[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Fragen bzgl. Trojaner/Netstat
Diskussion: Fragen bzgl. Trojaner/Netstat im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Ja, erstmal hallo hier im Hackerboard ich habe gleich mal ein paar Fragen. 1. Ich habe seit kurzem eine ...
 |
17.05.07, 22:06
| #1 (permalink) |
| Registriert seit: 17.05.07  Likes: 0 |  Fragen bzgl. Trojaner/Netstat Anzeige Ja, erstmal hallo hier im Hackerboard ich habe gleich mal ein paar Fragen. 1. Ich habe seit kurzem eine Datei auf dem Destkop names"OPSERVER", ich kann diese Datei nicht löschen (Dank guten Antivier programmen etc noch keine aufällende Schäden bis dato) aber ich denke trotzdem das es sich um einen Trojaner etc. handelt..wie kann ich diesen entfernen? 2.Da ich mich erst seit kurzem mit PC's befasse wäre es schön wenn mir jemand nochmal das mit NETSTAT erklären kann. Ich mache es bis jetzt so das ich in MSN datein verschicke, während diese versendet werden AUSFÜHREN/CMD/..so was kommt dannach es gibt ja mehrere Befehle mit netstat (-an/-b..etc). Welchen Befehl muss ich eingeben um die IP mit der der jenige welcher die Datei angenommen hat ja angezeigt werden muss (er ist schließlich mit meinem PC verbunden oder) es stehen z.B: TCP (lokale adresse)0.0.0.0:135 (remoteadresse) 0.0.0.0:0 (status) abhören Das wars erstmal wäre für jede Hilfe dankbar. Schöne nacht noch SiC |
|  |
|
17.05.07, 22:32
| #2 (permalink) |
 Registriert seit: 13.02.06  Likes: 1 | über msn findest du die IP nicht raus weil da afaik alles über nen zentralen server lauft.. und zum trojaner ... einfach mal im abgesicherten modus starten (F8 beim booten glaub ich)  |
|
| |
| HaBOT | - Anzeige - |
|
|
18.05.07, 00:31
| #3 (permalink) |
| Registriert seit: 27.04.07 Likes: 0 | zu 1: Lade dir mal das Programm "Unlocker" herunter, das springt automatisch an wenn sich eine Datei nicht löschen lässt, zeigt dir den Prozess von dem die Datei verwendet wird und kann die Datei auch aus dem Prozess lösen. zu 2: netstat -a, während du eine Datei verschickst oder empfängst. folgende Zeile musst du dann suchen TCP <benutzername>:6900 pD95640F2.dip.t-dialin.net:3434 HERGESTELLT Bei 6900 können die Zahlen 6891-6900 auftauchen, das sind die Ports die MSN benutzt um Dateien zu versenden. (glaub ich jedenfalls, bin kein msn user) Das "pD95640F2.dip.t-dialin.net" ist der Hostname des Zielrechners. Diesen Pingst du anschließend an. Also: ping pD95640F2.dip.t-dialin.net Dann bekommst du als Rückgabe: Ping pD95640F2.dip.t-dialin.net [217.86.64.123] mit 32 Bytes Daten: und dann hast du seine IP Solltest du noch Probleme haben beim aufinden der Zeile mache am besten einmal netstat -a bevor der Dateitransfer gestartet wird und dann währenddessen. Dann siehste den Unterschied. gruß k0rxxx |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Fragen bzgl. Trojaner/Netstat
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Fragen zu Trojaner/Viren und Bitfrost | Avenger | (In)security allgemein | 3 | 21.08.08 19:29 |
| Fragen bzgl. Realisierbarkeit/benötigte Sprachen | Vincent23 | (Web-) Design und webbasierte Sprachen | 12 | 16.06.07 19:23 |
| Netstat-Verkehr, fragen ^^ | k00ky | Internet Allgemein | 0 | 27.06.06 20:47 |
| netstat | uNsEcUrE | Die Problemzone | 9 | 02.12.03 19:38 |
| netstat icq | shawn | Network · LAN, WAN, Firewalls | 10 | 29.06.03 12:07 |
