kostenloser Webspace werbefrei: lima-city


Mein PC = Bot?...

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    intehair

    Kostenloser Webspace von intehair, auf Homepage erstellen warten

    intehair hat kostenlosen Webspace.

    Liebe Community,
    mich plagt seit einigen Monaten ein Problem: in unserem LAN geschehen misteriöse dinge. Angefangen hat es dass ich den verdacht hatte dass unsere Daten ausgelesen werden, da Kaspersky einen Outgoing Traffic von 60GB pro Monat aufzeigte, ich dachte erst es sei Netzwerk Internes Streaming, jedoch beschrenkte sich die Liste aufs Internet... Wieso ich dies überhaupt überprüfte: alle dateien auf den Computern hatten plötzlich ein ähnliches oder gar gleiches "zuletzt zugegriffen" Datum, ich dachte erst es sei ein Indexing dienst, wie andere in Foren auch meinten, diese waren jedoch nicht verantwortlich...
    Was mich besonders stutzig machte: sogar Ubuntu Linux blieb nicht verschont, hier waren die selben Symptome sichtbar!!!
    Auf allen Computern lief derzeit Kaspersky Internet Security, nach diesen Vorfällen stellten wir testweise auf Symantec um... Jedoch fanden BEIde (unter anderen) Softwares KEINE Viren und Co.!
    Und nun geht es wieder los, obwohl wir alle Computer mehrmals neuinstallierten und sogar den Router resetteten! Zwar bleibt aktuell noch dass "zuletzt zugegriffen" Problem aus, jedoch hab ich wieder dass Problem dass nach kurzer Zeit nach dem SYSTEm Start der Computer OHNE richtigen Grund den Gesamten Downstream belegt! Aufgefallen ist mir dies vor 2-3 Tagen, da plötzlich keine Full HD Videos mehr auf Youtube luden, jedenfalls nicht vor einer halben Ewigkeit! Dann sah ich im BitDefender Log nach: permanenter Downstream und dass bei 100% Bandbreite! Ich habe sofort die verbindung gekappt und hoffe und habe zusetzliche Software Installiert, z.B. einige BotScanner, jedoch WIEDER ohne erfolg! Habe ich womöglich eine Unbekannte Schadsoftware im System? Also einen Virus der bis jetzt nicht erkannt wurde? Bzw. ist dass überhaupt möglich?...

    Danke für die Hilfe!
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Dass du ein Linux installiert hast, ist schon mal gut, da kann man vieles besser nachvollziehen. Gehe bitte unter Ubuntu auf System -> Systemverwaltung -> Systemüberwachung -> Ressourcen. Unten hast du eine Netzwerk-Chronik, die dir verrät, wie viel Traffic wirklich von dem Rechner ausgeht, also wie viel er sendet und empfängt. Was wird dort angezeigt?
  4. Autor dieses Themas

    intehair

    Kostenloser Webspace von intehair, auf Homepage erstellen warten

    intehair hat kostenlosen Webspace.

    drafed-map schrieb:
    Dass du ein Linux installiert hast, ist schon mal gut, da kann man vieles besser nachvollziehen. Gehe bitte unter Ubuntu auf System -> Systemverwaltung -> Systemüberwachung -> Ressourcen. Unten hast du eine Netzwerk-Chronik, die dir verrät, wie viel Traffic wirklich von dem Rechner ausgeht, also wie viel er sendet und empfängt. Was wird dort angezeigt?


    Imo leuft auf dem PC bei dem die das Phänomen gerade auftritt kein Linux, sondern Windows, und jetzt wo ich einen besseren Traffic Monitor installiert habe passiert nichts mehr, es ist als ob das Teil intelligent wäre^^
    Den Linux verlauf von Damahls habe ich leider nicht mehr, da ich ja wirklich alles neu installiert habe...

    Ich denke aber dass ich jetzt auch auf meinem Desktop wieder zusätzlich Linux Installieren werde...

    PS: wenn dass Phänomen auftritt sind es meist ein par hundert MB bis es wieder aufhört

    Grüße

    Beitrag zuletzt geändert: 22.6.2011 2:03:52 von intehair
  5. wohnst du in Bayern? Spass beiseite, sicher ist es mit sehr grossem Aufwand möglich intelligente Trojaner, Rootkits etc. zu programmieren und zu verbreiten. Um ein vermeintlich infiziertes System zu checken sollte man von einer Live-CD z.B.: desinfec't booten und damit auf Virenjagd gehen.
  6. Autor dieses Themas

    intehair

    Kostenloser Webspace von intehair, auf Homepage erstellen warten

    intehair hat kostenlosen Webspace.

    autobert schrieb:
    wohnst du in Bayern? Spass beiseite, sicher ist es mit sehr grossem Aufwand möglich intelligente Trojaner, Rootkits etc. zu programmieren und zu verbreiten. Um ein vermeintlich infiziertes System zu checken sollte man von einer Live-CD z.B.: desinfec't booten und damit auf Virenjagd gehen.


    Hi Autobert,
    nein^^ Ich lebe nicht in beiern, die Idee mit dem BootTime Scan hatte ich zwar auch schon, benutzte hierfür früher auch AVAST, dort haben sie jedoch die BootTime Funtkion rausgenommen... Also danke für den Link!

    EDIT: achso, dass ist eine dieser Linux-live basierenden Scanner :)

    EDIT2: Aber die Live CD gab es NUR auf der Heft DVD -_- gibts da auch noch andere empfehlenswerte Scanner?^^

    Beitrag zuletzt geändert: 22.6.2011 2:39:29 von intehair
  7. dann versuch es einmal mit einem Produkt von MS: http://winfuture.de/news,63523.html
  8. t********g

    Du könntest mal einen Hijackhis Log hier posten.
  9. t*****b

    Es gibt Programme, die Updates automatisch herunterladen, ob man es will oder nicht. Es kann also sein, dass die Traffic dadurch entsteht. Evtl. auch Antivirenprogramme.

    Ansonsten gilt: Alle Ports schließen (auf den Rechnern und im Router), eine Firewall installieren und manuell den Programmen die Zugriffe auf die Ports erlauben, Windows ständig aktuell halten (und ja keine illegal erworbene Version nutzen, da sind häufig bereits Viren, Trojaner etc. vorinstalliert).

  10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!