Heimnetzwerke - WIFI, LAN, Router und Co 16.516 Themen, 81.098 Beiträge

Schadsoftware auf dem Weg ins Internet erkennen

username_deleted / 15 Antworten / Flachansicht Nickles

Hi werte Gemeinde,

habe noch eine Frage zu meinem Rechner mit zwei Netzwerkkarten.

Leider konnte mir bei der anderen Frage http://www.nickles.de/forum/netzwerke-lan-wlan/2010/traffic-local-umleiten-538751361.html keiner helfen.

Ich leite durch den Rechner mit den zwei Netzwerkkarten (Netzwerkbrücke) die Anfragen ans Netz von einem beliebigen Rechner.
Diesen schliese ich dafür an den WRT54GL, der an der einen Netzwerkkarte hängt.

Wenn ich nun an dem Rechner mit der Netzwerkbrücke Wireshark anwerfe, dann sehe ich was alles, vom Rechner hinter dem WRT54GL ins I-Net will.
Das ist hervorragend, um eventuelle Schadsoftware aufzuspüren, die sich sehr gut versteckt hat.

Meine Frage:

Kann Schadsoftware auf dem Rechner, der so kontrolliert wird, den überwachenden Rechner bzw. die Netzwerkbrücke manipulieren, so das auch diese Methode nicht sicher ist?

Für mich ist das im Moment eine Analysemethode um auch eventuelle Rootkitaktivitäten zu erkennen.

Nützt mir natürlich wenig, wenn der überwachende Rechner, bzw. die Netzwerkbrücke etwa von einem installierten Rootkit manipuliert werden kann, wie er schon das System manipuliert.

Grüsse
Epi

bei Antwort benachrichtigen
username_deleted Lemon5 „ eher nein, aber was machst du wenn das Rootkit einen berechtigten Prozeß...“
Optionen
Na dann will ich lemon5 nochmal in ganz anständigem ton antworten.



eher nein, aber was machst du wenn das Rootkit einen berechtigten Prozeß hijackt und darüber unsinn macht?

aber hallo da hat mich jemand voll verstanden. ich habe zwar in der frage geschrieben Für mich ist das im Moment eine Analysemethode um auch eventuelle Rootkitaktivitäten zu erkennen.
aber man kann das auch überlesen und denken: lalalalalala ich frage mal lieber nochmal nach.

Willst du 24/7 dein Wiresharklog kontrollieren? nö ich muss auch mal schlafen. dabei hänge ich zwar kopfüber am deckenbalken und brauch nur 5 minuten aber in der zeit kann ich den wireshark nicht überwachen aber sonst immer, weil arbeiten gehe ich auch nicht.

Ich habe mir auch deinen anderen Thread angesehen naja nur ansehen hilft nicht, man sollte schon lesen, sofern man kann.


bei dir scheint die Paranoia ausgebrochen zu sein, und das erkennst du woran gleich nochmal dr. mabuse?

du willst eine Internetanbindung aber Surfen verbieten oder was? ich sagte ja schon, nicht nur angucken sondern L E S E N

Versuch mal eine andere Fragestellung, na dann bekomme ich aber eine antwort die ich nicht brauch und muss dann auch drum bitten, dass es der antwortgeber mit einer anderen antwort probiert.

was du überhaupt erreichen willst. ok für dich noch einmal. ausser der lösungsuche für das problem gibt es keinen grund. es liegt in der sache selbst. also für dich ein beispiel: wenn du etwas anschaust weil es dir gefällt, dann schaust du es dir an weil es dir gefällt. da ist nichts anderes.

ich habe zeit und die notwendigen mittel und mache gerade unter anderem das, was in den zwei threads steht.

als kleiner tipp: es hat was mit computer und netzwerk zu tun

epi
bei Antwort benachrichtigen
Nur in Kürze, ... Soulmann63