIME_WAIT
  TCP    192.168.1.32:56417     p3nw8sh282:http        TIME_WAIT
  TCP    192.168.1.32:56420     lga15s46-in-f12:http   TIME_WAIT
  TCP    192.168.1.32:56422     lga15s45-in-f11:http   TIME_WAIT
  TCP    192.168.1.32:56423     lga15s45-in-f11:http   TIME_WAIT
  TCP    192.168.1.32:56424     lga15s34-in-f11:http   TIME_WAIT
  TCP    192.168.1.32:56427     lga15s44-in-f12:http   TIME_WAIT
  TCP    192.168.1.32:56429     lga15s42-in-f11:http   TIME_WAIT
  TCP    192.168.1.32:56430     lga15s42-in-f11:http   TIME_WAIT
  TCP    192.168.1.32:56431     lga15s42-in-f13:http   TIME_WAIT
  TCP    192.168.1.32:56432     lga15s42-in-f13:http   TIME_WAIT
  TCP    192.168.1.32:56434     a23-50-75-27:http      TIME_WAIT
  TCP    192.168.1.32:56437     lga15s34-in-f11:http   TIME_WAIT
  TCP    192.168.1.32:56439     www:http               TIME_WAIT
  TCP    192.168.1.32:56440     lga15s46-in-f25:http   TIME_WAIT
  TCP    192.168.1.32:56441     lga15s46-in-f25:http   TIME_WAIT
  TCP    192.168.1.32:56447     a23-50-75-27:http      TIME_WAIT
  TCP    192.168.1.32:56449     qg-in-f84:https        ESTABLISHED
 [firefox.exe]
  TCP    192.168.1.32:56453     lhr08s05-in-f15:http   TIME_WAIT
  TCP    [::]:135               Foley-PC:0             LISTENING
  RpcSs
 [svchost.exe]
  TCP    [::]:445               Foley-PC:0             LISTENING
 Can not obtain ownership information
  TCP    [::]:554               Foley-PC:0             LISTENING
 [wmpnetwk.exe]
  TCP    [::]:2869              Foley-PC:0             LISTENING
 Can not obtain ownership information
  TCP    [::]:3587              Foley-PC:0             LISTENING
  p2pimsvc
 [svchost.exe]
  TCP    [::]:5357              Foley-PC:0             LISTENING
 Can not obtain ownership information
  TCP    [::]:10243             Foley-PC:0             LISTENING
 Can not obtain ownership information
  TCP    [::]:49152             Foley-PC:0             LISTENING
 [wininit.exe]
  TCP    [::]:49153             Foley-PC:0             LISTENING
  eventlog
 [svchost.exe]
  TCP    [::]:49154             Foley-PC:0             LISTENING
  Schedule
 [svchost.exe]
  TCP    [::]:49155             Foley-PC:0             LISTENING
 [lsass.exe]
  TCP    [::]:49156             Foley-PC:0             LISTENING
 [spoolsv.exe]
  TCP    [::]:49159             Foley-PC:0             LISTENING
 [services.exe]
  UDP    0.0.0.0:500            *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*
  FDResPub
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*
  FDResPub
 [svchost.exe]
  UDP    0.0.0.0:4500           *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:5004           *:*
 [wmpnetwk.exe]
  UDP    0.0.0.0:5005           *:*
 [wmpnetwk.exe]
  UDP    0.0.0.0:5355           *:*
  Dnscache
 [svchost.exe]
  UDP    0.0.0.0:54244          *:*
 [nvstreamsvc.exe]
  UDP    0.0.0.0:55292          *:*
 [mDNSResponder.exe]
  UDP    0.0.0.0:56296          *:*
  FDResPub
 [svchost.exe]
  UDP    0.0.0.0:56298          *:*
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:58856          *:*
  EventSystem
 [svchost.exe]
  UDP    127.0.0.1:1900         *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:44301        *:*
 [PnkBstrA.exe]
  UDP    127.0.0.1:48300        *:*
 [NvBackend.exe]
  UDP    127.0.0.1:48301        *:*
 [nvstreamsvc.exe]
  UDP    127.0.0.1:48302        *:*
 [nvtray.exe]
  UDP    127.0.0.1:55290        *:*
 [AppleMobileDeviceService.exe]
  UDP    127.0.0.1:55291        *:*
 [AppleMobileDeviceService.exe]
  UDP    127.0.0.1:62213        *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:63443        *:*
 [iTunesHelper.exe]
  UDP    127.0.0.1:63444        *:*
 [iTunesHelper.exe]
  UDP    192.168.1.32:137       *:*
 Can not obtain ownership information
  UDP    192.168.1.32:138       *:*
 Can not obtain ownership information
  UDP    192.168.1.32:1900      *:*
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.32:5353      *:*
 [nvstreamsvc.exe]
  UDP    192.168.1.32:5353      *:*
 [mDNSResponder.exe]
  UDP    [::]:500               *:*
  IKEEXT
 [svchost.exe]
  UDP    [::]:3540              *:*
  p2pimsvc
 [svchost.exe]
  UDP    [::]:3702              *:*
  FDResPub
 [svchost.exe]
  UDP    [::]:3702              *:*
  FDResPub
 [svchost.exe]
  UDP    [::]:3702              *:*
  EventSystem
 [svchost.exe]
  UDP    [::]:3702              *:*
  EventSystem
 [svchost.exe]
  UDP    [::]:4500              *:*
  IKEEXT
 [svchost.exe]
  UDP    [::]:5004              *:*
 [wmpnetwk.exe]
  UDP    [::]:5005              *:*
 [wmpnetwk.exe]
  UDP    [::]:5355              *:*
  Dnscache
 [svchost.exe]
  UDP    [::]:54245             *:*
 [nvstreamsvc.exe]
  UDP    [::]:55293             *:*
 [mDNSResponder.exe]
  UDP    [::]:56297             *:*
  FDResPub
 [svchost.exe]
  UDP    [::]:56299             *:*
  EventSystem
 [svchost.exe]
  UDP    [::]:58857             *:*
  EventSystem
 [svchost.exe]
  UDP    [::1]:1900             *:*
  SSDPSRV
 [svchost.exe]
  UDP    [::1]:5353             *:*
 [mDNSResponder.exe]
  UDP    [::1]:5353             *:*
 [nvstreamsvc.exe]
  UDP    [::1]:62212            *:*
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::d03b:d2db:42a0:2ff3%10]:546  *:*
  Dhcp
 [svchost.exe]
  UDP    [fe80::d03b:d2db:42a0:2ff3%10]:1900  *:*
  SSDPSRV
 [svchost.exe]

