Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon powertom vom 15.12.2020, 14:08 Options
Unbekannter/ unerlaubter Upload
Habe xp home sp3 + ne 2.2 mBit Leitung.
Als ich vorhin den Datenverkehr aufrief (habe am Icon rechts unten draufgehalten), sah ich daß rd 25 MB UPload und nur 4 MB DOWNload waren. Habe dann die Verbindung getrennt. Selbst das Trennen der Verbindung hat lange gedauert, weil scheinbar der UPload (noch) in vollem Gange war.
Ich habe sicher "nichts" ins Netz raufgeladen - nur Emails abgefragt.
Es ist mir nicht verständlich, warum so ein UPload stattfand.
Könnte das vll GooG Chrome sein, denn das habe ich mir gestern abends raufgespielt - und daß dieses (oder ein anderes?) Prog meinen Rechner/ private Daten gelöchert hat. (Google hört man ja, sei sehr neugierig)
Frage: Wo kann man sehen, welche Programme da was von einem PC runtergesaugt haben?
Frage: Wie kann ich unerlaubten Datenverkehr wirksam entgegentreten?
Vielen Dank für Eure hilfreichen Antworten
Als ich vorhin den Datenverkehr aufrief (habe am Icon rechts unten draufgehalten), sah ich daß rd 25 MB UPload und nur 4 MB DOWNload waren. Habe dann die Verbindung getrennt. Selbst das Trennen der Verbindung hat lange gedauert, weil scheinbar der UPload (noch) in vollem Gange war.
Ich habe sicher "nichts" ins Netz raufgeladen - nur Emails abgefragt.
Es ist mir nicht verständlich, warum so ein UPload stattfand.
Könnte das vll GooG Chrome sein, denn das habe ich mir gestern abends raufgespielt - und daß dieses (oder ein anderes?) Prog meinen Rechner/ private Daten gelöchert hat. (Google hört man ja, sei sehr neugierig)
Frage: Wo kann man sehen, welche Programme da was von einem PC runtergesaugt haben?
Frage: Wie kann ich unerlaubten Datenverkehr wirksam entgegentreten?
Vielen Dank für Eure hilfreichen Antworten
Antwort 1 von son_quatsch vom 15.12.2020, 14:58 Options
Am ehesten eignet sich eine Desktop-Firewall - mit ihr sieht man, welche Programme was ins Internet senden oder daraus empfangen.
Alternativ musst du das nächste mal folgendes machen: Start -> Ausführen -> "cmd" eintippen und OK -> "netstat -on" eintippen und ENTER. Dann notierst du dir alle Zahlen, die am Ende jeder Zeile als PID ausgegeben werden. Anschließend tippst du "tasklist" ein (und ENTER). Daraufhin werden alle laufenden Prozesse ausgegeben. Hier suchst du dann die einzelnen PIDs und notierst dir dazu die entsprechende Anwendung.
Tja und entweder erkennst du schon am Namen, ob es in Ordnung ist oder doch eher etwas suspektes - oder du suchst dann hinterher nochmal mit der Windows-Suche nach exakt den EXE-Dateien. Letzteres hat den Vorteil, dass du dann auch deren Pfadnamen hast und per Rechtsklick -> Eigenschaften -> Version meist auch mehr Informationen, wie z.B. Hersteller findest.
Alles soweit verstanden? Das kannst du auch jetzt schon als Trockenübung machen. Denk aber dran, dass jedes neu gestartete Programm einen anderen PID bekommt - wenn du also in ein paar Tagen diese Analyse machst, dann hat der Explorer eine ganz andere PID (lediglich die PIDs 0 und 4 bleiben immer gleich).
Alternativ musst du das nächste mal folgendes machen: Start -> Ausführen -> "cmd" eintippen und OK -> "netstat -on" eintippen und ENTER. Dann notierst du dir alle Zahlen, die am Ende jeder Zeile als PID ausgegeben werden. Anschließend tippst du "tasklist" ein (und ENTER). Daraufhin werden alle laufenden Prozesse ausgegeben. Hier suchst du dann die einzelnen PIDs und notierst dir dazu die entsprechende Anwendung.
Tja und entweder erkennst du schon am Namen, ob es in Ordnung ist oder doch eher etwas suspektes - oder du suchst dann hinterher nochmal mit der Windows-Suche nach exakt den EXE-Dateien. Letzteres hat den Vorteil, dass du dann auch deren Pfadnamen hast und per Rechtsklick -> Eigenschaften -> Version meist auch mehr Informationen, wie z.B. Hersteller findest.
Alles soweit verstanden? Das kannst du auch jetzt schon als Trockenübung machen. Denk aber dran, dass jedes neu gestartete Programm einen anderen PID bekommt - wenn du also in ein paar Tagen diese Analyse machst, dann hat der Explorer eine ganz andere PID (lediglich die PIDs 0 und 4 bleiben immer gleich).
Antwort 2 von Arno_Nym vom 15.12.2020, 15:39 Options
Um die NETSTAT-Krücke etwas freundlicher zu gestalten nimm lieber
TCPView (Microsoft/Sysinternals)
Arno
TCPView (Microsoft/Sysinternals)
Arno
Ähnliche Themen
Virus, Trojaner, o.ä.?
Rodriguez 08.06.2007 - 21 Hits - 4 Antworten
NRW/Münster: Ich kann seit gestern web.de nicht mehr laden.
gast15 05.06.2007 - 26 Hits - 1 Antwort
Acronis T.I. H. 10 kein Boot vorgang
Elefunty 06.06.2007 - 18 Hits - 1 Antwort
Anti Vir oder Kaspersky? Was ist besser?
Maduk 22.06.2007 - 12 Hits - 11 Antworten
Unbekannter Ordner, auf den ich keine Zugriffrechte besitze. Virus??
HannesBr 31.07.2007 - 6 Hits - 5 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
