Alle Ports bis 3789 belegt aber unsichtbar
Hallo
ich wollte gerade mal meine lokale MariaDB Datenbank (MariaDB 10.11.11) öffnen, die brauche ich u.a. für eine lokale Moodle Installation, aber der Dienst ist nicht gestartet.
Ich hab gleich geschaut, was los ist (erst Windows neu gestartet natürlich) und versucht den Dienst manuell zustarten, aber angeblich sei der Port (3306) schon belegt. In der Ereignisanzeige (Windowsprotokolle > Anwendung > Fehler) lese ich:
und:
Im Fehlerprotokoll (FRANC-COMP.err, im Data-Verzeichnis) lese ich auch:
Also habe ich meine offnen Ports überprüft mit CurrPorts (von NirSoft):
bzw. mit:
Aber da wird nichts angezeigt, keine Ausgabe! 3306 ist eigentlich nicht in Verwendung!
Dann hab ich im Gegentest mal neu MariaDB 10.11.11 (die msi-Datei) installieren wollen, aber da steht dann auch gleich, dass der 3306 in Verwendung sei:
Also hab ich einen anderen Port probiert, aber die sind alle belegt, ich bin hoch bis 3389, erst 3390 ist wieder frei, da kann ich erst installieren, hab ich testweise gemacht, läuft auch (deinstalliere ich dann wieder, wenn ich den Fehler gefunden habe).
Ich hab natürlich schon den ein oder anderen Port in Verwendung, manche Programme belegen auch einige viele (TeamViewer, BetterBird, Firefox u.a.) aber doch nicht jeden, siehe Screenshot von currPorts.
Was kann das sein, wie kann ein Port in Verwendung sein, wenn er gar nicht als benutzt angezeigt wird?
Danke für Tipps. franc
--
Systeminfos:
Windows 11 x64 Enterprise Version 22H2 (Build 22621.5126)
CPU: AMD Ryzen 7 5700G (Cezanne)
RAM: 64 GB - DDR4-3200 / PC4-25600 DDR4 SDRAM UDIMM
MB: MSI B550-A PRO (MS-7C56)
Chipsatz: AMD B550 (Promontory PROM19 C/C1)
ich wollte gerade mal meine lokale MariaDB Datenbank (MariaDB 10.11.11) öffnen, die brauche ich u.a. für eine lokale Moodle Installation, aber der Dienst ist nicht gestartet.
Ich hab gleich geschaut, was los ist (erst Windows neu gestartet natürlich) und versucht den Dienst manuell zustarten, aber angeblich sei der Port (3306) schon belegt. In der Ereignisanzeige (Windowsprotokolle > Anwendung > Fehler) lese ich:
Can't start server: Bind on TCP/IP port. Got error: 10013: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig. und:
Do you already have another server running on port: 3306 ?Im Fehlerprotokoll (FRANC-COMP.err, im Data-Verzeichnis) lese ich auch:
2025-04-05 13:25:55 0 [Note] mysqld.exe: SSPI: using principal name 'localhost', mech 'Negotiate'
2025-04-05 13:25:55 0 [Note] Server socket created on IP: '::'.
2025-04-05 13:25:55 0 [ERROR] Can't start server: Bind on TCP/IP port. Got error: 10013: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig.
2025-04-05 13:25:55 0 [ERROR] Do you already have another server running on port: 3306 ?
2025-04-05 13:25:55 0 [ERROR] Aborting
2025-04-05 13:25:59 0 [Note] Starting MariaDB 10.11.11-MariaDB source revision e69f8cae1a15e15b9e4f5e0f8497e1f17bdc81a4 server_uid uRpgeDq2Gvop0nsW7kNa1RF96EE= as process 6388
2025-04-05 13:25:59 0 [Note] InnoDB: !!! innodb_force_recovery is set to 1 !!!
