| |
| |||||||
Diskussionsforum: Analyse des Netzwerktraffics...Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
04.05.2010, 11:07
| #3 |
| /// TB-Ausbilder     |  Analyse des Netzwerktraffics... Hi,
__________________Netzwerkverbindungen können irreleitend sein und in der regel wenig zielbringend bei der Analyse. Die Verbindungen werden über legitime Windowsdateien hergestellt. Svchost.exe, spoolsv.exe, explorer.exe, iexplore.exe, etc... Es ist dann praktisch unmöglich mithilfe der Netzwerkverbindungen festzustellen welches Programm diese Aufforderung gegeben hat. Hinzukommt, dass genau wie mit anderen Dateien und Einstellungen, derartige Dinge versteckt werden können und dann von der Netztrafficanalyse nicht berücksichtigt werden. DAS Tool zur Analyse von Netzwerktraffic ist imho Wireshark. Ich würde aber wie gesagt nur einer Analyse trauen die von außerhalb des infizierten Rechners vorgenommen wird. Wireshark auf dem infizierten Rechner kann getäuscht werden. lg myrtille
__________________ |
| Themen zu Analyse des Netzwerktraffics... |
| analyse, anleitung, ausser, bereits, downloadlink, erklären, foren, frage, fragen, hijack, hijackthis, infizierter, leitung, menge, netzwerk, pcs, programm, sinnvoll, system, voll, wichtig, würde |
Baum-Darstellung