[HaBo]

KrayzieC · 19.09.10, 18:53

Hallo ich habe über Netstat einige Programm ausgemacht ,die auf listen gestellt sind ,würde diese aber gerne entfernen.Angenommen ihr findet über Netstat ein verdächtiges Programm,zum beispiel wird etwas auf abhören angezeigt...was macht ihr als nächtes um es zu entfernen.

GrafZahl · 19.09.10, 20:13

Der Eintrag "LISTEN" oder "ABHÖREN" sagt erstmal nur, dass ein Programm einen Port geöffnet hält ...

Wenn ich diese Frage richtig interpretiere willst du wissen, wie du an das zugehörige Programm zu einem bei netstat im status "LISTEN" geführten Port kommst.

Je nach verwendetem Betriebssystem versteht netstat andere Parameter.
Die liste aller Parameter sollte dir mit "netstat -?", "netstat /?" oder "netstat --help" angezeigt werden.

unter windows vista versteht netstat beispielsweise den parameter "-o" der dazu führt, dass dir zu jedem eintrag die zugehörige Prozesskennung (PID - Process ID) angezeigt wird ... die findest du beispielsweise im Taskmanager wieder ... ggf. findest du unter Vista auch die Option "-b" interessant, hierfür sind allerdings bereits administrative Rechte erforderlich.

Anzeige

- Anzeige -

overflow · 19.09.10, 20:14

Google nachdem unbekannten Dienst und kill es

KrayzieC · 20.09.10, 01:57

Ich benutze momentan windows 7 aber das mit dem Killen ist nicht so einfach !
Kann ich die Programme die ich bei Netstat finde über den Task Manager öffnen und dort löschen ??? Woher weiss ich denn oder wie genau kann ich untersuchen ob die Programme schädlich sind oder nicht .

blue182 · 20.09.10, 03:04

Zitat:

Zitat von KrayzieC

Ich benutze momentan windows 7 aber das mit dem Killen ist nicht so einfach !
Kann ich die Programme die ich bei Netstat finde über den Task Manager öffnen und dort löschen ??? Woher weiss ich denn oder wie genau kann ich untersuchen ob die Programme schädlich sind oder nicht .

Aus Erfahrung oder:

Zitat:

Zitat von overflow

Google nachdem unbekannten Dienst und kill es

KrayzieC · 20.09.10, 19:33

Danke für die schnellen Antworten,allerdings wie soll man die Programme die von Netstat gefunden wurden googeln um rauszufinden ,ob es Trojaner sind wenn man nur die IP Adresse hat.

Thunderb0lt · 20.09.10, 21:35

Zitat:

Zitat von GrafZahl

Je nach verwendetem Betriebssystem versteht netstat andere Parameter.
Die liste aller Parameter sollte dir mit "netstat -?", "netstat /?" oder "netstat --help" angezeigt werden.

unter windows vista versteht netstat beispielsweise den parameter "-o" der dazu führt, dass dir zu jedem eintrag die zugehörige Prozesskennung (PID - Process ID) angezeigt wird ... die findest du beispielsweise im Taskmanager wieder ... ggf. findest du unter Vista auch die Option "-b" interessant, hierfür sind allerdings bereits administrative Rechte erforderlich.

Steht doch schon alles da...

Vyger · 21.09.10, 13:13

Ich finde das auch nicht alles da steht.

Aber mich wundert, dass jemand mit so wenig Ahnung über die Materie in dem Forum herumschwirrt

.

Hier im Detail:

Netstat -ano
durchführen und die verdächtigen "IP-Adressen" heraussuchen.
(Übrigens ist das was nach dem ":" kommt ist der Port und diesen kannst du Googlen.)

Für die Prüferei nimmst du nun die PID(Prozess-ID).

Mach den Taskmanager auf und öffne den TAB Prozesse.
Klicke oben im Menü auf Ansicht und dann auf Spalten auswählen.
Da setzt du das Häkchen bei PID(Prozess-ID)
Jetzt kannst du nach dieser Spalte sortieren(klick auf die Spalte) und dann auch noch mit der rechten Maustaste auf die interessante Zeile klicken und "Dateipfad öffnen", dann bist du gleich in dem Verzeichnis des Programms.

Thunderb0lt · 21.09.10, 13:44

Zitat:

Zitat von Vyger

Aber mich wundert, dass jemand mit so wenig Ahnung über die Materie in dem Forum herumschwirrt

.

Wie viel Vorwissen jemand hat ist doch eigentlich irrelevant. Hier wird jedem geholfen, der seine Frage sinnvoll zu formulieren weiß und die nötige Eigeninitiative mitbringt.

Vyger · 21.09.10, 14:27

Naja wenigstens helfe ich den Leuten, auch wenn ich da anderer Meinung bin.

Thunderb0lt · 21.09.10, 14:45

Jeder hat mal klein Angefangen, oder?

