Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Unerklärliche Uploads

LotharK / 6 Antworten / Flachansicht Nickles

Hallo,


ich habe einen W2K und ein Modem 56K. Seit einiger Zeit kommt es immer wieder vor, dass mein Rechner Daten ins Internet sendet. Und zwar große Mengen 16-17 MB. Ich kann im Taskmanager nicht erkennen, welches Programm dafür verantwortlich ist. Im Windows sind "Automatische Updates" aus. Der neuste Virenscanner von "Antivir" läuft. Weiterhin verwende ich den "190Warner 3.2". In der Registrierung sind alle RUN-Schlüssel leer. Autostart leer und SYSTEM.INI auch unverdächtig. Wie kann ich rausbekommen, was hier so große Daten uploadet?


Auf meiner Platte ist nichts freigegeben. Angriff von außen schließe ich aus. Wenn ich trenne  und neu verbindete, geht der Upload sofort weiter.


MfG LotharK


 


 


 

LotharK -IRON- „Wenn du einen Sniffer hast welchen? , dann SIEHST du, WAS da gesendet wird. Wenn...“
Optionen

Also ich habe mir heute früh "CommView" runter geladen. Was anderes habe ich auf die Rasche nicht gefunden. Hast Du was besseres?

"CommView is a program for monitoring Internet and Local Area Network (LAN) activity capable of capturing and analyzing network packets. It gathers information about data passing through your dial-up connection or Ethernet card and decodes the analyzed data.

With CommView you can see the list of network connections and vital IP statistics and examine individual packets. Packets are decoded down to the lowest layer with full analysis of the most widespread protocols. Full access to raw data is also provided. Captured packets can be saved to log files for future analysis. A flexible system of filters makes it possible to drop packets you don't need or capture only those packets that you wish to capture. Configurable alarms can notify you about important events, such as suspicious packets, high bandwidth utilization, or unknown addresses."

Also mit der Datenmenge irre ich mich keinesfalls. Es dauert einige Stunden. Mittlerweile hat der Virenscanner nach einem Update einen Troyaner gefunden. Das wird es wohl gewesen sein.
MfG Lothar