Die Warnungen sagen dir, dass da Kommunikation mit den genannten IP-Adressen passiert, der Name der Rechner aber nicht aufgelöst werden kann.
Ich vermute aber, dass die Kommunikation von Innen (also von dir) nach Aussen geht und nicht von Aussen auf deinen Rechner.
Eine schnelle Abfrage mit whois einiger IP-Adressen würde dir zeigen, dass da Chinesen am Werk sind.
Code:
inetnum: 61.240.0.0 - 61.243.255.255
netname: UNICOM
descr: China United Network Communications Corporation Limited
descr: No.21 Financial Street,Xicheng District, Beijing 100140 ,P.R.Chi
inetnum: 202.103.218.160 - 202.103.218.175
netname: BOSE-INFO-CENTER
descr: Bose, Economic Information Center, goverment organization.
country: CN
admin-c: CR76-AP
tech-c: BD37-AP
mnt-by: MAINT-CHINANET-GX
inetnum: 183.128.0.0 - 183.143.255.255
netname: CHINANET-ZJ-ZX
country: CN
descr: CHINANET-ZJ Zhongxin node network
descr: Zhejiang Telecom
Um nur mal 3 IP-Adressen zu nennen.
Da man/ich deinen Konfiguration und laufenden Scripte/Programme nicht kennt, kann ich auch unmöglich sagen, was da bei dir los ist.
Zitat:
Es ist kein Apache, kein Webserver etc installiert...
.
.
2015-01-14 03:19:25 1976 [Note] C:\xampp\mysql\bin\mysqld.exe: ready for connections.
|
Sagt mir, dass du Xampp installiert hast und das ist
sehr wohl ein Webserver mit PHP, phpmyadmin, Mysql und auch (wenn ich mich recht erinnere) einem Mailserver. Vergewissere dich, dass weder der Apache, noch die anderen Server (ausser Mysql) laufen.
Ernst nehmen würde ich die Meldungen sehr wohl, zumindest so lange, bis klar ist, wer da Verbindungen von bzw. nach China aufbaut.
Was kann man tun?
Xampp ist in einem Netzwerk, dass ans Internet angebunden ist, eine Seuche wenn man mich fragt, da Xampp als Entwicklerumgebung konfiguriert ist und ALLES offen hat, was verboten sein sollte, angefangen beim leeren root-Passwort und dem lauschen an allen IP-Adressen.
Es gab/gibt Scripts, die Xampp durchchecken und "sicher" machen sollen, eine Xampp Serverkonstellation auf einem Windows-Rechner halte ich trotzdem für unsicher (ohne das beweisen zu können). Weiters kannst du dich mit der Konfiguration von mysql beschäftigen und den Dienst so konfigurieren, dass er zunächst nur an localhost lauscht.
Wo du das unter Windows findest? Keine Ahnung, sowas nutze ich nicht. aber:
Auszug aus der my.cnf
Code:
[mysqld]
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 127.0.0.1
phpmyadmin sollte nur über dein lokales Netzwerk erreichbar sein. Dazu wird dem Apache in den Eintellungen folgendes mitgegeben:
Code:
....apache2/conf-enabled/phpmyadmin.conf
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
# Verbindung nur für eigenes Netzwerk erlauben
Order allow,deny
Allow from DEINE_NETWERK_ADRESSE/24
den apache kann man ebenfalls dazu bringen, nur bestimmte IP-Adressen zu akzeptieren, siehe ports.conf die Option listen von 80 auf 127.0.0.1:80 ändern
bzw über die 000-default.conf ähnlich wie bei phpmyadmin nur erlaubte Adressen freigeben.