C:\Windows\system32>

 

pls help :(( I checked tcpview and I have many connections starting and closing.


Edited by hamluis, 14 September 2014 - 11:10 AM.
Moved from Win 7 to Networking - Hamluis.


BC AdBot (Login to Remove)

 


m

#2 technonymous

technonymous

  • Members
  • 2,468 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:05:29 AM

Posted 14 September 2014 - 03:49 AM

I don't see anything out of place or any abnormal programs running. This looks like a typical netstat scan during a busy internet activity.



#3 Artkin

Artkin
  • Topic Starter

  • Members
  • 30 posts
  • OFFLINE
  •  
  • Local time:09:29 AM

Posted 14 September 2014 - 10:02 AM

This happens while I am not using my connection though.



#4 Artkin

Artkin
  • Topic Starter

  • Members
  • 30 posts
  • OFFLINE
  •  
  • Local time:09:29 AM

Posted 14 September 2014 - 10:06 AM

CurrPorts shows I have 27 remote connections and 151 ports open.

 

firefox.exe    4840    TCP    49175        127.0.0.1    49176        127.0.0.1    Foley-PC    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    49176        127.0.0.1    49175        127.0.0.1    Foley-PC    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51342        192.168.1.32    443    https    167.206.10.212        Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51346        192.168.1.32    443    https    31.13.71.49    edge-star-shv-04-lga1.facebook.com    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51385        192.168.1.32    443    https    74.125.228.241    iad23s24-in-f17.1e100.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51386        192.168.1.32    443    https    216.115.110.119    r2.ycpi.vip.che.yahoo.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51387        192.168.1.32    80    http    23.50.75.27    a23-50-75-27.deploy.static.akamaitechnologies.com    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51389        192.168.1.32    80    http    23.50.75.27    a23-50-75-27.deploy.static.akamaitechnologies.com    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51390        192.168.1.32    443    https    206.190.56.191    l3.ycs.vip.dcb.yahoo.com    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51395        192.168.1.32    443    https    23.206.171.120    a23-206-171-120.deploy.static.akamaitechnologies.com    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51399        192.168.1.32    443    https    74.122.143.31        Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51401        192.168.1.32    443    https    216.115.101.179    r2.ycpi.vip.nyc.yahoo.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51411        192.168.1.32    443    https    98.137.201.111    pprd1-rtr2.manhattan.vip.bf1.yahoo.com    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51413        192.168.1.32    443    https    98.137.201.232    yts2.yql.vip.bf1.yahoo.com    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51430        192.168.1.32    443    https    173.194.43.58    lga15s35-in-f26.1e100.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51431        192.168.1.32    80    http    23.13.48.205    a23-13-48-205.deploy.static.akamaitechnologies.com    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51435        192.168.1.32    443    https    74.125.22.95    qh-in-f95.1e100.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51436        192.168.1.32    443    https    167.206.87.129    r1-fa10-0.cst.lightpath.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51450        192.168.1.32    80    http    74.125.228.241    iad23s24-in-f17.1e100.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51452        192.168.1.32    80    http    173.194.43.26    lga15s34-in-f26.1e100.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51456        192.168.1.32    80    http    173.194.123.57    lga15s47-in-f25.1e100.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51457        192.168.1.32    80    http    167.206.10.217        Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51459        192.168.1.32    80    http    173.194.123.57    lga15s47-in-f25.1e100.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51463        192.168.1.32    80    http    167.206.252.237        Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51464        192.168.1.32    80    http    173.194.123.57    lga15s47-in-f25.1e100.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51466        192.168.1.32    80    http    173.194.43.26    lga15s34-in-f26.1e100.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51467        192.168.1.32    80    http    173.194.43.26    lga15s34-in-f26.1e100.net    Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51475        192.168.1.32    80    http    167.206.87.59        Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
firefox.exe    4840    TCP    51478        192.168.1.32    443    https    64.233.171.84        Established    C:\Program Files (x86)\Mozilla Firefox\firefox.exe    Firefox    Firefox    32.0.1    Mozilla Corporation    9/14/2014 10:25:12 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM            CurrPorts: Monitoring TCP/IP network connections on Windows - Mozilla Firefox    
