| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: Traffic überwachenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.02.2009, 13:02
| #1 |
 |  Trojaner: Traffic überwachen Hallo, ich habe mal (ich glaube es war in einem Artikel auf Heise über das honeypot-Projekt) gelesen, dass ein Team dort bei einem PC mit Hilfe eines Programms alle aus und eingehenden Pakete überwacht hat. Ich bin auf der Suche nach einem Programm mit dem ich überwachen kann, an welche Adressen mein PC Datenpakete schickt/verschicken will. In dem Kontext frage ich mich auch ob der sogenannte Avira-"Webguard" dazu taugt ? Ich hab das mal ausprobiert und den Rechner bei laufendem Programm ans Internet angeschloßen, woraufhin er folgendes angefangen hat zu protokollieren: 08.02.2009,12:09:21 [INFO] AntiVir WebGuard Version 8.0.15.0 08.02.2009,12:09:21 [INFO] Premium Security Suite Scanner Version 8.0.2.2 08.02.2009,12:09:21 [INFO] Premium Security Suite Engine Version 8.2.0.76 08.02.2009,12:09:21 [INFO] Virendefinitionsdatei : Version 7.1.1.239, Erstellungsdatum: 06.02.2009 08.02.2009,12:09:21 [INFO] Aktuelle Konfiguartion: - Dateien mit diesem MIME Type auslassen: - Dateien mit dieser Dateierweiterung auslassen: - Dateien mit diesem MIME Type werden blockiert: - Dateien mit dieser Dateierweiterung werden blockiert: - Diese Webseiten auslassen: - Standard-Aktion: 0 - Aktion bei Fund: 0 - Makrovirenheuristik ist aktiviert - Win32 Dateiheuristik ist aktiviert im Modus: 2 - Web-Klassifizierer: 1 - Prozessschutz: 1 - Protokollierungsstufen: 3 08.02.2009,12:09:21 [INFO] WebGuard wurde aktiviert 08.02.2009,12:25:26 [INFO] [1] Remote Adresse 87.248.221.213:80; Prozess ID 1244 08.02.2009,12:25:26 [INFO] [1] Angeforderte URL: http://download.windowsupdate.com/v8...cab?0902081125 08.02.2009,12:25:28 [INFO] [2] Remote Adresse 65.55.184.61:80; Prozess ID 1244 08.02.2009,12:25:29 [INFO] [2] Angeforderte URL: http://update.microsoft.com/v8/windo...cab?0902081125 08.02.2009,12:25:29 [INFO] [1] Angeforderte URL: http://download.windowsupdate.com/v8...cab?0902081125 08.02.2009,12:25:29 [INFO] [1] Angeforderte URL: http://download.windowsupdate.com/v8...cab?0902081125 08.02.2009,12:25:29 [INFO] [1] Es wurde keine Malware gefunden 08.02.2009,12:25:32 [INFO] [1] Angeforderte URL: http://download.windowsupdate.com/v8...cab?0902081125 08.02.2009,12:25:37 [INFO] [1] Der entfernte Computer hat die Verbindung getrennt 08.02.2009,12:25:39 [INFO] [3] Remote Adresse 87.248.221.213:80; Prozess ID 1244 08.02.2009,12:25:39 [INFO] [3] Angeforderte URL: http://download.windowsupdate.com/v8...cab?0902081125 Das sieht ja ansich schonmal ganz gut aus, aber nehmen wir mal an ich hätte auf meinem PC einen Trojaner. Wenn der anfinge irgendetwas an einen Server hochzuladen. Würde ich das in dieser Logdatei mit Sicherheit aufgeführt werden ? (Falls Avira selbst unkomprommitiert ist) Oder könnte diese Auflistung lückenhaft sein ? Und welche Programme gäbe es (noch) für diese Zwecke? Danke schonmal. |
|
| Themen zu Trojaner: Traffic überwachen |
| antivir, blockiert, computer, dateien, folge, frage, internet, logdatei, malware, pakete, programme, rechner, remote, scan, security, security suite, server, sicherheit, suche, trojaner, verbindung, webseiten, win, win32 |
Linear-Darstellung
