Massenhafte Datenflut an unbekannte IP

[Eagle77]

Tach zusammen!

Hab grad mal zum spaß meine ganzen Tcp/ip verbindung geloggt...
Alles ganz normal, ungefähr eine Verbindung pro sekunde, aber dann auf einmal explosionsartig floss ne riesige Welle von Daten von einer unbekannten ip hin und her...
Die Daten sind allerdings verschlüsselt, und ich konnte bisher auch nix mit der IP anfangen, oder herausfinden welches programm das sein könnte...
Habt ihr Tips was ich da machen könnte?

Die ip ist übrigens 64.74.221.233

Hier noch n pic...

[img=http://img503.imageshack.us/img503/2225/picip6ni.th.jpg]

Danke schonmal!

 

[stone.dr]

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

Die IP sitzt in Seatle.

Weiß nicht ob Du damit was anfangen kannst.

 

[2Bios]

installier eine firewall, und schicke die exe mal an einen meta-av-service. tcpview von www.sysinternals.com ist da gnz hilfreich

 

[Eagle77]

hmm Seatle? kein plan X(


@ 2 Bios
sorry aber das versteh ich nicht ganz,... was macht ein Meta-av-service? und was bringt das, denen die Exe (wovon? von der Firewall?*aufschlauchsteh*) zu schicken? ?(

 

[2Bios]

ein meta-av-scanner ist meist ein online-service, dem man via email eine datei schickt. diese datei wird dann dort durch mehrere virenscanner gejagt und das ergebniss an die absender-adresse der email geschickt.

zonealarm zeigt dir an, welche datei gerade was wohin senden will. daraufhin zeigt dir zonealarm auch den dateinamen an. diese datei schickst du dann an einen dieser meta-av-dienste: http://www.virustotal.com/ http://virusscan.jotti.org/de/ wäre solche beispiele

 

[Eagle77]

Cool, danke für die schnelle Hilfe!

Werds gleich mal ausprobieren =)

 

[2Bios]

sag dann bescheid, was es war

 

[eSpy]

Original von 2Bios
installier eine firewall, und schicke die exe mal an einen meta-av-service. tcpview von www.sysinternals.com ist da gnz hilfreich

Welche EXE? Er weiß doch gar nicht von wlechem Programmm das kommt *kopfschüttel*

 

[ElLute]

Original von eSpy

Original von 2Bios
installier eine firewall, und schicke die exe mal an einen meta-av-service. tcpview von www.sysinternals.com ist da gnz hilfreich

Welche EXE? Er weiß doch gar nicht von wlechem Programmm das kommt *kopfschüttel*

die firewall sagts ihm

 

[eSpy]

vll tut sie das...vll aber auch nicht...

 

[v01d]

tcpview von sysinternals sagts auch...

 

[2Bios]

...und zwar mit höherer warscheinlichkeit, da die meisten viren heutzutage gleich noch firewalls mit abschießen, aber kein tcpview

 

[v01d]

ein scheiß. die firewalls sind scho so gemacht dass ka virus die abschießen kann.
aaaber tcpview zeigt ALLES an

 

[CDW]

ein scheiß. die firewalls sind scho so gemacht dass ka virus die abschießen kann.

*rumflame/spam* : solange die Malware auch mit Adminrechten ausgeführt wird und die Firewallmodule sich nicht gegenseitig debuggen (NT-Kernel "Bug") kann man sie abschießen. Auch auf dem gaaaanz einfachen Wege:

 

[2Bios]

Original von CDW

ein scheiß. die firewalls sind scho so gemacht dass ka virus die abschießen kann.

*rumflame/spam* : solange die Malware auch mit Adminrechten ausgeführt wird und die Firewallmodule sich nicht gegenseitig debuggen (NT-Kernel "Bug") kann man sie abschießen. Auch auf dem gaaaanz einfachen Wege:

und mit dem processexplorer (drei links weiter auf derselben hap) kannstu das genauso gut aber auf die harte art und weise => owned

 

[Vlad_]

Original von v01d
ein scheiß. die firewalls sind scho so gemacht dass ka virus die abschießen kann.
aaaber tcpview zeigt ALLES an

ich kann mich sehr wohl daran erinnern, dass Optix Pro, jedenfalls von Anti-Vir bis Zone Alaram, alles ausschalten kann und habe es auch getestet. Sobald sich die msiexec32.exe gestartet wird, wird alles beendet, was mit Firewall und Anti-Virus zu tun hat.

zu dem problem hier. könnte es sein, dass dein pc als spamschleuder verwendet wird? denkbar ist es doch, wenn du keine firewall installiert hast, oder diese nicht läuft.

Das wäre mein erster Gedanke, ob das nun stimmt weiß ich nich, aber wenn die Daten nach Seattle gehen und du Window$ verwendest, dann könnte da M$ dahinter stecken. Die sind ja bekannt für "einfach-mal-so-Infos-holen-die-uns-nichts-angehen".

 

[v01d]

hey leute... ich wünsch euch erst mal ein gesundes neues und erfolgreiches neues jahr... sorry dass ich gestern so scheiß verbreitet hab. hab gedacht die av - ler hätten nen schutz eingebaut aber anscheinend doch net... asbaxxx verleiht flügel

 

[Eagle77]

hab gestern mal den trojan hunter laufen lassen, und der hat auch was gefunden...zwar nur einen aber das reicht

Klog.perfekt207 oder so ähnlich, ist n Keylogger d.h. dann wohl alle passwörter umändern..*argh*

meine bisherigen tools hatten nix bemerkt...Norton...AV...

Norton hab ich sowieso schon deinstalliert des ist der letzte Müll...

 

[petersilie]

ist ja auch schließlich nicht umsonst die gelbe pest ;D

ps. f-secure ist sehr gut kostet so um die 40 euronen

mfg

 

[TeeKayo2]

Hi,

Da die Daten verschlüsselt sind würd ich das ganze so schnell wie möglich unterbinden weil ich denke das das gan ze nur Sinn macht wenn X auch guten Grund hat seine Daten zu verbergen vor dir und anderen!

Wahrscheinlich biste einer von vielen Opferrechnern und infizierst gerade fleißig andere für ihn,bzw. er für dich ,du weisst schon

Wenn es ne feste IP ist kannste die vll. einfach ausschließen per firewall keine connection mehr von daus zulassen,aber den hauptvirus (trojaner besser) solltest du auch schnellstens loswerden sonst haste ihn immer wieder bei dir



So ich mach jetzt Feierabend,

Bye

Tko?