Trojaner-Board - Trojaner durch Perfmon erkennen

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Trojaner durch Perfmon erkennen (https://www.trojaner-board.de/86330-trojaner-perfmon-erkennen.html)

loop5

21.05.2010 21:10

Trojaner durch Perfmon erkennen

Guten Tag,
ich bin absoluter Laie auf dem Gebiet aber ich habe vor einiger Zeit mal gelesen das man durch den Windows-Dienst Perfmon (TCP-Protokollindikator) eine Schadsoftware erkennen könte, die Daten von dem infizierten System sendet.
Da, wenn man alle Programme schließt die mit dem Internet kommunizieren, es eig keine Aktivität geben sollte.

Stimmt das ?

Vielen Dank

kickrom

23.05.2010 21:49

Schwer was zu erfahren darüber bei MS und auf englisch hab ich kein lust. Anscheind ist denen die Deutsche Sprache nicht wichtig aber das nur so am Rande.

Wenn alle Dienste und Programme ausgeschaltet sind die selbstständig ins Internet wollen
kann man anhand des Netzwerkverkehr durchaus so Programmen auf die Schliche kommen.

BIOTEC

25.05.2010 08:30

Das würde man schon erkennen, wenn sich ein Downloader oder ein Rootkit mit dem Netz verbindet...die Bandbreite geht in den Keller und das Modem Blinkt, ohne das man was tut!

Mit dem Windows Befehl START > AUSFÜHREN > CMD > NETSTAT kann man dann schon sehen, das da was im Busch ist, wenn da viele unbekannte IPs stehen...mit der Befehlserweiterung dieses Netstat kann man dann auch schon rausfinden, welches Programm sich da eingewählt hat!

Alle Zeitangaben in WEZ +1. Es ist jetzt 09:35 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131