Archiv verlassen und diese Seite im Standarddesign anzeigen : netstat -a/-b // TCP-View
hi
Also ich schütze meinen PC momentan mit Avira Antivir, Trojan Checker 6, Adaware 2008 und gucke halt regelmäßig was auf netstat -a/-b oder TCP-View abgeht.
Ich wollte mal fragen ob man zu etwa 99% sicher sein kann, dass man keinen Trojaner/Backdoor auf seinem Rechner hat, wenn beim TCPview nichts verdächtiges läuft? Sprich keine verdächtigen Ports/IP's oder Ähnliches. Würde mich über eure Antworten freuen, damit ich auch mal informiert bin ;)
Wenn du im netstat nichts verdächtiges siehst dann bist du sicher
sag 90% sicher 100% sicher wirst du warscheinlich nur mit deinem offline Pc haben ;-)
Wenn du im netstat nichts verdächtiges siehst dann bist du sicher
Das alleine sagt garnichts. Schließlich kann es ja auch einfach sein, dass der dazugehörige Client in dem Moment nicht online ist -> es wird keine Verbindung aufgebaut. Wenn dann zugleich noch nichts ungewöhnliches im Autostart / msconfig steht und keine unbekannten/schädlichen Prozesse laufen, kann man schon relativ sicher sein.
vielen dank ;) falls noch jemand infos hat lasst mich diese bitte wissen :P
für die autostarts finde ich das (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) Programm super ;-)
ist das 100% sicher, das die verbindung in netstat angeigt wird ??
oder gibts da auch ne lücke das dies zu unterbinden ???
@Kennykiller13:
deswegen ja des öfteren nach schauen, net nur einmal am tag ;)
naja also wenn dann denke ich npub könnte natürlich immer sein
aber z.B. wenn du nen stealer hast der einmal ne Verbingung aufbaut bringt dir es nix wenn du 1000 mal knapp danach die Verbindungen prüfst ;-)
aber man sollte sich nicht zu viele sorgen machen denke ich und brain.exe arbeiten lassen :-P
klar da haste vollkommen recht mit dem stealer....aber bezog meine aussage auf
einen trojaner....dort ist die chance schon höher als bei stealer das man eine aufgebaute verbindung entdecken kann..
aber wie du sagst: brain.exe arbeiten lassen ;););)
Wenn du im netstat nichts verdächtiges siehst dann bist du sicher
Das alleine sagt garnichts. Schließlich kann es ja auch einfach sein, dass der dazugehörige Client in dem Moment nicht online ist -> es wird keine Verbindung aufgebaut.
Ja das schon klar...
oder gibts da auch ne lücke das dies zu unterbinden ???
System File Replacing, API Hooking, Rootkits, ...
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.