2025-04-05 13:25:59 0 [Note] InnoDB: Compressed tables use zlib 1.3.1
2025-04-05 13:25:59 0 [Note] InnoDB: Number of transaction pools: 1
2025-04-05 13:25:59 0 [Note] InnoDB: Using crc32 + pclmulqdq instructions
2025-04-05 13:25:59 0 [Note] InnoDB: Initializing buffer pool, total size = 128.000MiB, chunk size = 2.000MiB
2025-04-05 13:25:59 0 [Note] InnoDB: Completed initialization of buffer pool
2025-04-05 13:25:59 0 [Note] InnoDB: File system buffers for log disabled (block size=512 bytes)
2025-04-05 13:25:59 0 [Note] InnoDB: End of log at LSN=129091690
2025-04-05 13:25:59 0 [Note] InnoDB: 128 rollback segments are active.
2025-04-05 13:25:59 0 [Note] InnoDB: Setting file './ibtmp1' size to 12.000MiB. Physically writing the file full; Please wait ...
2025-04-05 13:25:59 0 [Note] InnoDB: File './ibtmp1' size is now 12.000MiB.
2025-04-05 13:25:59 0 [Note] InnoDB: log sequence number 129091690; transaction id 271789
2025-04-05 13:25:59 0 [Note] Plugin 'FEEDBACK' is disabled.
2025-04-05 13:25:59 0 [Note] InnoDB: Loading buffer pool(s) from C:\Program Files\MariaDB\data\ib_buffer_pool
2025-04-05 13:25:59 0 [Note] InnoDB: Buffer pool(s) load completed at 250405 13:25:59Also habe ich meine offnen Ports überprüft mit CurrPorts (von NirSoft):
bzw. mit:
netstat -na | findstr 3306Aber da wird nichts angezeigt, keine Ausgabe! 3306 ist eigentlich nicht in Verwendung!
Dann hab ich im Gegentest mal neu MariaDB 10.11.11 (die msi-Datei) installieren wollen, aber da steht dann auch gleich, dass der 3306 in Verwendung sei:
Ich hab natürlich schon den ein oder anderen Port in Verwendung, manche Programme belegen auch einige viele (TeamViewer, BetterBird, Firefox u.a.) aber doch nicht jeden, siehe Screenshot von currPorts.
Was kann das sein, wie kann ein Port in Verwendung sein, wenn er gar nicht als benutzt angezeigt wird?
Danke für Tipps. franc
--
Systeminfos:
Windows 11 x64 Enterprise Version 22H2 (Build 22621.5126)
CPU: AMD Ryzen 7 5700G (Cezanne)
RAM: 64 GB - DDR4-3200 / PC4-25600 DDR4 SDRAM UDIMM
MB: MSI B550-A PRO (MS-7C56)
Chipsatz: AMD B550 (Promontory PROM19 C/C1)
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672347
Url: https://administrator.de/forum/alle-ports-bis-3789-belegt-aber-unsichtbar-672347.html
Ausgedruckt am: 26.04.2025 um 09:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Ping den Port doch mal von einem anderen Rechner in deinem Netz an.
Geht z.B. mit psping aus den Sysinternals-Tools.
psping64.exe DeineIP:3306
und mach davon mal nen Wireshark mitschnitt. Vielleicht haste ja glück und da steht drin wer da antwortet.
Mario
Ping den Port doch mal von einem anderen Rechner in deinem Netz an.
Geht z.B. mit psping aus den Sysinternals-Tools.
psping64.exe DeineIP:3306
und mach davon mal nen Wireshark mitschnitt. Vielleicht haste ja glück und da steht drin wer da antwortet.
Mario
2
Hallo,
Auch mal TCPView von Sysinternals bzw. Mark Russinovich genutzt?
https://learn.microsoft.com/de-de/sysinternals/downloads/tcpview
Und auf den richtigen Rechner (Server) geschaut?
Gruss,
Peter
Auch mal TCPView von Sysinternals bzw. Mark Russinovich genutzt?
https://learn.microsoft.com/de-de/sysinternals/downloads/tcpview
Und auf den richtigen Rechner (Server) geschaut?