NvBackend.exe    2940    TCP    23401        127.0.0.1            0.0.0.0        Listening    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe    NVIDIA GeForce Experience    NVIDIA GeForce Experience Backend    15.3.33.0    NVIDIA Corporation    9/14/2014 10:24:37 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM                
NvBackend.exe    2940    UDP    48200        127.0.0.1                        C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe    NVIDIA GeForce Experience    NVIDIA GeForce Experience Backend    15.3.33.0    NVIDIA Corporation    9/14/2014 10:24:37 AM    Foley-PC\Foley        A    9/14/2014 11:05:30 AM                
System    1276    TCP    135    epmap    0.0.0.0            0.0.0.0        Listening                        N/A        RpcEptMapper, RpcSs        9/14/2014 11:05:30 AM                
System    4    TCP    139    netbios-ssn    192.168.1.32            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    6096    TCP    554    rtsp    0.0.0.0            0.0.0.0        Listening                        N/A        WMPNetworkSvc        9/14/2014 11:05:30 AM                
System    2320    TCP    9990        127.0.0.1            0.0.0.0        Listening                        N/A        NvNetworkService        9/14/2014 11:05:30 AM                
System    2252    TCP    10095        0.0.0.0            0.0.0.0        Listening                        N/A        lxdn_device        9/14/2014 11:05:30 AM                
System    3364    TCP    47984        0.0.0.0            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    3364    TCP    47989        0.0.0.0            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    552    TCP    49152        0.0.0.0            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    1472    TCP    49153        0.0.0.0            0.0.0.0        Listening                        N/A        AudioSrv, Dhcp, eventlog, HomeGroupProvider, lmhosts, wscsvc        9/14/2014 11:05:30 AM                
System    1580    TCP    49154        0.0.0.0            0.0.0.0        Listening                        N/A        AeLookupSvc, Appinfo, BITS, Browser, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, seclogon, SENS, ShellHWDetection        9/14/2014 11:05:30 AM                
System    1068    TCP    49155        0.0.0.0            0.0.0.0        Listening                        N/A        EFS, KeyIso, SamSs        9/14/2014 11:05:30 AM                
System    2040    TCP    49156        0.0.0.0            0.0.0.0        Listening                        N/A        Spooler        9/14/2014 11:05:30 AM                
System    1060    TCP    49157        0.0.0.0            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    3364    TCP    49158        127.0.0.1    65001        127.0.0.1    Foley-PC    Established                        N/A                9/14/2014 11:05:30 AM                
System    3288    TCP    49166        127.0.0.1    65000        127.0.0.1    Foley-PC    Established                        N/A                9/14/2014 11:05:30 AM                
System    2104    TCP    51494        127.0.0.1    51495        127.0.0.1    Foley-PC    Established                        N/A        AVGIDSAgent        9/14/2014 11:05:30 AM                
System    2104    TCP    51495        127.0.0.1    51494        127.0.0.1    Foley-PC    Established                        N/A        AVGIDSAgent        9/14/2014 11:05:30 AM                
System    3364    TCP    65000        127.0.0.1            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    3364    TCP    65000        127.0.0.1    49166        127.0.0.1    Foley-PC    Established                        N/A                9/14/2014 11:05:30 AM                
System    3364    TCP    65001        127.0.0.1            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    3364    TCP    65001        127.0.0.1    49158        127.0.0.1    Foley-PC    Established                        N/A                9/14/2014 11:05:30 AM                
System    4    TCP    445    microsoft-ds    0.0.0.0            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    4    TCP    2869    icslap    0.0.0.0            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    4    TCP    5357    wsd    0.0.0.0            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    4    TCP    10243        0.0.0.0            0.0.0.0        Listening                        N/A                9/14/2014 11:05:30 AM                
System    4    UDP    137    netbios-ns    192.168.1.32                                            N/A                9/14/2014 11:05:30 AM                
System    4    UDP    138    netbios-dgm    192.168.1.32                                            N/A                9/14/2014 11:05:30 AM                
