PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : netstat -a/-b // TCP-View


hackzor
25.09.2008, 19:32
hi

Also ich schütze meinen PC momentan mit Avira Antivir, Trojan Checker 6, Adaware 2008 und gucke halt regelmäßig was auf netstat -a/-b oder TCP-View abgeht.
Ich wollte mal fragen ob man zu etwa 99% sicher sein kann, dass man keinen Trojaner/Backdoor auf seinem Rechner hat, wenn beim TCPview nichts verdächtiges läuft? Sprich keine verdächtigen Ports/IP's oder Ähnliches. Würde mich über eure Antworten freuen, damit ich auch mal informiert bin ;)
Kan!
25.09.2008, 19:38
Wenn du im netstat nichts verdächtiges siehst dann bist du sicher
Planxty
25.09.2008, 19:40
sag 90% sicher 100% sicher wirst du warscheinlich nur mit deinem offline Pc haben ;-)
mbeezy
25.09.2008, 19:47
Wenn du im netstat nichts verdächtiges siehst dann bist du sicher
Das alleine sagt garnichts. Schließlich kann es ja auch einfach sein, dass der dazugehörige Client in dem Moment nicht online ist -> es wird keine Verbindung aufgebaut. Wenn dann zugleich noch nichts ungewöhnliches im Autostart / msconfig steht und keine unbekannten/schädlichen Prozesse laufen, kann man schon relativ sicher sein.
hackzor
25.09.2008, 19:47
vielen dank ;) falls noch jemand infos hat lasst mich diese bitte wissen :P
Planxty
25.09.2008, 20:15
für die autostarts finde ich das (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) Programm super ;-)
peppy
25.09.2008, 20:36
ist das 100% sicher, das die verbindung in netstat angeigt wird ??

oder gibts da auch ne lücke das dies zu unterbinden ???

@Kennykiller13:

deswegen ja des öfteren nach schauen, net nur einmal am tag ;)
Planxty
25.09.2008, 20:47
naja also wenn dann denke ich npub könnte natürlich immer sein
aber z.B. wenn du nen stealer hast der einmal ne Verbingung aufbaut bringt dir es nix wenn du 1000 mal knapp danach die Verbindungen prüfst ;-)
aber man sollte sich nicht zu viele sorgen machen denke ich und brain.exe arbeiten lassen :-P
peppy
25.09.2008, 20:49
klar da haste vollkommen recht mit dem stealer....aber bezog meine aussage auf
einen trojaner....dort ist die chance schon höher als bei stealer das man eine aufgebaute verbindung entdecken kann..

aber wie du sagst: brain.exe arbeiten lassen ;););)
Kan!
26.09.2008, 05:21
Wenn du im netstat nichts verdächtiges siehst dann bist du sicher
Das alleine sagt garnichts. Schließlich kann es ja auch einfach sein, dass der dazugehörige Client in dem Moment nicht online ist -> es wird keine Verbindung aufgebaut.

Ja das schon klar...
l0dsb
26.09.2008, 12:12
oder gibts da auch ne lücke das dies zu unterbinden ???
System File Replacing, API Hooking, Rootkits, ...