Obwohl mein XP-System mit Agnitum Outpost Firewall 3.5 eigentlich schon seit vielen Jahren recht problemlos läuft und ich auch regelmäßig mit Avira AntiVirus und diversen Rootkit-Scannern alle aktiven Partitionen überprüfe, habe ich doch Zweifel, ob sich nicht bereits einige Spione im System befinden. Mit schöner Regelmäßigkeit gibt es ja täglich einige Angriffsversuche, wie zB. PortScans, von allen möglichen Hosts im Internet. Bei mir waren es am häufigsten "ChinaNet" und "ChinaUnicom", die ich deshalb jetzt total geblockt habe, obwohl PortScans und NetBios-Verbindungen natürlich sowieso schon von der Firewall abgeblockt werden. Soweit also alles kein Problem.
Was mich allerdings beunruhigt, ist die Tatsache, daß manchmal nach einigen eingehenden Verbindungsversuchen dieser chinesischen Hosts, schon kurz danach, aus dem "System" heraus, NetBios-Verbindungen zu den Chinesen versucht werden. Es scheint mir so zu sein, als ob es bereits einen versteckten Prozess gibt, der am Windows Socket spioniert und auf die eingehenden Verbindungsversuche wartet. Aber vielleicht stelle ich mir das ja nur falsch vor und es hat jemand eine bessere Erklärung, wie eine solche "Reaktion" vom "System" möglich ist. Im Anhang befinden sich 2 Beispiel-Logs.
Mit werlchen Tools kann man diese Spione im System lokalisieren?
Was mich allerdings beunruhigt, ist die Tatsache, daß manchmal nach einigen eingehenden Verbindungsversuchen dieser chinesischen Hosts, schon kurz danach, aus dem "System" heraus, NetBios-Verbindungen zu den Chinesen versucht werden. Es scheint mir so zu sein, als ob es bereits einen versteckten Prozess gibt, der am Windows Socket spioniert und auf die eingehenden Verbindungsversuche wartet. Aber vielleicht stelle ich mir das ja nur falsch vor und es hat jemand eine bessere Erklärung, wie eine solche "Reaktion" vom "System" möglich ist. Im Anhang befinden sich 2 Beispiel-Logs.
Mit werlchen Tools kann man diese Spione im System lokalisieren?
Anhänge
Zuletzt bearbeitet: