Netstat -a; Essential NetTools; Verbindungen

Angswap

Cadet 4th Year
Registriert
Jan. 2013
Beiträge
103
Hallo,

ich würde euch gerne fragen, wer oder was auf diesen Screenshots eigentlich zu sehen ist. Treibt sich jemand unbefugt auf meinem Laptop herum? Oder ist so alles in Ordnung?

Falls ja: was kann ich dagegen tun?

Vielen Dank für jegliche Hilfe.
Ergänzung ()

Gibt es weitere Möglichkeiten zu erkennen ob jemand Zugriff auf meinen PC hat?
 
Zuletzt bearbeitet:
Das kommt ja alles von Chrome sind halt die Website und die Werbeserver und die Trackingserver und und und.

Wenn du dir Unsicher bist lass mal Stinger.exe (gibts hier auf der Website) und ein anderen AntiViren programm deinen Rechner checken.
Aber warum vermutest du das jemand auf deinem Rechner ist?
 
Zu sehen sind hauptsächlich Verbindungen zu Webservern, überwiegend zu Google (...1e100.net).
 
herliTz_234 schrieb:
Das kommt ja alles von Chrome sind halt die Website und die Werbeserver und die Trackingserver und und und.

Wenn du dir Unsicher bist lass mal Stinger.exe (gibts hier auf der Website) und ein anderen AntiViren programm deinen Rechner checken.
Aber warum vermutest du das jemand auf deinem Rechner ist?

Ist schon mehr als eine Vermutung, ne Idee wie ich mehr herausfinden kann?
 
Angswap schrieb:
Okay, danke. Wie würde etwas Verdächtiges in etwa aussehen?

Unverdächtig. Mal im Ernst: Wenn installierte, laufende Malware mit einem C&C-Server kommunizieren will, dann macht sie das vorzugsweise hübsch kurz und über unverdächtige Systemprozesse. Es wäre schon eine stundenlange Überwachung mit Wireshark o.ä. nötig, um da was zu bemerken. Ein, zwei Screenshots von Netstat reichen da eher nicht.

Wie kommen eigentlich die Leute darauf, dass sie, wenn sie nur aufmerksam genug im richtigen Moment hingucken würden, dann auch prompt etwas Verdächtiges entdecken könnten? Hast du irgendwelche Indizien, von denen du noch nicht erzählt hast, weil du denkst, wir müssten das nicht wissen oder es wäre nicht so wichtig, weils schon zwei Wochen her ist oder so? Angeblich entfernte Malware, die dein AV gefunden hat, unzugängliches Mailkonto? Ein geöffneter Mailanhang, auf dessen Anklicken außer einer Fehlermeldung nichts folgte? Irgendwas?
 
Hallo,

das einzig verdächtige ist wohl ein Progrämmelchen KMService.exe.

Wenn ich so Zeugl nutzen würde, würde ich mir wenigstens ersparen es zu posten!


Grüßle


Christine A.
 
IRON67 schrieb:
Hast du irgendwelche Indizien, von denen du noch nicht erzählt hast, weil du denkst, wir müssten das nicht wissen oder es wäre nicht so wichtig, weils schon zwei Wochen her ist oder so?

Ja. Länger her. Jemand konnte (kann?) Tätigkeiten auf meinem Desktop -mitverfolgen, observieren- ob mehr möglich war (ist?) weiß ich nicht.

Habe dann das System neu aufgesetzt (über die Option in den Windows 8 Einstellungen)
Dann auf Windows 8.1 geupdated. Meine Externe habe ich nicht defragmentiert (falls da was drauf ist...) und wieder an den Laptop angeschlossen.

Wie funktioniert das mit Wireshark?

Vielen Dank für eure Hilfe bisher.
 
Zuletzt bearbeitet:
Angswap schrieb:
Ja. Länger her. ... Habe dann das System neu aufgesetzt (über die Option in den Windows 8 Einstellungen)

Nicht wirklich. Sonst würde das nicht mehr existieren. Ich habs leider übersehen, sonst hätte ich vermutlich gar nicht erst Hilfe angeboten, da das Cracken von MS-Office-Produkten an sich schon illegal ist und außerdem von Malwareaktivitäten ausgegangen werden muss. Nehmen wir also mal an, das wäre wirklich erledigt und vorbei. Dann kannst du dein System nur wieder vertrauenswürdig machen, indem du es neu aufsetzt. Diesmal richtig inkl. Auflösen der alten und Anlegen neuer Partitionen und Formatieren der ges. Platte.

Externe Datenträger, die zur Zeit deiner frühreren Aktionen angeschlossen waren, sind nicht mehr vertrauenswürdig und können, sofern infiziert (was du nicht ausschließen kannst), dein sauberes System beim Anstöpseln gleich wieder infizieren.

Wie funktioniert das mit Wireshark?

So, wie in dessen Dokumentation beschrieben. Mit Wireshark kannst du sämtliche Datenpakete und Aktivitäten deines Netzwerkes aufzeichnen und dann in Ruhe auswerten. Ähnliches ließe sich auch mit den von dir verwendeten Ess. NetTools machen. Nur nützen eben nicht zwei Momentaufnahmen in Form von Screenshots, um die Situation realistisch zu bewerten.
 
Zuletzt bearbeitet:
Okay danke. Werde mich mit Wireshark auseinandersetzen.
Wenn jemand immernoch im Stande wäre meinen Desktop zu observieren, oder sagen wir jemand "sieht gerade zu". Dann würde Wireshark das garantiert anzeigen (in welcher Form auch immer)?
 
Angswap schrieb:
Dann würde Wireshark das garantiert anzeigen (in welcher Form auch immer)?

Das kann dir niemand garantieren. Selbst wenn Wireshark oder beliebige andere Programme dieser Art tatsächlich den gesamten Datenverkehr detailliert anzeigen würden, würdest du wahrscheinlich als Neuling nicht sehen, dass es passiert, weil du nicht weißt, wo du hinschauen müsstest.

Wenn man kein Vertrauen mehr zu seinem System hat, weil man weiß oder zumindest ernsthaft vermuten muss, dass Malware aktiv ist/war, dann gibt es auch heute nur eine sichere Lösung und die heißt Neuaufsetzen.
 
Wenn du das mit der gleichen Spitzfindigkeit herausgefunden hast mit der du deine "Analyse" hier im Thread getätigt hast, ... :rolleyes:
 
Angswap schrieb:
Ich weiß es, woher ist doch egal.

Nein, es ist keineswegs egal, woher man etwas "weiß". Dass ich das in Anführungszeichen setze, hat seinen Grund. Dein gesamtes bisheriges Auftreten zeugt davon, dass du ein Laie, ein Durchschnitts-Nutzer bist. Anderenfalls hättest du nicht fragen müssen, was die Screenshots zeigen. Du hast nur einen Verdacht, eine Vermutung und zusammen mit den Schauergeschichten, die man so über Malware im Internet lesen kann und von denen, wenn sie denn mal technisch detailliert sind, ein Laie allenfalls ein Viertel versteht, ergibt das bei dir etwas Paranoia (darum hast du wohl auch die 2 Screenshots entfernt).

Was ist dir wichtiger? Endlich zu wissen, woran du bist oder dich weiter zu gruseln? Falls ersteres, dann lege offen, was deine Quelle für deine Befürchtungen ist.
 
Angswap schrieb:

Nein. Mit dieser berechtigten Kritik musst du leben. Wärst du übrigens wirklich an Aufklärung interessiert, würdest du mittlerweile die Frage beantwortet haben. Natürlich ist es ebenso dein gutes Recht, einzuschnappen, wie es das Recht der Hilfewilligen ist, dich nun zu ignorieren.
 
IRON67 schrieb:
Nein, es ist keineswegs egal, woher man etwas "weiß". Dass ich das in Anführungszeichen setze, hat seinen Grund. Dein gesamtes bisheriges Auftreten zeugt davon, dass du ein Laie, ein Durchschnitts-Nutzer bist. Anderenfalls hättest du nicht fragen müssen, was die Screenshots zeigen. Du hast nur einen Verdacht, eine Vermutung und zusammen mit den Schauergeschichten, die man so über Malware im Internet lesen kann und von denen, wenn sie denn mal technisch detailliert sind, ein Laie allenfalls ein Viertel versteht, ergibt das bei dir etwas Paranoia (darum hast du wohl auch die 2 Screenshots entfernt).

Was ist dir wichtiger? Endlich zu wissen, woran du bist oder dich weiter zu gruseln? Falls ersteres, dann lege offen, was deine Quelle für deine Befürchtungen ist.

Hallo IRON67,

ich kann mir gut vorstellen, dass du eine Menge Ahnung von dem Thema hast. Die Analyse war auch sehr gut, trifft auch auf mich zu, außer der Tatsache, dass ich es wirklich weiß. (Nicht, dass es immernoch so ist, sondern stattgefunden hat, wie oben beschrieben. Deswegen würde ich zur Zeit auch gerne prüfen ob es immernoch so ist)

Dagegen etwas tun, bzw. vorgehen kann man sowieso nicht, da ist man leider hilflos. Die "Geschichte" lege ich nicht offen, wenn ihr mir deswegen nicht weiter helfen wollt kann ich das verstehen.

lg
Ergänzung ()

IRON67 schrieb:
Nein. Mit dieser berechtigten Kritik musst du leben. Wärst du übrigens wirklich an Aufklärung interessiert, würdest du mittlerweile die Frage beantwortet haben. Natürlich ist es ebenso dein gutes Recht, einzuschnappen, wie es das Recht der Hilfewilligen ist, dich nun zu ignorieren.

Ich war noch am tippen... Danke für deine schnelle Antwort :D
 
Angswap schrieb:
Deswegen würde ich zur Zeit auch gerne prüfen ob es immernoch so ist

Kannst du als Laie knicken. Und jemand, der es für dich prüfen könnte, bräuchte mehr Infos.

Dagegen etwas tun, bzw. vorgehen kann man sowieso nicht

Klar kann man. Man setzt das System komplett neu auf. Dann weiß man, dass es sauber ist, sofern man nicht gleich wieder infizierte Datenträger anschließt.

Die "Geschichte" lege ich nicht offen, wenn ihr mir deswegen nicht weiter helfen wollt kann ich das verstehen.

Das ist weniger eine Frage des Wollens als des Könnens.
 

Ähnliche Themen

Zurück
Oben