http://forum.geizhals.at/feed.jsp?id=511196 Geizhals-Forum http://forum.geizhals.at/t511196,4257053.html#4257053 Grundsätzlich würde ich bei verdächtigem Traffic oder generell verdächtigem Verhalten der Maschine die es zeigt nicht vertrauen. Das bedeutet, daß die Untersuchung vom System unabhängig zu erfolgen hat.<br><br>Bei Traffic isses noch relativ einfach. Einfach eine Maschine dazwischenhängen, als Router fungieren lassen und den Traffic mitsniffen. Etherreal eignet sich dafür ganz gut, wenn man den Output versteht.<br><br>Ein Wechsel der IP-Adresse mit anschließendem sofortigen Neuaufbau der Verbindung spricht entweder dafür, daß die Ursache auf der Maschine zu suchen ist oder jemand ins Subnet (ich geh mal davon aus, daß Du im gleichen Subnetz bist wennst 'ne neue IP-Adresse bekommst) brüllt. Ersteres ist wahrscheinlicher. Ob's nun Malware ist oder Software die Du installiert hast (und sie halt etwas tut das Du nicht weißt) dafür verantwortlich ist, wird sich erst rausstellen, wenn wir mal wissen was in den Paketen drin ist.<br/> Fri, 27 Jul 2007 22:55:26 GMT http://forum.geizhals.at/t511196,4257053.html#4257053 Fly 2007-07-27T22:55:26Z http://forum.geizhals.at/t511196,4254637.html#4254637 Oops <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":-)"/> Danke<br><br>Naja, da es eine dynamische IP ist, wird wohl jetzt jemand anders dran glauben.<br><br>Folgende Fragen:<br><br>a) PIAFCTM ist offensichtlich nicht in der Lage, die Pakete zu sehen (genauso wie die Aktualisierung des Antivirus-Programmes spurlos an diesem Programm vorbeigeht).<br><br>Welches Programm kann solchen Traffic aufspüren?<br><br>b) Seid ihr meiner Meinung, dass bei Wechsel der IP-Adresse und anschliessender sofortiger Wiederaufnahme des Traffics die Ursache bei mir am PC zu finden sein muss (Malware)?<br/> Thu, 26 Jul 2007 10:34:20 GMT http://forum.geizhals.at/t511196,4254637.html#4254637 Michael 2007-07-26T10:34:20Z http://forum.geizhals.at/t511196,4254488.html#4254488 Ich würde dennoch vorschlagen, das Posting dergestalt zu editieren, daß man Deine IP-Adresse dabei nicht mehr sieht...<br/> Thu, 26 Jul 2007 09:29:48 GMT http://forum.geizhals.at/t511196,4254488.html#4254488 Fly 2007-07-26T09:29:48Z http://forum.geizhals.at/t511196,4254478.html#4254478 <a href="http://www.seifried.org/security/ports/45000/45752.html" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>www.seifried.org/<wbr/>security/<wbr/>ports/<wbr/>45000/<wbr/>45752.html</a> <br/> Thu, 26 Jul 2007 09:23:33 GMT http://forum.geizhals.at/t511196,4254478.html#4254478 Somnatic 2007-07-26T09:23:33Z http://forum.geizhals.at/t511196,4254458.html#4254458 Ich habe dauernd Netzwerktraffic, den ich mit der Internetfirewall allerdings blockieren kann.<br><br>Virenscanner und AdAware finden nichts, dass muss aber bekanntlich noch nichts heissen.<br><br>PIAFCTM zeigt mir keine ein- und ausgehenden Pakete an. Aber die Firewall schreibt solche Meldungen raus:<br><br>2007-07-26 11:08:05 DROP UDP 74.141.226.189 85.127.161.225 12714 45752 70 - - - - - - - RECEIVE<br>2007-07-26 11:08:06 DROP UDP 24.90.172.193 85.127.161.225 31351 45752 91 - - - - - - - RECEIVE<br><br>Was könnte die Ursache dafür sein?<br/> Thu, 26 Jul 2007 09:16:51 GMT http://forum.geizhals.at/t511196,4254458.html#4254458 Michael 2007-07-26T09:16:51Z