-
geh doch einfach cmd
und schreib netstat -n
schließ davor alle programme .. internet seiten usw..
dann schreib netstat -n
dann schau ob da dir irgendein port verdächtig vorkommt z.b 81 währe dann bifrost
muss nicht sein aber die meisten verwenden das
wenn es ein andere port ist sammel per google dann informationen über diesen ports
wenn du dir dann sicher bist du das ein trojaner gefunden hast dann nimm ip und
geh zu polizei , wenn er dann VPN benutzt oder irgendein proxy dann hast pech.. :D
-
Was willst du gucken, ob gerade Verbindung zu deinem FTP Server aufgebaut wird?
Der Datenaustausch findet so so schnell statt, da bringt keine Aufzeichung etwas.
-
wh00t? csin und able schneidet auf dem richtigen interface alle passwörter mit sogar kerberos und viele andere!
schau mal in der video tutorial section da gibts 2 gute tuts, dass was du machen willst wird auch sniffen gennant!
-
nein ich mein ein Trojaner wie z.b Bifrost
fallst er online währe müsste normalerweise seine ip dort steht
z.b in den meistenfällen port 81
-
warum sich die finger wundhacken wenn es mit cain und abel und tcpview auch mit gui geht?!
-
-
http://technet.microsoft.com/en-us/s.../bb896653.aspx
Guck dir das mal an, vielleicht ist das ja das was du suchst. Das Programm zeigt alle Prozesse an die du gerade am laufen hast, auch die, die der Taskmanager nicht anzeigt.
Ein versuch ist es wert ;)
Edit:// Also bei mir zeigt der auch an ob ich z.B auf eine server.exe von Bifrost gegangen bin. Diese Anwendung wird von dem Programm mit einer roten Farbe unterlegt.
-
-
Ich habe den Thread mal nach "Erkennung & Hilfe" verschoben. Was das in Cracking & Hacking tat ist mir schleierhaft.
Zum Thema Cain & Abel: Ein Videotutorial
Scheint ganz okay zu sein. Es gibt noch viele Tutorials... Hier ist z.B. ein allgemeines Videotutorial zum Thema "sniffing" von Soulstoned.
Ach... Und Wireshark kann natürlich auch zum sniffen verwendet werden. Wireshark überwacht den Netzwerkverkehr und somit natürlich auch die ein- und ausgehenden Verbindungen. Wenn Du den Port auf z.B. 81 filterst, den BiFi ja standardmäßig nutzt siehst Du alle Verbindungen, die über Port 81 raus- und reingehen.
-
mit einer guten firewall x]
ich hab zonealarm, das zeigt mir an, wenn ein programm beim öffnen verbindung mit dem internet herstellen will, is ganz nützlich :]