System    1580    UDP    500    isakmp    0.0.0.0                                            N/A        AeLookupSvc, Appinfo, BITS, Browser, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, seclogon, SENS, ShellHWDetection        9/14/2014 11:05:30 AM                
System    4052    UDP    1900    ssdp    127.0.0.1                                            N/A        FDResPub, SSDPSRV, upnphost        9/14/2014 11:05:30 AM                
System    4052    UDP    1900    ssdp    192.168.1.32                                            N/A        FDResPub, SSDPSRV, upnphost        9/14/2014 11:05:30 AM                
System    1580    UDP    3544    teredo    0.0.0.0                                            N/A        AeLookupSvc, Appinfo, BITS, Browser, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, seclogon, SENS, ShellHWDetection        9/14/2014 11:05:30 AM                
System    4052    UDP    3702    ws-discovery    0.0.0.0                                            N/A        FDResPub, SSDPSRV, upnphost        9/14/2014 11:05:30 AM                
System    1544    UDP    3702    ws-discovery    0.0.0.0                                            N/A        EventSystem, fdPHost, FontCache, netprofm, nsi, sppuinotify, WdiServiceHost        9/14/2014 11:05:30 AM                
System    1580    UDP    4500    ipsec-msft    0.0.0.0                                            N/A        AeLookupSvc, Appinfo, BITS, Browser, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, seclogon, SENS, ShellHWDetection        9/14/2014 11:05:30 AM                
System    6096    UDP    5004        0.0.0.0                                            N/A        WMPNetworkSvc        9/14/2014 11:05:30 AM                
System    6096    UDP    5005        0.0.0.0                                            N/A        WMPNetworkSvc        9/14/2014 11:05:30 AM                
System    3364    UDP    5353        192.168.1.32                                            N/A                9/14/2014 11:05:30 AM                
System    1896    UDP    5355    llmnr    0.0.0.0                                            N/A        CryptSvc, Dnscache, LanmanWorkstation, NlaSvc        9/14/2014 11:05:30 AM                
System    3288    UDP    48201        127.0.0.1                                            N/A                9/14/2014 11:05:30 AM                
System    4520    UDP    48202        127.0.0.1                                            9/14/2014 10:25:00 AM    Foley-PC\Foley            9/14/2014 11:05:30 AM                
System    3364    UDP    49152        0.0.0.0                                            N/A                9/14/2014 11:05:30 AM                
System    4052    UDP    49902        0.0.0.0                                            N/A        FDResPub, SSDPSRV, upnphost        9/14/2014 11:05:30 AM                
System    4052    UDP    52262        127.0.0.1                                            N/A        FDResPub, SSDPSRV, upnphost        9/14/2014 11:05:30 AM                
System    1544    UDP    52404        0.0.0.0                                            N/A        EventSystem, fdPHost, FontCache, netprofm, nsi, sppuinotify, WdiServiceHost        9/14/2014 11:05:30 AM                
System    1580    UDP    56320        192.168.1.32                                            N/A        AeLookupSvc, Appinfo, BITS, Browser, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, seclogon, SENS, ShellHWDetection        9/14/2014 11:05:30 AM                
System    1544    UDP    56551        0.0.0.0                                            N/A        EventSystem, fdPHost, FontCache, netprofm, nsi, sppuinotify, WdiServiceHost        9/14/2014 11:05:30 AM                
System    1896    UDP    65517        0.0.0.0                                            N/A        CryptSvc, Dnscache, LanmanWorkstation, NlaSvc        9/14/2014 11:05:30 AM                
System    1276    TCP    135    epmap    ::            ::        Listening                        N/A        RpcEptMapper, RpcSs        9/14/2014 11:05:30 AM                
System    4    TCP    445    microsoft-ds    ::            ::        Listening                        N/A                9/14/2014 11:05:30 AM                
System    6096    TCP    554    rtsp    ::            ::        Listening                        N/A        WMPNetworkSvc        9/14/2014 11:05:30 AM                
System    4    TCP    2869    icslap    ::            ::        Listening                        N/A                9/14/2014 11:05:30 AM                
System    5368    TCP    3587    p2pgroup    ::            ::        Listening                        N/A        p2pimsvc, p2psvc, PNRPsvc        9/14/2014 11:05:30 AM                
System    4    TCP    5357    wsd    ::            ::        Listening                        N/A                9/14/2014 11:05:30 AM                
System    4    TCP    10243        ::            ::        Listening                        N/A                9/14/2014 11:05:30 AM                
System    552    TCP    49152        ::            ::        Listening                        N/A                9/14/2014 11:05:30 AM                
