hi,
ich stelle heute morgen um 10:19 uhr eine laufende online-verbindung über adsl fest, die 6:15 stunden andauert. sie müsste also um 4:04 uhr gestartet worden sein. um 4:04 haben alle bewohner (glaubwürdig) geschlafen.
kann eine internet-verbindung „von außen“ gestartet werden? oder muss ich eher einen trojaner, dialer o.dgl. annehmen? (schutz gegen viren, dialer usw. ist an sich auf aktuellem stand.)
lg
michael
Hallo Michael,
eine Internetverbindung kann nicht von aussengestartet werden.
vondaher ist anzunehmen das sie von deinem rechner ausgestartet wurde.
dies kann aber bei automatischer wahl einwahl.
auch durch unbedenkliche software wie windows update oder updates der
antivieren software passieren.
trozdem währe es natürlich klug den rechner auf jedenfall nach vieren
und trojaner abzusuchen.
gruss chris
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Michael.
Was aus dieser Sache wird,
würde mich sehr interessieren.
Ich halt hier ein Auge drauf,
und Chris sicher auch.
Gruss - digi
Grund:
Es könnte erklären,
warum ich eine Rechnung von freenet erhalten habe,
diese nie spezifiziert wurde,
und ich auch noch den Prozess darum verloren habe.
Wohlgemerkt, ich hatte ein Rundum-Paket mit der Telekom.
Hallo Michael
ich stelle heute morgen um 10:19 uhr eine laufende
online-verbindung über adsl fest, die 6:15 stunden andauert.
sie müsste also um 4:04 uhr gestartet worden sein. um 4:04
haben alle bewohner (glaubwürdig) geschlafen.
Bist du sicher? Oder hat dein PC sich ungefragt nur bei Herrn M$ mal seine oft versäumten Updates abgeholt und die Verbindung, so wie bei DSL-Volumentarif üblich, nicht beendet.
kann eine internet-verbindung „von außen“ gestartet werden?
oder muss ich eher einen trojaner, dialer o.dgl. annehmen?
(schutz gegen viren, dialer usw. ist an sich auf aktuellem
stand.)
Falls eine DSL-Verbindung auch zur ISDN-Telefonie benutzt wird, besteht die Möglichkeit. Warum versuchst du nicht einfach das naheliegendste?
Da gibt es eine Webseite mit der Adresse http://www.hijackthis.de Mit Hilfe des dort angebotenen Tools kannst du deine Registry auf dieser Page analysieren lassen. Sollten nach der Prüfung ein oder gar mehrere Einträge mit „BÖSE“ markiert sein, so ist nach http://faq.jors.net/virus zu verfahren. So ist nun mal das Leben mit dem Internet.
Anderseits, wenn wirklich eine Traffic stattgefunden hat, so wären das schon denkbar: http://www.netzwelt.de/news/70253_1-trojaner-paedoph… und wenn du dann noch fragst woher sowas kommt, so wäre das eine möglicher Hinweis: http://www.heise.de/security/suche.shtml?T=Sch%E4dli…
Dann gibt es noch eine weitere Möglichkeit. Bei http://www.sysinternals.com gibt es die Tools TCPView, ProcessExplorer und Autoruns. Du erhältst mit diesem Satz Präzissionswerkzeugen die Möglichkeit einer bestehenden Internetverbindung auf den Zahn zu fühlen und kannst sehr genau feststellen, von welcher Datei die Verbindung angefordert wurde, welchen Port sie benutzt, wohin die Reise geht und ob diese Datei dies vermutlich regelmäßig macht.
Unabhängig davon, bei jedem Verdachtsmoment obige FAQ!
der hinterwäldler
Hallo Michael,
eine Internetverbindung kann nicht von aussengestartet werden.
vondaher ist anzunehmen das sie von deinem rechner
ausgestartet wurde.
dies kann aber bei automatischer wahl einwahl.
auch durch unbedenkliche software wie windows update oder
updates der
antivieren software passieren.
trozdem währe es natürlich klug den rechner auf jedenfall nach
vieren
und trojaner abzusuchen.gruss chris
Von Aussen kann eine Einwahl über einen Router erfolgen!
Wird ein Router verwendet??