Jedenfalls stand für mich die Lösung im Prinzip schon da. Nicht mit jedem einzelnen Klick, den man machen muss, aber wie gesagt erwarte ich dann etwas Eigeninitiative. Wenn man es trotzdem nicht hinbekommt, kann man ja nochmal Nachfragen und beschreiben, wo man Probleme hat, da wird sich bestimmt keiner beschweren.

Aber wir kommen vom Thema ab

mime · 21.09.10, 19:14

Zitat:

Zitat von KrayzieC

Ich benutze momentan windows 7 aber das mit dem Killen ist nicht so einfach !

http://www.addictivetips.com/windows...-in-windows-7/

Micha

Anzeige

- Anzeige -

19.09.10, 18:53	#1 (permalink)
KrayzieC Banned Registriert seit: 27.03.10 Likes: 1	Netstat Anzeige Hallo ich habe über Netstat einige Programm ausgemacht ,die auf listen gestellt sind ,würde diese aber gerne entfernen.Angenommen ihr findet über Netstat ein verdächtiges Programm,zum beispiel wird etwas auf abhören angezeigt...was macht ihr als nächtes um es zu entfernen.

19.09.10, 20:13	#2 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	Der Eintrag "LISTEN" oder "ABHÖREN" sagt erstmal nur, dass ein Programm einen Port geöffnet hält ... Wenn ich diese Frage richtig interpretiere willst du wissen, wie du an das zugehörige Programm zu einem bei netstat im status "LISTEN" geführten Port kommst. Je nach verwendetem Betriebssystem versteht netstat andere Parameter. Die liste aller Parameter sollte dir mit "netstat -?", "netstat /?" oder "netstat --help" angezeigt werden. unter windows vista versteht netstat beispielsweise den parameter "-o" der dazu führt, dass dir zu jedem eintrag die zugehörige Prozesskennung (PID - Process ID) angezeigt wird ... die findest du beispielsweise im Taskmanager wieder ... ggf. findest du unter Vista auch die Option "-b" interessant, hierfür sind allerdings bereits administrative Rechte erforderlich. __________________ Code: :(){ :\|:& };: Veritas Aequitas

20.09.10, 01:57	#4 (permalink)
KrayzieC Banned Themenstarter Registriert seit: 27.03.10 Likes: 1	netstat Ich benutze momentan windows 7 aber das mit dem Killen ist nicht so einfach ! Kann ich die Programme die ich bei Netstat finde über den Task Manager öffnen und dort löschen ??? Woher weiss ich denn oder wie genau kann ich untersuchen ob die Programme schädlich sind oder nicht .

20.09.10, 19:33	#6 (permalink)
KrayzieC Banned Themenstarter Registriert seit: 27.03.10 Likes: 1	Netstat googeln Danke für die schnellen Antworten,allerdings wie soll man die Programme die von Netstat gefunden wurden googeln um rauszufinden ,ob es Trojaner sind wenn man nur die IP Adresse hat.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

19.09.10, 20:14	#3 (permalink)
overflow Registriert seit: 17.01.04 Likes: 16	Google nachdem unbekannten Dienst und kill es

21.09.10, 13:13	#8 (permalink)
Vyger Registriert seit: 04.12.03 Likes: 11	Ich finde das auch nicht alles da steht. Aber mich wundert, dass jemand mit so wenig Ahnung über die Materie in dem Forum herumschwirrt . Hier im Detail: Netstat -ano durchführen und die verdächtigen "IP-Adressen" heraussuchen. (Übrigens ist das was nach dem ":" kommt ist der Port und diesen kannst du Googlen.) Für die Prüferei nimmst du nun die PID(Prozess-ID). Mach den Taskmanager auf und öffne den TAB Prozesse. Klicke oben im Menü auf Ansicht und dann auf Spalten auswählen. Da setzt du das Häkchen bei PID(Prozess-ID) Jetzt kannst du nach dieser Spalte sortieren(klick auf die Spalte) und dann auch noch mit der rechten Maustaste auf die interessante Zeile klicken und "Dateipfad öffnen", dann bist du gleich in dem Verzeichnis des Programms.

21.09.10, 14:27	#10 (permalink)
Vyger Registriert seit: 04.12.03 Likes: 11	Naja wenigstens helfe ich den Leuten, auch wenn ich da anderer Meinung bin.

21.09.10, 14:45	#11 (permalink)
Thunderb0lt Registriert seit: 06.06.09 Likes: 6	Jeder hat mal klein Angefangen, oder? Jedenfalls stand für mich die Lösung im Prinzip schon da. Nicht mit jedem einzelnen Klick, den man machen muss, aber wie gesagt erwarte ich dann etwas Eigeninitiative. Wenn man es trotzdem nicht hinbekommt, kann man ja nochmal Nachfragen und beschreiben, wo man Probleme hat, da wird sich bestimmt keiner beschweren. Aber wir kommen vom Thema ab

[HaBo]

Netstat