PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Werde ich gebifrostet oder gepoisonivyt?


freaki
03.02.2008, 16:50
Gibt es eine Möglichkeit heraus zu finden, ob man gerade gebifrostet oder gepoinsenivyt wird?

Ich hab bis jetzt nur TCPView gefunden, also an Programmen, die ausgehende Verbindungen anzeigen. Allerdings sagen mir die Angaben dort nicht wirklich etwas. Habt ihr irgendwie ne Möglichkeit sowas fest zu stellen?
Apologist
03.02.2008, 16:55
netstat -a, -b und/oder -n hier posten

als screens

gibt genug, die sich das angucken können und dir das dann sagen ;D
freaki
03.02.2008, 17:12
Jap. Kann ich mal machen. Aber ich bräuchte auch ne Methode, mit der ich das generell feststellen kann.

Netstat -a
http://img114.imageshack.us/img114/8951/netstataiw7.th.jpg (http://img114.imageshack.us/my.php?image=netstataiw7.jpg)

Netstat -b
http://img146.imageshack.us/img146/5282/netstatbhy0.th.jpg (http://img146.imageshack.us/my.php?image=netstatbhy0.jpg)

Netstat -n
http://img522.imageshack.us/img522/2627/netstatnzl1.th.jpg (http://img522.imageshack.us/my.php?image=netstatnzl1.jpg)
locos
03.02.2008, 17:27
Also ich kann auf den Screens nix auffälliges erkennen!

Evtl. kannst du mal HijackThis durchlaufen lassen und dann auswerten lassen!

http://www.hijackthis.de/ - Zum auswerten des Log Files!
http://download.hijackthis.eu/hijackthis_199.zip - Download der Software!

Greetz Locos
G0DLiKE
03.02.2008, 17:29
wieso glaubst du überhaupt das du einen trojaner abbekommen hast?
k1ss
03.02.2008, 17:31
ich glaube er wollte nur wissen, ob man das generell prüfen kann ;)
linus
03.02.2008, 17:31
jop nix auffälliges ... aber ^^ hijackthis mal versuchen
freaki
03.02.2008, 17:38
Ne mein Internet ist soo lahm. Upload-Speed unter 10kBits. Das ist nicht normal ^^ Deswegen dachte ich das guckt jemand und loadet sich iwie Daten runter oder so.
Außerdem habe ich heute versucht eine Trial-Version "zu erwerben", aber das hat iwie nicht funktioniert. Dachte ich hätte mir da vllt. was eingefangen.

Hmm gibt es sonst noch ne Möglichkeit? Oder worauf muss ich achten, wenn ich Nestat angucke?

-Achja. Schonmal Danke an alle :D
G0DLiKE
03.02.2008, 17:48
formatir festplatte dann kannste dir sicher sein
freaki
03.02.2008, 17:50
Jap sicherlich ^^ aber ich will ja erstmal sicher gehen, ob da eine Verbindung ist.
phoenix
03.02.2008, 17:58
Schau dir doch einfach den Traffic mal mit Wireshark an oder starte die kiste mal mit knopix und lass dann ne'n virenscanner (heuristikkram an) über die platte gurken.
freaki
03.02.2008, 19:37
schickes Tool und hübsche Farbe bei der Analyse, aber daraus kann ich auch wenig lesen. xD Wonach muss ich denn ausschau halten?