System    1472    TCP    49153        ::            ::        Listening                        N/A        AudioSrv, Dhcp, eventlog, HomeGroupProvider, lmhosts, wscsvc        9/14/2014 11:05:30 AM                
System    1580    TCP    49154        ::            ::        Listening                        N/A        AeLookupSvc, Appinfo, BITS, Browser, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, seclogon, SENS, ShellHWDetection        9/14/2014 11:05:30 AM                
System    1068    TCP    49155        ::            ::        Listening                        N/A        EFS, KeyIso, SamSs        9/14/2014 11:05:30 AM                
System    2040    TCP    49156        ::            ::        Listening                        N/A        Spooler        9/14/2014 11:05:30 AM                
System    1060    TCP    49157        ::            ::        Listening                        N/A                9/14/2014 11:05:30 AM                
System    1580    UDP    500    isakmp    ::                                            N/A        AeLookupSvc, Appinfo, BITS, Browser, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, seclogon, SENS, ShellHWDetection        9/14/2014 11:05:30 AM                
System    4052    UDP    1900    ssdp    ::1                                            N/A        FDResPub, SSDPSRV, upnphost        9/14/2014 11:05:30 AM                
System    4052    UDP    1900    ssdp    fe80::d03b:d2db:42a0:2ff3                                            N/A        FDResPub, SSDPSRV, upnphost        9/14/2014 11:05:30 AM                
System    5368    UDP    3540    pnrp-port    ::                                            N/A        p2pimsvc, p2psvc, PNRPsvc        9/14/2014 11:05:30 AM                
System    4052    UDP    3702    ws-discovery    ::                                            N/A        FDResPub, SSDPSRV, upnphost        9/14/2014 11:05:30 AM                
System    1544    UDP    3702    ws-discovery    ::                                            N/A        EventSystem, fdPHost, FontCache, netprofm, nsi, sppuinotify, WdiServiceHost        9/14/2014 11:05:30 AM                
System    1580    UDP    4500    ipsec-msft    ::                                            N/A        AeLookupSvc, Appinfo, BITS, Browser, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, seclogon, SENS, ShellHWDetection        9/14/2014 11:05:30 AM                
System    6096    UDP    5004        ::                                            N/A        WMPNetworkSvc        9/14/2014 11:05:30 AM                
System    6096    UDP    5005        ::                                            N/A        WMPNetworkSvc        9/14/2014 11:05:30 AM                
System    3364    UDP    5353        ::1                                            N/A                9/14/2014 11:05:30 AM                
System    1896    UDP    5355    llmnr    ::                                            N/A        CryptSvc, Dnscache, LanmanWorkstation, NlaSvc        9/14/2014 11:05:30 AM                
System    3364    UDP    49153        ::                                            N/A                9/14/2014 11:05:30 AM                
System    4052    UDP    49903        ::                                            N/A        FDResPub, SSDPSRV, upnphost        9/14/2014 11:05:30 AM                
System    4052    UDP    52261        ::1                                            N/A        FDResPub, SSDPSRV, upnphost        9/14/2014 11:05:30 AM                
System    1544    UDP    52405        ::                                            N/A        EventSystem, fdPHost, FontCache, netprofm, nsi, sppuinotify, WdiServiceHost        9/14/2014 11:05:30 AM                
System    1544    UDP    56552        ::                                            N/A        EventSystem, fdPHost, FontCache, netprofm, nsi, sppuinotify, WdiServiceHost        9/14/2014 11:05:30 AM                
Unknown    0    TCP    2869    icslap    192.168.1.32    45299        192.168.1.1    router.asus.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    2869    icslap    192.168.1.32    45302        192.168.1.1    router.asus.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    2869    icslap    192.168.1.32    45303        192.168.1.1    router.asus.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    2869    icslap    192.168.1.32    45304        192.168.1.1    router.asus.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    2869    icslap    192.168.1.32    45301        192.168.1.1    router.asus.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    2869    icslap    192.168.1.32    45300        192.168.1.1    router.asus.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51343        192.168.1.32    80    http    23.206.175.139    a23-206-175-139.deploy.static.akamaitechnologies.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51348        192.168.1.32    80    http    74.125.29.155    qg-in-f155.1e100.