Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Unerklärliche Uploads

LotharK / 6 Antworten / Baumansicht Nickles

Hallo,


ich habe einen W2K und ein Modem 56K. Seit einiger Zeit kommt es immer wieder vor, dass mein Rechner Daten ins Internet sendet. Und zwar große Mengen 16-17 MB. Ich kann im Taskmanager nicht erkennen, welches Programm dafür verantwortlich ist. Im Windows sind "Automatische Updates" aus. Der neuste Virenscanner von "Antivir" läuft. Weiterhin verwende ich den "190Warner 3.2". In der Registrierung sind alle RUN-Schlüssel leer. Autostart leer und SYSTEM.INI auch unverdächtig. Wie kann ich rausbekommen, was hier so große Daten uploadet?


Auf meiner Platte ist nichts freigegeben. Angriff von außen schließe ich aus. Wenn ich trenne  und neu verbindete, geht der Upload sofort weiter.


MfG LotharK


 


 


 

GarfTermy LotharK „Unerklärliche Uploads“
Optionen

was tut man, wenn man glaubt, das der eigene rechner kompromittiert ist?

* man besorgt sich einen sniffer und schaut sich den datenverkehr mal genauer an, oder
* man geht nicht mehr ins internet
* man prüft mit verschiedenen virenscannern, aber nicht antivir...
* man setzt zukünftig eine dtfw ein, besser noch eine hardwarefirewall

...und wenn das alles nich hilft, ist der EINZIGE sichere weg zu einem vertrauenswürdigen system die neuinstallation.

;-)

LotharK GarfTermy „was tut man, wenn man glaubt, das der eigene rechner kompromittiert ist? man...“
Optionen

Danke - ich habe mal einen Sniffer installiert. Ich sehe jetzt zwar die IP, wo meine Daten hin verschwinden, aber bei dieser Adresse gibt es keinen Hostnamen. Auch sehe ich nicht WAS da gesendet wird.

MfG Lothar

-IRON- LotharK „Unerklärliche Uploads“
Optionen

Wenn du einen Sniffer hast (welchen?), dann SIEHST du, WAS da gesendet wird. Wenn du es nicht siehst, hast du keinen Sniffer....oder du bedienst ihn nicht korrekt.

Ich hab ja so den Verdacht, dass du dich, was die Datenmenge betrifft, um einige Größenordnungen irrst bzw. die Anzeige (welche?) fehlinterpretierst.

LotharK -IRON- „Wenn du einen Sniffer hast welchen? , dann SIEHST du, WAS da gesendet wird. Wenn...“
Optionen

Also ich habe mir heute früh "CommView" runter geladen. Was anderes habe ich auf die Rasche nicht gefunden. Hast Du was besseres?

"CommView is a program for monitoring Internet and Local Area Network (LAN) activity capable of capturing and analyzing network packets. It gathers information about data passing through your dial-up connection or Ethernet card and decodes the analyzed data.

With CommView you can see the list of network connections and vital IP statistics and examine individual packets. Packets are decoded down to the lowest layer with full analysis of the most widespread protocols. Full access to raw data is also provided. Captured packets can be saved to log files for future analysis. A flexible system of filters makes it possible to drop packets you don't need or capture only those packets that you wish to capture. Configurable alarms can notify you about important events, such as suspicious packets, high bandwidth utilization, or unknown addresses."

Also mit der Datenmenge irre ich mich keinesfalls. Es dauert einige Stunden. Mittlerweile hat der Virenscanner nach einem Update einen Troyaner gefunden. Das wird es wohl gewesen sein.
MfG Lothar


GarfTermy LotharK „Also ich habe mir heute früh CommView runter geladen. Was anderes habe ich auf...“
Optionen

"...Also mit der Datenmenge irre ich mich keinesfalls. Es dauert einige Stunden..."

wenn du schon das ungute gefühl hast, das da ungewollt daten gesendet werden - WARUM hast du das denn zugelassen, schließlich kannst du doch jederzeit den STECKER ZIEHEN?

kopfschüttel...

;-)

alex_mozart LotharK „Unerklärliche Uploads“
Optionen

mal so vorsichtig frag - wie lange bist du denn immer so im netz UND vor allem: wie viele daten saugst du denn so? falls du z.b. stundenlang dich im netz bewegst und einen gesamt download von ca. >150 MB hast - würde ich mich erstmal nicht weiter darum kümmern - würde es unter "protokoll-daten" auffassen.