Hallo
WWW Zitat: "Jagd auf Zombies - Millionen mit dem Internet verbundene Computer sind "Zombies": Von Viren oder Trojanern befallen werden sie von Cyberkriminellen kontrolliert. "
"Zombiesierte" Computer, evt also auch meiner, versenden z.B. massenhaft Spams - das müsste man doch irgendwie feststellen können?
Ich komme darauf, weil mein PC manchmal richtig flott ist, und ein andermal richtig lahm. Könnte das an einem Zombie-Befall liegen?
Können Trojaner hinter einem Router überhaupt als Zombies arbeiten?
Wie kann ich solche fremd gestarteten Aktivitäten feststellen?
Wie lange dauern sie im Einzelfall? Sind das eher Stunden oder eher Minuten?
Immerhin muss der Täter ja erstmal ein paar Tausend (oder 100 T?) seiner Mail-Adressen bei mir einschleusen. Oder lieg ich da falsch?
Es könnte ja sein dass mein VSP den Trojaner nicht entdecken kann?
Grüße von Gerhad
Nachricht bearbeitet (27.03.2007 12:47)
Hi Gerhard,
als senior der älteren Klasse würde ich mal folgendes tun:
bei -weil mein PC manchmal richtig flott ist- im Taskmanager alle laufenden Prozesse .....
und - ein andermal richtig lahm ist- auch wieder im Taskmanager alle laufenden Prozesse .....
ja drucken, vergleichen ob unterschiedliche Prozesse laufen und wie die Prozessorauslastung ist und dann sieht man mal weiter.
Grufti, Grüsse aus Weinfranken
Hi, ich weiss zwar nicht, ob das bei einem PC geht, aber beim Mac kann man recht einfach kontrollieren, was sich so hinter dem Gehäuse tut. Das Programm nennt sich Aktivitätsanzeige und zeigt auch an, wann welcher Datenstrom (und vor allem wieviel) in den Mac hineinkommt, und ob etwas den Mac verlässt.
So kann man schon sehen, ob ein illegaler Transport stattfindet. Auch die einzelnen Programme lassen sich, ein wenig ausgefeilter als beim Taskmanager meine ich, einsehen und anhand ihrer Aktivtät einteilen und überprüfen.
Das sollte auch auf einem PC möglich sein ?
Gruß
TE
Eigentlich sollten die üblichen Programme wie SpyBot Search & Destroy oder AdAware hierfür geeignete Tools sein. Grundsätzlich sollte eine Firewall (auch eine Software-Firewall wie ZoneAlarm), die ausgehenden Traffic feststellt, dies ebenfalls erkennen können (auch wenn ich sonst von der Freeware-Version von ZoneAlarm eher weniger begeistert bin).
Ein guter Artikel zum Thema wäre z.B.
Hallo Thomas, hallo Florian - Danke
es sollte etwas sein, das man permanent (!) sehen kann. Ähnlich wie die permanente Anzeige der Arbeitsspeicher-Auslastung (das Tool hierfür heißt FreeMem), die ich - nach einem Forum-Tipp von Manfred - installiert habe.
Ich werde mal Spybot.. versuchen.
Grüße von Gerhard
Florian schrieb:
> Eigentlich sollten die üblichen Programme wie SpyBot Search &
> Destroy oder AdAware hierfür geeignete Tools sein.
> Grundsätzlich sollte eine Firewall (auch eine Software-Firewall
> wie ZoneAlarm), die ausgehenden Traffic feststellt, dies
> ebenfalls erkennen können (auch wenn ich sonst von der
> Freeware-Version von ZoneAlarm eher weniger begeistert bin).
>
> Ein guter Artikel zum Thema wäre z.B.
>
>
Hallo
Bericht nach (ca 1 Std) Total-Check (Search and Destroy) durch SpyBot:
Gefunden wurden ca 25 Cookies, die meine Web-"Gewohnheiten" irgendwohin melden. Ob dabei viel oder wenig traffic entsteht wird nicht gesagt. Ich vermute mal eher wenig. Und nach besonderer Gefährlichkeit sieht es mir nicht aus. (ist aber Geschmacksache). Immerhin hat SpyBot die Cookie-Erzeuger identifiziert.
Von einer Zombie-Aktivität im Sinne meiner Ausgangsfrage war nicht die Rede.
Somit insgesamt eher "Entwarnung". Der PC ist also "kein Zombie"..
Grüße von Gerhard
PS: Mein installiertes Virenschutzprogramm will täglich alles überprüfen: Ich meine dazu, dass diese tägliche Überstrapaze meiner Festplatte, (ca 1 Std lang "Gebruzzel" a la Kaffeemaschine) auf andere Art den Totalcrash verursacht oder jedenfalls wahrscheinlicher macht, den ich durch Virenschutz verhindern will. Diese Routine lasse ich also nicht zu. Auch deswegen, weil in den von mir immer wieder einmal zugelassenen Tests des gesamten Systems niemals etwas Bemerkenswertes gefunden wurde.
Nachricht bearbeitet (30.03.2007 00:35)
Gerhard schrieb:
> PS: Mein installiertes Virenschutzprogramm will täglich alles
> überprüfen: Ich meine dazu, dass diese tägliche Überstrapaze
> meiner Festplatte, (ca 1 Std lang "Gebruzzel" a la
> Kaffeemaschine) auf andere Art den Totalcrash verursacht oder
> jedenfalls wahrscheinlicher macht, den ich durch Virenschutz
> verhindern will. Diese Routine lasse ich also nicht zu. Auch
> deswegen, weil in den von mir immer wieder einmal zugelassenen
> Tests des gesamten Systems niemals etwas Bemerkenswertes
> gefunden wurde.
Jeden Tag muss nicht sein - einmal pro Woche reicht auch.
Hallo Gerhard,
Zeitgesteuert:
zuerst update der Virensignatur programmieren 1 x/Woche und
anschließend Prüfen von ausgewählten Laufwerken programmieren.
Gruß Manfred