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51397        192.168.1.32    443    https    216.115.110.119    r2.ycpi.vip.che.yahoo.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51402        192.168.1.32    443    https    98.137.201.111    pprd1-rtr2.manhattan.vip.bf1.yahoo.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51403        192.168.1.32    443    https    76.13.28.70    csc-beap.adx.vip.bf1.yahoo.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51408        192.168.1.32    80    http    72.21.91.29        Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51409        192.168.1.32    80    http    72.21.91.29        Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51412        192.168.1.32    80    http    23.50.75.27    a23-50-75-27.deploy.static.akamaitechnologies.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51414        192.168.1.32    80    http    23.50.75.27    a23-50-75-27.deploy.static.akamaitechnologies.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51425        192.168.1.32    80    http    199.7.71.72    ocsp.fra1.verisign.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51426        192.168.1.32    443    https    54.204.22.142    ec2-54-204-22-142.compute-1.amazonaws.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51428        192.168.1.32    443    https    68.67.152.6    float.1446.bm-impbus.prod.nym2.adnexus.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51429        192.168.1.32    443    https    69.25.24.26        Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51432        192.168.1.32    80    http    23.13.48.205    a23-13-48-205.deploy.static.akamaitechnologies.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51434        192.168.1.32    443    https    54.197.246.103    ec2-54-197-246-103.compute-1.amazonaws.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51437        192.168.1.32    443    https    54.231.14.105    s3-1-w.amazonaws.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51438        192.168.1.32    443    https    98.139.225.13    beap-yc.adx.vip.bf1.yahoo.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51441        192.168.1.32    443    https    76.13.28.21    av-beap.adx.vip.bf1.yahoo.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51442        192.168.1.32    443    https    98.139.225.13    beap-yc.adx.vip.bf1.yahoo.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51443        192.168.1.32    443    https    76.13.28.21    av-beap.adx.vip.bf1.yahoo.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51444        192.168.1.32    443    https    98.139.199.204    r1.ycpi.vip.bf1.yahoo.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51453        192.168.1.32    80    http    23.235.46.185        Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51458        192.168.1.32    80    http    167.206.10.217        Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51465        192.168.1.32    80    http    173.194.123.57    lga15s47-in-f25.1e100.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51468        192.168.1.32    80    http    173.194.43.26    lga15s34-in-f26.1e100.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51469        192.168.1.32    80    http    173.194.43.26    lga15s34-in-f26.1e100.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51470        192.168.1.32    80    http    173.194.43.26    lga15s34-in-f26.1e100.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51473        192.168.1.32    80    http    23.235.46.196        Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51474        192.168.1.32    80    http    50.22.232.74    50.22.232.74-static.reverse.softlayer.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51477        192.168.1.32    80    http    8.21.199.2    alb53.clearspring.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51480        192.168.1.32    80    http    199.27.76.130        Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51481        192.168.1.32    443    https    167.206.10.217        Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51485        192.168.1.32    80    http    68.67.153.76    float.1955.bm-impbus.prod.nym2.adnexus.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51486        192.168.1.32    80    http    68.67.153.76    float.1955.bm-impbus.prod.nym2.adnexus.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51487        192.168.1.32    80    http    68.67.153.76    float.1955.bm-impbus.prod.nym2.adnexus.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51489        192.168.1.32    80    http    8.21.199.2    alb53.clearspring.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51490        192.168.1.32    443    https    167.206.12.113    r1-srp13-0.wan.hcvlny.cv.net    Time Wait                        N/A                9/14/2014 11:05:30 AM                
Unknown    0    TCP    51492        192.168.1.32    80    http    8.21.199.6    alb51.clearspring.com    Time Wait                        N/A                9/14/2014 11:05:30 AM                
 



