Random App horcht auf Port 68

  • 6 Antworten
  • Neuester Beitrag
Diskutiere Random App horcht auf Port 68 im Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung im Bereich Tools.
J

JanPeters

Ambitioniertes Mitglied
Ich hab ein neu aufgesetztes Smartphone mit Afwall+ (Checkliste Internet...) eingerichtet, wobei ich auch Apps ausserhalb des Playstores mit installiert habe. Dabei ist mir aufgefallen, das nach jedem Neustart immer eine andere System App bei mir auf Port 68 horcht und ich meine es war auch schon mal Chrome gewesen. Sieht für mich sehr verdächtig nach Schadsoftware aus. Hatte bereits auch mit Kaspersky ein Anti-Virus Scan gemacht aber dabei nicht gefunden. Würde gerne wissen wie ich mittels Hilfe der Shell dem auf dem Grund gehen könnte bzw. es zu entfernen ohne Neuinstallation wenn nötig.
 
Thyrion

Thyrion

Ehrenmitglied
Port 68 ist eigentlich Teil von BOOTP (im Rahmen von DHCP), also wird für die automatische IP-Adressvergabe verwendet.

EDIT: Ich vermute, die aufgelistete App ist diejenige, die nach dem Boot als erste eine Netzwerkverbindung anfordert, woraufhin dann die Netzwerkverbindung aufgebaut, IP-Adresse ermittelt etc. wird.
 
Zuletzt bearbeitet:
J

JanPeters

Ambitioniertes Mitglied
Das ist mir auch bekannt, aber aber das dieser Deinst immer von einer anderen App ausgeführt wird ist doch nicht normal oder?
 
Thyrion

Thyrion

Ehrenmitglied
Du kannst mal versuchen mit netstat -u -e zu schauen, wohin es eine Verbindung gibt.

Das sieht dann vermutlich in etwa so aus:
Code:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode 
udp     2624      0 192.168.1.239:bootpc    ipfire.xxx.xxx:bootps   ESTABLISHED system     14318327

ipfire.xxx.xxx ist in dem Netz, in dem ich gerade bin, der DHCP-Server.
192.168.1.239 ist die Adresse von meinem Smartphone.
 
J

JanPeters

Ambitioniertes Mitglied
Habe ich gemacht und zu sehen ist meine lokale IP Addresse sowie mein Router und die Netstat Anzeige: "User" und "Inode" hab ich nicht bei mir auf dem Bildschirm. Ermittelt hab ich es übrigens zuvor mit der App SockStat, dort wird auch der Prozess angezeigt, der Port 68 benutzt.

Nachtrag: Wie kann ich bitte den Bildschirm Inhalt mit der Console kopieren?
 
Zuletzt bearbeitet:
R

rudolf

Lexikon
netstat -u -e >/sdcard/console.txt

Beim jackpal Terminal lange drauftippen, dann kommt ein Menü mit "Alles Kopieren".
 
Zuletzt bearbeitet:
J

JanPeters

Ambitioniertes Mitglied
Ok, danke

Code:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State    
udp        0      0 android-xxxe448723819839.fritz.box:bootpc fritz.box:bootps        ESTABLISHED
Die Ausgabe bekomme ich aber nur über Wlan und über mobile Daten garnichts. Find ich merkwürdig