Random App horcht auf Port 68

J

JanPeters

Ambitioniertes Mitglied
2
Ich hab ein neu aufgesetztes Smartphone mit Afwall+ (Checkliste Internet...) eingerichtet, wobei ich auch Apps ausserhalb des Playstores mit installiert habe. Dabei ist mir aufgefallen, das nach jedem Neustart immer eine andere System App bei mir auf Port 68 horcht und ich meine es war auch schon mal Chrome gewesen. Sieht für mich sehr verdächtig nach Schadsoftware aus. Hatte bereits auch mit Kaspersky ein Anti-Virus Scan gemacht aber dabei nicht gefunden. Würde gerne wissen wie ich mittels Hilfe der Shell dem auf dem Grund gehen könnte bzw. es zu entfernen ohne Neuinstallation wenn nötig.
 
Port 68 ist eigentlich Teil von BOOTP (im Rahmen von DHCP), also wird für die automatische IP-Adressvergabe verwendet.

EDIT: Ich vermute, die aufgelistete App ist diejenige, die nach dem Boot als erste eine Netzwerkverbindung anfordert, woraufhin dann die Netzwerkverbindung aufgebaut, IP-Adresse ermittelt etc. wird.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Sunny
Das ist mir auch bekannt, aber aber das dieser Deinst immer von einer anderen App ausgeführt wird ist doch nicht normal oder?
 
Du kannst mal versuchen mit netstat -u -e zu schauen, wohin es eine Verbindung gibt.

Das sieht dann vermutlich in etwa so aus:
Code: 
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode 
udp     2624      0 192.168.1.239:bootpc    ipfire.xxx.xxx:bootps   ESTABLISHED system     14318327


ipfire.xxx.xxx ist in dem Netz, in dem ich gerade bin, der DHCP-Server.
192.168.1.239 ist die Adresse von meinem Smartphone.
 
Habe ich gemacht und zu sehen ist meine lokale IP Addresse sowie mein Router und die Netstat Anzeige: "User" und "Inode" hab ich nicht bei mir auf dem Bildschirm. Ermittelt hab ich es übrigens zuvor mit der App SockStat, dort wird auch der Prozess angezeigt, der Port 68 benutzt.

Nachtrag: Wie kann ich bitte den Bildschirm Inhalt mit der Console kopieren?
 
Zuletzt bearbeitet:
netstat -u -e >/sdcard/console.txt

Beim jackpal Terminal lange drauftippen, dann kommt ein Menü mit "Alles Kopieren".
 
Zuletzt bearbeitet:
Ok, danke

Code: 
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State    
udp        0      0 android-xxxe448723819839.fritz.box:bootpc fritz.box:bootps        ESTABLISHED

Die Ausgabe bekomme ich aber nur über Wlan und über mobile Daten garnichts. Find ich merkwürdig
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

5
Ortungs-/Löschungs-App
  • 544323
Antworten
4
Aufrufe
510
544323
5
G
Kicker-App zeigt leeres Werbefeld trotz AdAway
  • gene
Antworten
3
Aufrufe
265
gene
G
Baumstamm
Wie prüfe ich ob eine APK aus alternativer App-Datenbank sicher ist?
  • Baumstamm
2
Antworten
33
Aufrufe
1.303
hsl-berlin
H
Zurück
Oben Unten