Moin!

angenommen jemand hat seinen Server fud gemacht etc. usw.! Also richtig schön versteckt!
Wie krieg ich die ganze scheiße trotzdem von meinem Rechner bzw. merke, dass da gerade jemand auf meinen PC zugreift?

Sprich: Verratet euch mal quasi selbst: wie krieg ich euch dran, obwohl ihr euch so sicher fühlt? :lol:

Security Task Manager

google mal danach ^^

Hm, danke! :) Sieht sinnvoll aus! Hast du mal pobiert, ob der einen unerlaubten Ablauf auch als gefährlich einstuft? Wenn man bei Bifrost jetzt angibt, dass der Ablauf win-irgendwas heißen soll, dann wagt man sich ja nicht immer unbedingt da ran! ;)

Mit Nod32 kriegste alles weg.

angenommen jemand hat seinen Server fud gemacht etc. usw.! Also richtig schön versteckt!

achja...

kommt drauf an welche version es ist, die älteren findeste ganz einfach über die msconfig bzw. registry.
ansonsten ne firewall drauf, gucken wann welche unbekannte *.exe auf einem nicht üblichen port raus will und die *.exe dann im abgesicherten modus löschen.

Das mit der Firewall und dem Antivirus kannst du vergessen, die merken nichts.
Nicht umsonst nimmt man ein FWB+ Rat um an der Firewall vorbeizukommen und macht es UD vor den AV´s
Wirklich sicher kannst du dir NIE sein das du etwas entfernt hast, es gibt erste hinweise denen man nachgehen kann wie Browser taucht im Taskmanager auf obwohl du ihn geschlossen hast... gleiches mit messenger usw. aber man kann mit den ganzen toos die so verfügbar sind einen server schon so verstecken das du ihn nur sehr schwer findest.
Auch das finden eine *.exe die ins internet will ist längst vergangenheit und nur noch dei den alten tools zu finden, die anderen nutzen fast immer eine DLL injektion methode um sich zu verstecken, dazu noch ein paar Rootkitfunktionen usw.
Also kannst du dir nie sicher sein das du wirklich alles entfernt hast.