Programm für Netzwerkanalyse

>|Sh4d0w|<

Commander
Registriert
Jan. 2009
Beiträge
2.489
Hallo Leute, mir ist gerade sehr mau, nachdem ich erfahren habe was ein Schüler aus meiner Berufsschuleklasse zur Zeit macht. Wir nennen ihn alle "Hacker" weil er sich extremst gut auskennt und ständig auf solchen Untergrundseiten ist :freak:.
Nunja er bat mich letzte Woche ein selbstprogrammiertes Programm zum generieren für Keys auszuprobieren was bei ihm (angeblich) nicht läuft..Außerdem fragte er ob ich SP2 oder SP3 in XP installiert habe..Nunja..erstmal die Winrardatei auf Viren überprüft, und siehe da es war ein Virus namens Delta (oder so ähnlich)..Gleich gelöscht usw, weil ich dieser Person nicht wirklich vertraue.

Jetzt berichten ein paar andere Schulfreunde davon dass genau das selbe bei den anderen (via ICQ) nur mit einer Test.exe Datei gemacht wurde und diese Person bei den anderen auf dem Rechner quasi Remote rumstöbert, Passwörter mitließt etc.

Diese Person ist übrigens sehr gut im Fach AWPP (Programmieren) und hat sich davor schon viel damit beschäftigt.


Ich wollte gerne nach einem Programm fragen, womit ich den Netzwerktraffic kontrollieren kann ob da vielleicht die ein und die selbe IP Adresse außerhalb auf meinen Rechner zugreift.

WireShark 1.07 funktioniert nicht so reecht, da alle die Felder alle grau sind und nichts anklickbar ist. Jetzt versuche ich es gerade mit diesem Microsoft Network Monitor...da wird man aber auch nicht schlau wie das funktionieren soll.

Jeman eine Empfehlung für mich und einen Einstelltip für ein Programm?

Wie sieht es mit Administrativen Freigaben aus? Woran erkenne ich das? Unter Verwaltung => Freigaben sind nur meine beiden Ordner und ein IPC$ Ordner freigegeben, worauf ich NICHT zugreifen kann.


MfG Alex
 
Zuletzt bearbeitet:
AW: HILFE! Programm für Netzwerkanalyse

Kannst mal TcpView und cports versuchen.
Den Typen solltest du mal anzeigen ...
Ich glaub net das der so blöd ist und das direkt auf seine IP läuft , da hängt dann bestimmt ein Proxy dazwischen.
 
AW: HILFE! Programm für Netzwerkanalyse

bin mir zwar nicht zu 100% sicher aber lade dir mal die test version von kaspersky 2009 internet security die hat ein netzwerkmonitor musst mal gucken ;)
 
AW: HILFE! Programm für Netzwerkanalyse

Kann man die IP Adresse trotzdem irgendwie trotz Proxy ausfindig machen? Die statische meine ich. Ich probier jetzt erstmal tcpview aus..Die Testversion von Kaspersky 2009 habe ich schon hinter mir :(
 
AW: HILFE! Programm für Netzwerkanalyse

also wenn er den ganzen tag am pc hockt, wird er wohl kein schrank sein.
das würde ich mir zu nutze machen und ihn eine anzeige vorschlagen ggf mit sanften verbalen Nachdruck.

anschließend höflich bitten den von dir geschilderten missstand aufzuheben.
 
den netzwerktraffic solltest du eigentlich auch mit einer halbwegsvernünftigen Firewall beobachten könne. Bei mir tut dies die Comodo Firewall
 
Es gibt fast keine "statischen" IP Adressen.
Die meisten Privatkunden erhalten jeden Tag eine neue IP.

Und wenn er dann noch über nen Proxy zugreift, wird wohl nur eine Hausdurchsuchung Ergebniss bringen.
 
Zuletzt bearbeitet:
Naja, kommt auf den Anbieter an, da manche den kunden vor die Wahl stellen, ob statisch oder dynamisch.

Afaik kann man die IP auch über Proxies verfolgen, weiß aber nicht, ob dies auch noch mit traceroute möglich ist, soll/muss es aber, denn amtliche Einrichtungen schaffen es ja auch, Kriminille hinter Proxies ausfindig zu machen.
 
So, ich hab das mit Wireshark mal hinbekommen.

Z.B dieses hier:
Code:
31835	5615.335476	192.168.2.33	192.168.2.255	BROWSER	Domain/Workgroup Announcement ARBEITSGRUPPE, NT Workstation, Domain [B]Enum[/B]


Was bedeutet denn Domain ENUM? Ich bin in der normalen "ARBEITSGRUPPE"..

Wie kann ich denn die "Info"neben den jeweiligen Aufzeichnungen entziffern?

Genauergesagt blickt man mit den ganzen Abkürzungen nicht durch :rolleyes:
 
So ich habe etwas weiteres herausgefunden. Diese Person weiß Codes um Programme im Taskmanager unsichtbar zu machen, die Firewall zu deaktivieren und unsichtbare Freigaben zu erstellen, die in der Verwaltung nicht angezeigt werden!

Gibt es in der Registry einen Schlüssel dafür der einen bestimmten Wert haben muss, damit keine Freigaben eingestellt sind?
 
Zurück
Oben