franc

Alle Ports bis 3789 belegt aber unsichtbar

Hallo

ich wollte gerade mal meine lokale MariaDB Datenbank (MariaDB 10.11.11) öffnen, die brauche ich u.a. für eine lokale Moodle Installation, aber der Dienst ist nicht gestartet.
Ich hab gleich geschaut, was los ist (erst Windows neu gestartet natürlich) und versucht den Dienst manuell zustarten, aber angeblich sei der Port (3306) schon belegt. In der Ereignisanzeige (Windowsprotokolle > Anwendung > Fehler) lese ich:

Can't start server: Bind on TCP/IP port. Got error: 10013: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig.   

und:

Do you already have another server running on port: 3306 ?

Im Fehlerprotokoll (FRANC-COMP.err, im Data-Verzeichnis) lese ich auch:

2025-04-05 13:25:55 0 [Note] mysqld.exe: SSPI: using principal name 'localhost', mech 'Negotiate'  
2025-04-05 13:25:55 0 [Note] Server socket created on IP: '::'.  
2025-04-05 13:25:55 0 [ERROR] Can't start server: Bind on TCP/IP port. Got error: 10013: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig.  


2025-04-05 13:25:55 0 [ERROR] Do you already have another server running on port: 3306 ?
2025-04-05 13:25:55 0 [ERROR] Aborting
2025-04-05 13:25:59 0 [Note] Starting MariaDB 10.11.11-MariaDB source revision e69f8cae1a15e15b9e4f5e0f8497e1f17bdc81a4 server_uid uRpgeDq2Gvop0nsW7kNa1RF96EE= as process 6388
2025-04-05 13:25:59 0 [Note] InnoDB: !!! innodb_force_recovery is set to 1 !!!
2025-04-05 13:25:59 0 [Note] InnoDB: Compressed tables use zlib 1.3.1
2025-04-05 13:25:59 0 [Note] InnoDB: Number of transaction pools: 1
2025-04-05 13:25:59 0 [Note] InnoDB: Using crc32 + pclmulqdq instructions
2025-04-05 13:25:59 0 [Note] InnoDB: Initializing buffer pool, total size = 128.000MiB, chunk size = 2.000MiB
2025-04-05 13:25:59 0 [Note] InnoDB: Completed initialization of buffer pool
2025-04-05 13:25:59 0 [Note] InnoDB: File system buffers for log disabled (block size=512 bytes)
2025-04-05 13:25:59 0 [Note] InnoDB: End of log at LSN=129091690
2025-04-05 13:25:59 0 [Note] InnoDB: 128 rollback segments are active.
2025-04-05 13:25:59 0 [Note] InnoDB: Setting file './ibtmp1' size to 12.000MiB. Physically writing the file full; Please wait ...  
2025-04-05 13:25:59 0 [Note] InnoDB: File './ibtmp1' size is now 12.000MiB.  
2025-04-05 13:25:59 0 [Note] InnoDB: log sequence number 129091690; transaction id 271789
2025-04-05 13:25:59 0 [Note] Plugin 'FEEDBACK' is disabled.  
2025-04-05 13:25:59 0 [Note] InnoDB: Loading buffer pool(s) from C:\Program Files\MariaDB\data\ib_buffer_pool
2025-04-05 13:25:59 0 [Note] InnoDB: Buffer pool(s) load completed at 250405 13:25:59

Also habe ich meine offnen Ports überprüft mit CurrPorts (von NirSoft):

currports

bzw. mit:

netstat -na | findstr 3306

Aber da wird nichts angezeigt, keine Ausgabe! 3306 ist eigentlich nicht in Verwendung!

Dann hab ich im Gegentest mal neu MariaDB 10.11.11 (die msi-Datei) installieren wollen, aber da steht dann auch gleich, dass der 3306 in Verwendung sei:
mariadb-install_port-in-use
Also hab ich einen anderen Port probiert, aber die sind alle belegt, ich bin hoch bis 3389, erst 3390 ist wieder frei, da kann ich erst installieren, hab ich testweise gemacht, läuft auch (deinstalliere ich dann wieder, wenn ich den Fehler gefunden habe).

Ich hab natürlich schon den ein oder anderen Port in Verwendung, manche Programme belegen auch einige viele (TeamViewer, BetterBird, Firefox u.a.) aber doch nicht jeden, siehe Screenshot von currPorts.

Was kann das sein, wie kann ein Port in Verwendung sein, wenn er gar nicht als benutzt angezeigt wird?

Danke für Tipps. franc

--
Systeminfos:
Windows 11 x64 Enterprise Version 22H2 (Build 22621.5126)
CPU: AMD Ryzen 7 5700G (Cezanne)
RAM: 64 GB - DDR4-3200 / PC4-25600 DDR4 SDRAM UDIMM
MB: MSI B550-A PRO (MS-7C56)
Chipsatz: AMD B550 (Promontory PROM19 C/C1)
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672347

Url: https://administrator.de/forum/alle-ports-bis-3789-belegt-aber-unsichtbar-672347.html

Ausgedruckt am: 26.04.2025 um 09:04 Uhr

elbonai
elbonai 05.04.2025 um 15:51:46 Uhr
Goto Top
Hallo,

Ping den Port doch mal von einem anderen Rechner in deinem Netz an.
Geht z.B. mit psping aus den Sysinternals-Tools.
psping64.exe DeineIP:3306
und mach davon mal nen Wireshark mitschnitt. Vielleicht haste ja glück und da steht drin wer da antwortet.

Mario
Pjordorf
Pjordorf 05.04.2025 aktualisiert um 16:52:44 Uhr
Goto Top
Hallo,

Zitat von @franc:
Also habe ich meine offnen Ports überprüft mit CurrPorts (von NirSoft):
Auch mal TCPView von Sysinternals bzw. Mark Russinovich genutzt?
https://learn.microsoft.com/de-de/sysinternals/downloads/tcpview
Und auf den richtigen Rechner (Server) geschaut?

Gruss,
Peter
MirkoKR
MirkoKR 05.04.2025 aktualisiert um 16:39:32 Uhr
Goto Top
Zitat von @franc

netstat -na | findstr 3306

da fehlt das b für die Anzeige der gebundenen Datei 😉

1000042884

Nachtrag: Screen-Sharing Programme wie VNC nutzen oft auch 3306 🤔
franc
franc 07.04.2025 aktualisiert um 14:11:12 Uhr
Goto Top
Zitat von @elbonai:
Ping den Port doch mal von einem anderen Rechner in deinem Netz an.
Geht z.B. mit psping aus den Sysinternals-Tools.
psping64.exe DeineIP:3306
und mach davon mal nen Wireshark mitschnitt. Vielleicht haste ja glück und da steht drin wer da antwortet.

Jetzt hab ich das mal gemacht, also von einem anderen Rechner aus auf meinen gepspingt und Wireshark laufen lassen.
ABER: plötzlich ist alles wieder normal, 3306 von MariaDB belegt und alles geht wieder (in Wireshark konnte ich im gefolgten Paket tatsächlich auch was von mariadb lesen).

currports-3306

Das erscheint mir sonderbar und geradezu verdächtig!
Es hätte mich ja nicht gewundert, wenn da einfach nur ein Neustart geholfen hätte, aber ein Neustart hatte eben nichts geändert!
franc
franc 09.04.2025 aktualisiert um 16:02:47 Uhr
Goto Top
Zu früh gefreut. Ich hab jetzt manuell ein Update auf W11 23H2 gemacht (ich hatte immer noch 22H2) und jetzt geht es wieder nicht. Nicht sicher, ob es damit aber zu tun hat.

Immerhin jetzt vielleicht ohne dass 3306 tatsächlich in Verwendung wäre. currPorts zeigt nichts, psping64 auf den 3306 zeigt aber auch nichts, dieses Mal.
Allerdings kommt wieder, der Port sei in Verwendung, wenn ich versuche MariaDB neu zu installieren auf 3306.

Im Log (das ist im /Data Verzeichnis von MariaDB) steht:

2025-04-09 15:31:26 0 [Note] mysqld.exe: SSPI: using principal name 'localhost', mech 'Negotiate'  
2025-04-09 15:31:26 0 [Note] Server socket created on IP: '::'.  
2025-04-09 15:31:26 0 [ERROR] Can't start server: Bind on TCP/IP port. Got error: 10013: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig.  

2025-04-09 15:31:26 0 [ERROR] Do you already have another server running on port: 3399 ?
2025-04-09 15:31:26 0 [ERROR] Aborting

netstat -naob | grep "3306"  
hat keine Ausgabe.
franc
franc 25.04.2025 um 17:26:20 Uhr
Goto Top
Kann das ein sogenanntes "Rootkit" sein?? Ein Rootkit, das unsichtbar auf 3306 horcht?

MariaDB lauft ja tatsächlich, wenn ich in der my.ini den Port auf 3790 setze, aber nicht auf 3306, der sei belegt.

In cmd und PowerShell ist der Port 3306 aber nicht aktiv, angelblich.
elbonai
elbonai 26.04.2025 um 03:09:52 Uhr
Goto Top
Hm
also in dem Log steht was von Port 3399 und nicht 3306. Und so wie es aussieht, geht es um IPv6