Mysteriöser Upload im Maus-Idle

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Beitragvon wicked_one » So 20 Apr, 2008 16:48

Ich werd dir versuchen zu helfen

http://www.microsoft.com/germany/techne ... 00574.mspx

/edited: falscher Artikel - korrigiert
Zuletzt geändert von wicked_one am So 20 Apr, 2008 18:10, insgesamt 1-mal geändert.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon penguinforce » So 20 Apr, 2008 17:01

xebone hat geschrieben:Nachdem mir hier niemand mehr helfen kann/mag hat wer ne Idee in welchem Forum ich so eine Frage beantwortet bekomme?

jedes vernünftige forum wird dir den gleichen rat geben: system vom netz nehmen, daten sichern, kompromittiertes system formatieren und neu aufsetzen. unabhängig davon, welches betriebssystem in verwendung ist.

alles anderen tipps wären IMO eher unseriös.

:diabolic:
penguinforce
 

Beitragvon max_payne » So 20 Apr, 2008 17:03

die tiny firewall hat einen activity monitor, versuchs mal mit dem
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon wagsoul » So 20 Apr, 2008 17:15

Ich würde deine angeblich 4 installierten Firewalls stark in Frage stellen. Denn sie verhindern nicht nur nicht diesen ominösen Traffic, sondern sie schaffen es nicht einmal ihn bloß anzuzeigen.

Da kann man für dich nur hoffen, dass du wenigstens keinen Cent an Geld für diese Firewalls ausgegeben hast.
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Beitragvon lordpeng » So 20 Apr, 2008 17:22

es stellt sich IMHO die frage, obs möglich ist 4 firewalls zu installieren, ohne dass diese sich gegenseitig behindern bzw. deaktivieren

es gibt da ein recht zuverlässiges tool in windows\system32 es nennt sich format.com die anwendung ist nicht kompliziert, man muss nur wenige parameter angeben ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon xebone » So 20 Apr, 2008 17:46

TJa ich kann auch nix dafür das die Firewalls das nicht anzeigen, Wireshark aber sehrwohl. Natürlich hab ich nix investiert -> free firewalls.

Und selbstverständlich hab die Firewalls nach einander durchprobiert und net alle zusammen installiert - das wär ja was :oops:

Nachdem aber neuinstall des Systems nix bringt bevor ich nicht weis was der Verursacher war, werd ich auch nicht neuinstallieren. Sonst ist alles neu aufgesetzt und ich hab das Ding unter umständen wieder oben!

Vorallem nachdem ich ja geschrieben hab, das es nun auf einem anderen Rechner von mir das gleiche Problem gibt, aber kaum Parallele Programme installiert sind. (und der neu aufgesetzt ist)
UPC chello 100/10Mbit
xebone
Board-User Level 1
Board-User Level 1
 
Beiträge: 607
Registriert: Mi 25 Mai, 2005 22:42

Beitragvon lordpeng » So 20 Apr, 2008 17:51

wieviele av programme hast'n schon drüber laufen lassen? welche und vor allem auf welche weise?
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon ANOther » So 20 Apr, 2008 18:04

Nachdem aber neuinstall des Systems nix bringt bevor ich nicht weis was der Verursacher war, werd ich auch nicht neuinstallieren. Sonst ist alles neu aufgesetzt und ich hab das Ding unter umständen wieder oben!

natürlich bringt die neuinstallation was...
x du hast eine pot. schädlingsschleuder vom netz genommen
x du wirst nach der neuinstallation, bevor du ans netz gehst, alle sec-updates durchführen
x du wirst nur mehr software aus vertrauenswürdiger quelle installieren
(x du wirst feststellen, dass ein 2mbit-internetzugang reicht)
x du wirst dich mit den schutzmechanismen deines os auseinandersetzen und "rechte" nutzen, in weiterer folge wirst du als "Administrator" verwalten, und den rechner als "User" nutzen...
x du wirst jahrelangen spass mit deinem rechner haben
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon jutta » So 20 Apr, 2008 18:08

bloede idee: da der traffic offenbar durch ping entsteht (werauchimmer das ping ausloest), probier einmal, ping.exe in irgendwas anderes umzubenennen (ping.bla oder so, du musst es dir nur merken). du findest es in c:\WINDOWS\system32

damit ist die ursache zwar noch nicht beseitigt oder auch nur gefunden, aber vielleicht schreit dann irgendwas auf, weil es ping.exe nicht mehr starten kann oder vielleicht findest du was in der ereignisanzeige.

@virenscanner: fuer solche faelle bieten sich virenscanner an, die auf einer boot-cd installiert sind (a la knoppicillin). und unbedingt die "intensive pruefung" verwenden. da musst du zwar mit suchlaeufen von mehreren stunden rechnen, aber die ausbeute ist besser.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wicked_one » So 20 Apr, 2008 18:12

Hab den falschen Artikel gepostet, hier nochmal da du sicher oben nicht mehr lesen wirst

http://www.microsoft.com/germany/techne ... 00574.mspx
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon lordpeng » So 20 Apr, 2008 18:16

>damit ist die ursache zwar noch nicht beseitigt oder auch nur gefunden,
wäre auch möglich, dass %malware% einen icmp tunnel aufbaut

>fuer solche faelle bieten sich virenscanner an, die auf einer boot-cd
genau deshalb die frage, wie nach viren gesucht wurde(falls das überhaupt geschehen ist) - bei konkretem verdacht sollte man sich jedenfalls ned auf einen einzigen virenscanner verlassen, da ist's schon pflicht 2 oder mehrere drüber laufen zu lassen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wagsoul » So 20 Apr, 2008 18:33

Man kann bevor man zu weiteren Tools greift auch mal ganz schnell in den Taskmanager schauen und sich dort die Prozessliste anzeigen lassen.

Das kostet nur die Zeit für ein paar Klicks oder die Tastenkombination und geht auch schneller als eine AV-Software downzuloaden und zu installieren.

Denn zu dem Traffic der den Rechner verlässt gibts auch einen Prozess ;-)
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Beitragvon lordpeng » So 20 Apr, 2008 18:39

>Man kann bevor man zu weiteren Tools greift auch mal ganz schnell in den
>Taskmanager schauen und sich dort die Prozessliste anzeigen lassen
das problem dabei ist aber, dass prozesse auch versteckt laufen können - so dass du da rein gar nix aussergewöhnliches siehst
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wagsoul » So 20 Apr, 2008 18:44

Es wäre aber trotzdem mein erster Ansatz, bevor ich irgend eine zusätzliche Software installiere
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Beitragvon lordpeng » So 20 Apr, 2008 18:47

>Es wäre aber trotzdem mein erster Ansatz, bevor ich irgend eine zusätzliche Software installiere

grundsätzlich hast eh recht, aber wenn da was bösartiges drauf ist (wovon man ausgehen sollte) hat's nur selten irgendeinen effekt in der taskliste nachzuschauen
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

VorherigeNächste

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste