Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Analyse des Netzwerktraffics...

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 03.05.2010, 11:25   #1
floeins
 
Analyse des Netzwerktraffics... - Standard

Analyse des Netzwerktraffics...



Hallo

mir ist aufgefallen, dass in vielen Foren, auch hier, bei der analyse potenziell infizierter PCs ein Aspekt völlig ausser acht gelassen wird, nämlich die Netzwerkverbindungen. Dabei kann man dort sehr viel sehen was nicht so ganz unwichtig ist. Ich würde mich auch bereiterklären dafür ne anleitung zu schreiben. Ein Programm, das das ganz gut kann und das vor allem als TEXT exportieren kann ist system explorer. leider sieht man da nicht die datenmenge pro verbindung. deshalb zwei fragen:

1) wäre ne anleitung ok?
2) kennt jemand ein progrtamm was eben auch noch die datenmenge pro verbindung aufschlüsselt? sonst mach ich die anleitung wenn gewünscht mit dem system explorer

achja, hier noch ein downloadlink zu dem programm:

hxxp://www.chip.de/downloads/System-Explorer_32436381.html

ansonsten kann das programm fast alles, was HijackThis auch kann, bloß eben grafisch. sinnvoll ist noch die snapshot-funktion, allerdings nur wenn es bereits nen sauberen snapshot gab

Alt 03.05.2010, 19:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Analyse des Netzwerktraffics... - Standard

Analyse des Netzwerktraffics...



System Explorer? Ein Tool, bei dem 45% der Bewertungen negativ sind?
Ich würde eher zu den Tools von Sysinternals greifen... oder wenn man mal wirklich tiefgreifend nachschauen will mit Wireshark.

Zitat:
ein Aspekt völlig ausser acht gelassen wird, nämlich die Netzwerkverbindungen.
Wie stellst Du Dir das genau vor? An den Verbindungen selber kann man nicht unbedingt den Schädling sehen.
__________________

__________________

Alt 04.05.2010, 11:07   #3
myrtille
/// TB-Ausbilder
 
Analyse des Netzwerktraffics... - Standard

Analyse des Netzwerktraffics...



Hi,

Netzwerkverbindungen können irreleitend sein und in der regel wenig zielbringend bei der Analyse.

Die Verbindungen werden über legitime Windowsdateien hergestellt. Svchost.exe, spoolsv.exe, explorer.exe, iexplore.exe, etc... Es ist dann praktisch unmöglich mithilfe der Netzwerkverbindungen festzustellen welches Programm diese Aufforderung gegeben hat.
Hinzukommt, dass genau wie mit anderen Dateien und Einstellungen, derartige Dinge versteckt werden können und dann von der Netztrafficanalyse nicht berücksichtigt werden.

DAS Tool zur Analyse von Netzwerktraffic ist imho Wireshark. Ich würde aber wie gesagt nur einer Analyse trauen die von außerhalb des infizierten Rechners vorgenommen wird. Wireshark auf dem infizierten Rechner kann getäuscht werden.

lg myrtille
__________________
__________________

Antwort

Themen zu Analyse des Netzwerktraffics...
analyse, anleitung, ausser, bereits, erklären, foren, frage, fragen, hijack, hijackthis, infizierter, leitung, menge, netzwerk, pcs, programm, sinnvoll, system, voll, wichtig, würde



Ähnliche Themen: Analyse des Netzwerktraffics...


  1. log-analyse
    Log-Analyse und Auswertung - 16.04.2013 (8)
  2. Log Analyse - Bundestrojaner
    Log-Analyse und Auswertung - 12.10.2012 (13)
  3. Trojaner Analyse
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (7)
  4. OTL Logfile Analyse
    Log-Analyse und Auswertung - 18.06.2012 (1)
  5. einfache Log-Analyse
    Log-Analyse und Auswertung - 19.05.2012 (17)
  6. Verschlüsselungstrojaner LOG-Analyse
    Log-Analyse und Auswertung - 07.05.2012 (5)
  7. Log-Analyse und Auswertung
    Log-Analyse und Auswertung - 20.04.2012 (29)
  8. Analyse von OTL.txt datei
    Log-Analyse und Auswertung - 13.04.2012 (3)
  9. Analyse von Log
    Log-Analyse und Auswertung - 17.04.2009 (2)
  10. bitte um analyse
    Mülltonne - 20.04.2008 (1)
  11. log analyse
    Log-Analyse und Auswertung - 12.03.2008 (2)
  12. HiJack Log Analyse
    Log-Analyse und Auswertung - 14.02.2008 (1)
  13. Bitte um Log Analyse
    Mülltonne - 04.01.2008 (0)
  14. Please analyse this!
    Log-Analyse und Auswertung - 10.08.2006 (4)
  15. Bitte um analyse
    Log-Analyse und Auswertung - 07.08.2006 (2)
  16. Dringende Analyse!!
    Log-Analyse und Auswertung - 27.07.2006 (1)
  17. Analyse
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (27)

Zum Thema Analyse des Netzwerktraffics... - Hallo mir ist aufgefallen, dass in vielen Foren, auch hier, bei der analyse potenziell infizierter PCs ein Aspekt völlig ausser acht gelassen wird, nämlich die Netzwerkverbindungen. Dabei kann man dort - Analyse des Netzwerktraffics......
Archiv
Du betrachtest: Analyse des Netzwerktraffics... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.