[HaBo]

Eagle77 · 27.12.05, 15:42

Tach zusammen!

Hab grad mal zum spaß meine ganzen Tcp/ip verbindung geloggt...
Alles ganz normal, ungefähr eine Verbindung pro sekunde, aber dann auf einmal explosionsartig floss ne riesige Welle von Daten von einer unbekannten ip hin und her...
Die Daten sind allerdings verschlüsselt, und ich konnte bisher auch nix mit der IP anfangen, oder herausfinden welches programm das sein könnte...
Habt ihr Tips was ich da machen könnte?

Die ip ist übrigens 64.74.221.233

Hier noch n pic...

[img=http://img503.imageshack.us/img503/2225/picip6ni.th.jpg]

Danke schonmal!

stone.dr · 27.12.05, 16:21

Zitat:

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

Die IP sitzt in Seatle.

Weiß nicht ob Du damit was anfangen kannst.

Anzeige

- Anzeige -

2Bios · 27.12.05, 16:55

installier eine firewall, und schicke die exe mal an einen meta-av-service. tcpview von www.sysinternals.com ist da gnz hilfreich

Eagle77 · 27.12.05, 17:15

hmm Seatle? kein plan

@ 2 Bios
sorry aber das versteh ich nicht ganz,... was macht ein Meta-av-service? und was bringt das, denen die Exe (wovon? von der Firewall?*aufschlauchsteh*) zu schicken? ?(

2Bios · 27.12.05, 17:38

ein meta-av-scanner ist meist ein online-service, dem man via email eine datei schickt. diese datei wird dann dort durch mehrere virenscanner gejagt und das ergebniss an die absender-adresse der email geschickt.

zonealarm zeigt dir an, welche datei gerade was wohin senden will. daraufhin zeigt dir zonealarm auch den dateinamen an. diese datei schickst du dann an einen dieser meta-av-dienste: http://www.virustotal.com/ http://virusscan.jotti.org/de/ wäre solche beispiele

Eagle77 · 27.12.05, 20:02

Cool, danke für die schnelle Hilfe!

Werds gleich mal ausprobieren

2Bios · 27.12.05, 20:52

sag dann bescheid, was es war

eSpy · 29.12.05, 16:38

Zitat:

Original von 2Bios
installier eine firewall, und schicke die exe mal an einen meta-av-service. tcpview von www.sysinternals.com ist da gnz hilfreich

Welche EXE? Er weiß doch gar nicht von wlechem Programmm das kommt *kopfschüttel*

ElLute · 29.12.05, 17:07

Zitat:

Original von eSpy

Zitat:

Original von 2Bios
installier eine firewall, und schicke die exe mal an einen meta-av-service. tcpview von www.sysinternals.com ist da gnz hilfreich

Welche EXE? Er weiß doch gar nicht von wlechem Programmm das kommt *kopfschüttel*

die firewall sagts ihm :-)

eSpy · 29.12.05, 17:23

vll tut sie das...vll aber auch nicht...

v01d · 29.12.05, 19:45

tcpview von sysinternals sagts auch...

2Bios · 29.12.05, 21:46

...und zwar mit höherer warscheinlichkeit, da die meisten viren heutzutage gleich noch firewalls mit abschießen, aber kein tcpview

v01d · 31.12.05, 04:36

ein scheiß. die firewalls sind scho so gemacht dass ka virus die abschießen kann.
aaaber tcpview zeigt ALLES an

**CDW** · 31.12.05, 13:56

Zitat:

ein scheiß. die firewalls sind scho so gemacht dass ka virus die abschießen kann.

*rumflame/spam* : solange die Malware auch mit Adminrechten ausgeführt wird und die Firewallmodule sich nicht gegenseitig debuggen (NT-Kernel "Bug") kann man sie abschießen. Auch auf dem gaaaanz einfachen Wege:

2Bios · 31.12.05, 14:19

Zitat:

Original von CDW

Zitat:

ein scheiß. die firewalls sind scho so gemacht dass ka virus die abschießen kann.

*rumflame/spam* : solange die Malware auch mit Adminrechten ausgeführt wird und die Firewallmodule sich nicht gegenseitig debuggen (NT-Kernel "Bug") kann man sie abschießen. Auch auf dem gaaaanz einfachen Wege:

und mit dem processexplorer (drei links weiter auf derselben hap) kannstu das genauso gut aber auf die harte art und weise => owned

Anzeige

- Anzeige -

27.12.05, 15:42	#1 (permalink)
Eagle77 Registriert seit: 27.12.05 Likes: 0	Massenhafte Datenflut an unbekannte IP Anzeige Tach zusammen! Hab grad mal zum spaß meine ganzen Tcp/ip verbindung geloggt... Alles ganz normal, ungefähr eine Verbindung pro sekunde, aber dann auf einmal explosionsartig floss ne riesige Welle von Daten von einer unbekannten ip hin und her... Die Daten sind allerdings verschlüsselt, und ich konnte bisher auch nix mit der IP anfangen, oder herausfinden welches programm das sein könnte... Habt ihr Tips was ich da machen könnte? Die ip ist übrigens 64.74.221.233 Hier noch n pic... [img=http://img503.imageshack.us/img503/2225/picip6ni.th.jpg] Danke schonmal!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Unbekannte Objekte in der Erdumlaufbahn?	Chris_XY	Science & Fiction	27	27.06.08 22:28
Unbekannte Nummer rückverfolgen	mauralix	(In)security allgemein	11	05.04.07 08:06
unbekannte Ordner	kante23	Windows	4	01.05.06 21:33
unbekannte Passwortabfrage	Reboot	Windows	17	08.02.05 15:18

27.12.05, 16:55	#3 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	installier eine firewall, und schicke die exe mal an einen meta-av-service. tcpview von www.sysinternals.com ist da gnz hilfreich

27.12.05, 17:15	#4 (permalink)
Eagle77 Themenstarter Registriert seit: 27.12.05 Likes: 0	hmm Seatle? kein plan @ 2 Bios sorry aber das versteh ich nicht ganz,... was macht ein Meta-av-service? und was bringt das, denen die Exe (wovon? von der Firewall?aufschlauchsteh) zu schicken? ?(

27.12.05, 17:38	#5 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	ein meta-av-scanner ist meist ein online-service, dem man via email eine datei schickt. diese datei wird dann dort durch mehrere virenscanner gejagt und das ergebniss an die absender-adresse der email geschickt. zonealarm zeigt dir an, welche datei gerade was wohin senden will. daraufhin zeigt dir zonealarm auch den dateinamen an. diese datei schickst du dann an einen dieser meta-av-dienste: http://www.virustotal.com/ http://virusscan.jotti.org/de/ wäre solche beispiele

27.12.05, 20:02	#6 (permalink)
Eagle77 Themenstarter Registriert seit: 27.12.05 Likes: 0	Cool, danke für die schnelle Hilfe! Werds gleich mal ausprobieren

27.12.05, 20:52	#7 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	sag dann bescheid, was es war

29.12.05, 17:23	#10 (permalink)
eSpy Registriert seit: 04.12.05 Likes: 0	vll tut sie das...vll aber auch nicht...

29.12.05, 19:45	#11 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	tcpview von sysinternals sagts auch...

29.12.05, 21:46	#12 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	...und zwar mit höherer warscheinlichkeit, da die meisten viren heutzutage gleich noch firewalls mit abschießen, aber kein tcpview

31.12.05, 04:36	#13 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	ein scheiß. die firewalls sind scho so gemacht dass ka virus die abschießen kann. aaaber tcpview zeigt ALLES an

[HaBo]

Massenhafte Datenflut an unbekannte IP