Gruss,
Peter
1
da fehlt das b für die Anzeige der gebundenen Datei 😉
Nachtrag: Screen-Sharing Programme wie VNC nutzen oft auch 3306 🤔
1
Zitat von @elbonai:
Ping den Port doch mal von einem anderen Rechner in deinem Netz an.
Geht z.B. mit psping aus den Sysinternals-Tools.
psping64.exe DeineIP:3306
und mach davon mal nen Wireshark mitschnitt. Vielleicht haste ja glück und da steht drin wer da antwortet.
Jetzt hab ich das mal gemacht, also von einem anderen Rechner aus auf meinen gepspingt und Wireshark laufen lassen.Ping den Port doch mal von einem anderen Rechner in deinem Netz an.
Geht z.B. mit psping aus den Sysinternals-Tools.
psping64.exe DeineIP:3306
und mach davon mal nen Wireshark mitschnitt. Vielleicht haste ja glück und da steht drin wer da antwortet.
ABER: plötzlich ist alles wieder normal, 3306 von MariaDB belegt und alles geht wieder (in Wireshark konnte ich im gefolgten Paket tatsächlich auch was von mariadb lesen).
Das erscheint mir sonderbar und geradezu verdächtig!
Es hätte mich ja nicht gewundert, wenn da einfach nur ein Neustart geholfen hätte, aber ein Neustart hatte eben nichts geändert!
Zu früh gefreut. Ich hab jetzt manuell ein Update auf W11 23H2 gemacht (ich hatte immer noch 22H2) und jetzt geht es wieder nicht. Nicht sicher, ob es damit aber zu tun hat.
Immerhin jetzt vielleicht ohne dass 3306 tatsächlich in Verwendung wäre. currPorts zeigt nichts, psping64 auf den 3306 zeigt aber auch nichts, dieses Mal.
Allerdings kommt wieder, der Port sei in Verwendung, wenn ich versuche MariaDB neu zu installieren auf 3306.
Im Log (das ist im /Data Verzeichnis von MariaDB) steht:
hat keine Ausgabe.
Immerhin jetzt vielleicht ohne dass 3306 tatsächlich in Verwendung wäre. currPorts zeigt nichts, psping64 auf den 3306 zeigt aber auch nichts, dieses Mal.
Allerdings kommt wieder, der Port sei in Verwendung, wenn ich versuche MariaDB neu zu installieren auf 3306.
Im Log (das ist im /Data Verzeichnis von MariaDB) steht:
2025-04-09 15:31:26 0 [Note] mysqld.exe: SSPI: using principal name 'localhost', mech 'Negotiate'
2025-04-09 15:31:26 0 [Note] Server socket created on IP: '::'.
2025-04-09 15:31:26 0 [ERROR] Can't start server: Bind on TCP/IP port. Got error: 10013: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig.
2025-04-09 15:31:26 0 [ERROR] Do you already have another server running on port: 3399 ?
2025-04-09 15:31:26 0 [ERROR] Abortingnetstat -naob | grep "3306"
Kann das ein sogenanntes "Rootkit" sein?? Ein Rootkit, das unsichtbar auf 3306 horcht?
MariaDB lauft ja tatsächlich, wenn ich in der my.ini den Port auf 3790 setze, aber nicht auf 3306, der sei belegt.
In cmd und PowerShell ist der Port 3306 aber nicht aktiv, angelblich.
MariaDB lauft ja tatsächlich, wenn ich in der my.ini den Port auf 3790 setze, aber nicht auf 3306, der sei belegt.
In cmd und PowerShell ist der Port 3306 aber nicht aktiv, angelblich.
Hm
also in dem Log steht was von Port 3399 und nicht 3306. Und so wie es aussieht, geht es um IPv6
also in dem Log steht was von Port 3399 und nicht 3306. Und so wie es aussieht, geht es um IPv6