#5 technonymous

technonymous

  • Members
  • 2,468 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:05:29 AM

Posted 14 September 2014 - 10:26 PM

All of those connections established is the firefox browser port 80/443. Again just opening the firefox browser can trigger this. It can be addons, updates, last viewed webpages stored on the browser tabs, multiple tabs open would establish another connection. Other listening ports are system services, but you would see some extra things if you were running a virtualbox, vmware, or some other VM. It can be due to running a server or IIS web server. Are you forwarding any ports in the router or running servers? Hosting games etc? Of course viruses and malware can cause extra traffic, but most of those IP's I checked resolved to Yahoo or Google search engine servers. You could try downloading malwarebytes and run it and see.



#6 sflatechguy

sflatechguy

  • BC Advisor
  • 2,164 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:29 AM

Posted 14 September 2014 - 11:34 PM

You'll notice that many of those connections in your first post are "listening" which means those ports are open but they aren't being used. The ports showing "time wait" means there was a connection on that port recently, but your computer has closed it and is waiting for confirmation from the other side that the session is in fact closed. It's the "established" connections you want to keep an eye on, and they look legit.

 

Hope that helps.



#7 technonymous

technonymous

  • Members
  • 2,468 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:05:29 AM

Posted 15 September 2014 - 12:30 AM

Yeah, if you see somthing like kjdljsffvlkj.exe running and is established then you should be concerned. As a future reference, I find the command Netstat -bano a little more useful, as it also shows PID that you can use it with the command taskkill /pid ####. Another usefull command Tasklist /svc also shows what tasks are running and the details of each svhost.exe in detail. All of these commands can be output to a txt file so you don't have to mark and copy from the CLI window and it keeps things more clear format. Example: Netstat -bano c:\netstat.txt &...  tasklist /svc c:\tasklist.txt

 

There is also more advanced features such as a time interval that is useful if you suspect a virus or outbound connection and have trouble detecting it catching it. Netstat -bano 10 c:\netstat.txt This will do a new netstat command in 10 second intervals and output it to the same log file. CTRL+C will stop the command. The default timewaits for tcp connections is 60 seconds. So an ideal range is 10-45.


Edited by technonymous, 15 September 2014 - 12:31 AM.





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users