Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner: Traffic überwachen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2009, 12:02   #1
Cord
 
Trojaner: Traffic überwachen - Standard

Trojaner: Traffic überwachen



Hallo,

ich habe mal (ich glaube es war in einem Artikel auf Heise über das honeypot-Projekt) gelesen, dass ein Team dort bei einem PC mit Hilfe eines Programms alle aus und eingehenden Pakete überwacht hat.

Ich bin auf der Suche nach einem Programm mit dem ich überwachen kann, an welche Adressen mein PC Datenpakete schickt/verschicken will.

In dem Kontext frage ich mich auch ob der sogenannte Avira-"Webguard" dazu taugt ?

Ich hab das mal ausprobiert und den Rechner bei laufendem Programm ans Internet angeschloßen, woraufhin er folgendes angefangen hat zu protokollieren:

08.02.2009,12:09:21 [INFO] AntiVir WebGuard Version 8.0.15.0
08.02.2009,12:09:21 [INFO] Premium Security Suite Scanner Version 8.0.2.2
08.02.2009,12:09:21 [INFO] Premium Security Suite Engine Version 8.2.0.76
08.02.2009,12:09:21 [INFO] Virendefinitionsdatei : Version 7.1.1.239, Erstellungsdatum: 06.02.2009
08.02.2009,12:09:21 [INFO] Aktuelle Konfiguartion:
- Dateien mit diesem MIME Type auslassen:
- Dateien mit dieser Dateierweiterung auslassen:
- Dateien mit diesem MIME Type werden blockiert:
- Dateien mit dieser Dateierweiterung werden blockiert:
- Diese Webseiten auslassen:
- Standard-Aktion: 0
- Aktion bei Fund: 0
- Makrovirenheuristik ist aktiviert
- Win32 Dateiheuristik ist aktiviert im Modus: 2
- Web-Klassifizierer: 1
- Prozessschutz: 1
- Protokollierungsstufen: 3

08.02.2009,12:09:21 [INFO] WebGuard wurde aktiviert
08.02.2009,12:25:26 [INFO] [1] Remote Adresse 87.248.221.213:80; Prozess ID 1244
08.02.2009,12:25:26 [INFO] [1] Angeforderte URL: http://download.windowsupdate.com/v8...cab?0902081125
08.02.2009,12:25:28 [INFO] [2] Remote Adresse 65.55.184.61:80; Prozess ID 1244
08.02.2009,12:25:29 [INFO] [2] Angeforderte URL: http://update.microsoft.com/v8/windo...cab?0902081125
08.02.2009,12:25:29 [INFO] [1] Angeforderte URL: http://download.windowsupdate.com/v8...cab?0902081125
08.02.2009,12:25:29 [INFO] [1] Angeforderte URL: http://download.windowsupdate.com/v8...cab?0902081125
08.02.2009,12:25:29 [INFO] [1] Es wurde keine Malware gefunden
08.02.2009,12:25:32 [INFO] [1] Angeforderte URL: http://download.windowsupdate.com/v8...cab?0902081125
08.02.2009,12:25:37 [INFO] [1] Der entfernte Computer hat die Verbindung getrennt
08.02.2009,12:25:39 [INFO] [3] Remote Adresse 87.248.221.213:80; Prozess ID 1244
08.02.2009,12:25:39 [INFO] [3] Angeforderte URL: http://download.windowsupdate.com/v8...cab?0902081125


Das sieht ja ansich schonmal ganz gut aus, aber nehmen wir mal an ich hätte auf meinem PC einen Trojaner. Wenn der anfinge irgendetwas an einen Server hochzuladen. Würde ich das in dieser Logdatei mit Sicherheit aufgeführt werden ? (Falls Avira selbst unkomprommitiert ist) Oder könnte diese Auflistung lückenhaft sein ?
Und welche Programme gäbe es (noch) für diese Zwecke?

Danke schonmal.

Antwort

Themen zu Trojaner: Traffic überwachen
antivir, blockiert, computer, dateien, folge, frage, internet, logdatei, malware, pakete, programme, rechner, remote, scan, security, security suite, server, sicherheit, suche, trojaner, verbindung, webseiten, win, win32



Ähnliche Themen: Trojaner: Traffic überwachen


  1. Verdacht auf Trojaner (Probleme mit VPN und UDP-Traffic)
    Log-Analyse und Auswertung - 09.11.2013 (12)
  2. INetztrafic überwachen
    Überwachung, Datenschutz und Spam - 06.03.2012 (61)
  3. W-Lan überwachen
    Überwachung, Datenschutz und Spam - 01.10.2011 (3)
  4. Internetverlauf überwachen?
    Überwachung, Datenschutz und Spam - 24.09.2011 (3)
  5. Analyse von Dateien bzw. Systemgeschehen überwachen
    Überwachung, Datenschutz und Spam - 13.06.2011 (11)
  6. Überwachen
    Überwachung, Datenschutz und Spam - 06.01.2011 (11)
  7. Laptop mit Trojaner überwachen.
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (5)
  8. Bundesdatenschützer will Kinderporno-Sperrliste nicht überwachen
    Nachrichten - 18.06.2009 (0)
  9. abschaltung überwachen
    Alles rund um Windows - 24.09.2008 (6)
  10. Tool zum Überwachen gesucht
    Überwachung, Datenschutz und Spam - 24.03.2008 (9)
  11. Alle tätigkeiten einer Datei überwachen?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2008 (7)
  12. vmware traffic überwachen
    Netzwerk und Hardware - 13.02.2008 (1)
  13. Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.
    Log-Analyse und Auswertung - 04.02.2008 (5)
  14. überwachen
    Diskussionsforum - 10.08.2007 (2)
  15. upload traffic - kein virus/trojaner gefunden
    Log-Analyse und Auswertung - 04.04.2007 (2)
  16. Explorer überwachen
    Überwachung, Datenschutz und Spam - 23.11.2004 (1)
  17. Proggi um Temp. zu überwachen?
    Netzwerk und Hardware - 27.01.2003 (8)

Zum Thema Trojaner: Traffic überwachen - Hallo, ich habe mal (ich glaube es war in einem Artikel auf Heise über das honeypot-Projekt) gelesen, dass ein Team dort bei einem PC mit Hilfe eines Programms alle aus - Trojaner: Traffic überwachen...
Archiv
Du betrachtest: Trojaner: Traffic überwachen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.