Sehr geehrte Community
Da es für einen selbst sehr schwer herauszufinden ist auch wenn man aktuelle und Lizensierte Antivirensoftware installiert hat, ob der Rechner den man nutzt Teil eines Botnetzwerks ist hier nun meine Frage:
Über den Traffic der von meinem PC ausgeht könnt ihr das als Provider sicher nachvollziehen. Gibt es eine Möglichkeit mir mitzuteilen ob es so ist?
Seit ich auf ein neues System gewechselt habe und meinen Rechner neu aufgesetzt habe kommt es mir so vor als würde zu gewissen Zeiten mein Trafic einfach wahnsinnig einbrechen.
Mit der aktuellsten Version von NetWorx kann ich mir zwar meinen Traffic ansehen aber nicht erklären.
Auch wenn ich alle Programme beendet haben die vermeintlich mit dem Internet kommunizieren besteht teilweise ein doch hoher Traffic.
Würde gerne eine Sichtweise aus eurer Richtung haben da mir das nicht ganz koscher vorkommt.
Ich freu mich auf eine Rückmeldung auch wenn ich sehe dass sich dazu niemand Gedanken macht da das Forum darüber leer zu sein scheint.
Grüße
Govi
Seite 1 / 1
Natürlich ist mir klar dass ein Ping nicht wirklich viel Traffic verursacht daher möcht ich gerne wissen ob ihr das anhand des Pings irgendwie nachvollziehen könnt. Natürlich kann man die Größe des Pings verändern jedoch wird das nicht so auffallen. Könnt ihr nachvollziehen wann mein Rechner einen Ping sendet? Da der Standard User natürlich so gut wie nie bzw nie einen Ping sendet müsste dass doch auffallen, oder?
sg
Govi
sg
Govi
Eventuell nutzt du PING als Synonym für anfallenden Traffic. Ansonsten macht es wenig Sinn, vor der eigentlichen Kommunikation zwischen 2 Punkten noch einen Ping zu schicken.Auch ist zur Trafficanalyse der Router besser geeignet als der Computer da diese Daten manipuliert werden können.Zur eigentlichen Frage: angenommen, der Provider hat die Kapazitäten, dein Traffic zu loggen, kommt da schlussendlich nur Gemüse bei raus. Das Geheimnis von Botnetzen ist die Anonymität. Das sind zu 99,999% Server im Net die ebenfalls gehackt wurden und meistens in großen Rechenzentren stehen. Allein anhand der IP kann man nicht rausfinden ob etwas gut oder böse ist.Man könnte uU Rückschlüsse anhand des verwendeten Protokolls ziehen. Aber mailversand über dynamische IPs ist schon längst out.
Servus Govinda2,
Es muss nicht immer gleich ein Botnetz oder ein anderer Schädling sein. Windows
selbst und alle auf deinem PC installierten Programme verursachen einen gewaltigen
und permanenten Datentransfer.
Du kannst das mit dem Programm „Prozess Explorer“ von Sysinternals sehr gut
beobachten. Das Programm muss nicht installiert werden, einfach per Doppelklick
auf die exe-Datei starten.
Eine Anleitung zu diesem Tool findest du hier: ;)
http://www.tutonaut.de/anleitung-windows-prozesse-mit-dem-process-explorer-analysieren.html
lg HB50
Es muss nicht immer gleich ein Botnetz oder ein anderer Schädling sein. Windows
selbst und alle auf deinem PC installierten Programme verursachen einen gewaltigen
und permanenten Datentransfer.
Du kannst das mit dem Programm „Prozess Explorer“ von Sysinternals sehr gut
beobachten. Das Programm muss nicht installiert werden, einfach per Doppelklick
auf die exe-Datei starten.
Eine Anleitung zu diesem Tool findest du hier: ;)
http://www.tutonaut.de/anleitung-windows-prozesse-mit-dem-process-explorer-analysieren.html
lg HB50
Hallo Leute,
Danke für die Antworten.
Werde mir das in Zukunft mit Microsoft Network Monitor oder Netstat ansehen.
Hat sich somit erledigt wird schon nicht so sein wie ich angenommen habe 😉
Danke für die Antworten.
Werde mir das in Zukunft mit Microsoft Network Monitor oder Netstat ansehen.
Hat sich somit erledigt wird schon nicht so sein wie ich angenommen habe 😉
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.