Viren, Spyware, Datenschutz 11.219 Themen, 94.260 Beiträge

Verfolgung starten Optionen

Angriff

guidi / 12 Antworten / Flachansicht Nickles

hi,
ich erlebe die letzten 4 tagen einen angriff auf mein pc, mein firewall hat es zwar blockiert, habe aber die "IP-adresse", ich möchte jetzt ihn angreifen und heimzahlen ;), welche progs gibt es, um ihn und seine freie schnittstellen (ports) zu finden. Bitte genaue Antwort zum mitschreiben.

danke für jede nette antwort
guidi

bei Antwort benachrichtigen
Vergiss das, die IP-Adresse hat inzwischen ein anderer. Du triffst also mit ... gelöscht_23570
Was für eine Firewall-Meldung bezeichnest du überhaupt als Angriff ... shrek3
Doch hoffentlich nicht so ein Desktop Portblocker -- hilfe da will was raus ... Xdata
An so etwas in der Richtung habe ich gedacht. Viele wissen ja z.B. nicht, ... shrek3
Genau, gegen eine Inhaltsfilterung spricht ja nichts. Nur weiß ich nicht ob ... Xdata
hi, also wenn die gleiche IP 2 mal erwische, dann hat er feste IP. guidi
So genau kenne ich mich mit ip und Pingen nicht aus. Nur wäre es ungerecht ... Xdata
shrek3 Xdata „Genau, gegen eine Inhaltsfilterung spricht ja nichts. Nur weiß ich nicht ob...“
Optionen
Obwohl es mir schon mal erklärt wurde hab ich den Mechanismus wie eine
DTW Ausgehende Geschichten filtern soll nie verstanden.

Du meinst dein damaliges Gespräch mit Xafford?

Ich habe die Erklärungen Xaffords so verstanden, dass die DTFW den Netzwerkadapter überwacht - überprüft, ob dort Daten transferiert werden.

Gibt es diesen, "hangelt" sie sich hoch bis zum Aufenthaltsort derjenigen Datei, die diesen Netzwerktraffic verursacht (z.B. firefox.exe) und erstellt von ihr einen Hash-Wert.

Und wenn am nächsten Tag wiederum eine Datei namens "firefox.exe" über den Netzwerkadapter Daten verschickt, vergleicht sie deren Hash-Wert mit dem von gestern.

Bei Übereinstimmung verhält sie sich ruhig (vorausgesetzt, man hat die Firewall angewiesen, diesen Prozess dauerhaft zuzulassen).

Hat sich dieser jedoch verändert (z.B. durch ein Firefox-Update, bei dem auch die firefox.exe verändert wurde oder indem sich ein Schädling als "firefox.exe" ausgibt), betrachtet die DTFW diese neue "firefox.exe" als eine vollkommen neue Datei, woraufhin sie Meldung macht und die Möglichkeit zum Blocken anbietet.

Ich hatte es zweimal in meinem Leben mit Schädlingen auf meinem Rechner zu tun - das erste Mal war es mein Virenschutz, der dieses bemerkte - beim zweiten Mal war es die Firewall, die mir einen Prozess meldete, dem ich zuvor auf meinem Rechner nie begegnet war und wo ich durch Recherche im Internet (Dateiname und Dateipfad war mir durch die Firewall ja bekannt) herausfand, dass es sich um einen Trojaner handelte.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ja das war gemeint. Das hat mich nachdenklich gemacht geführt. Bei jemanden ... Xdata
Nachtrag: Ganz merkwürdig fand ich damals: In einem Bericht, Datenblatt ... Xdata
Dass Programme dazu neigen, ihre Hinterlassenschaften zu verewigen oder ... shrek3
Da fällt mir nur spontan dieser nette Bericht hier ein... Und vergiss es, ... Aragorn75