ständig Traffic obwohl kein Browser offen

Internet Internet Sicherheit
#1

Hallo Experten,

Folgendes Problem: Auf meinem Rechner versucht jemand zu „hacken“.
Ich benutze Pc-Cillin von trend Micro und dies ist auf dem neuesten Stand.
Ständig (alle 5 Sekunden) kommt die Warnmeldung hoch: Angriff durch MS03-026 RPC DCOM.
Netzwerkvirus entdeckt und blockiert. Dies geschieht aber immer nur Abends. Bin auch tagsüber online, deshalb kann kann ich dies mit Bestimmtheit sagen.

Tagsüber habe ich traffic im normalen Rahmen , pro Std. 300kb, das ist normal, weil Outlook jede Minute abfragt etc.

Aber immer Abends wenn die Hack-Atakken kommen, habe ich traffic im Bereich von 4 MB /pro Stunde download und upload ca. 1,5MB ! obwohl ich keinen Browser offen habe, sondern nur online bin.

Außerdem wird der Browser tierisch langsam und überschreitet ständig das Zeitlimit. Ich habe schon die neuesten Updates von Microsoft gesaugt und installiert. Dies nützt nicht.

Die Firewall windowsmäßig ist aktiviert und auch bei PC-Cillin.

Wie gesagt tagsüber null Probleme, beste Download-raten, schneller Seitenaufbau, aber Abends, wenn der Alarm von trend Micro kommt, wirds langsam und dann dieser Wahnsinns-traffic.

Wer weiß Rat?
Danke schonmal für Antwort
Gruß Michael

#2

Hallo Experten,

Wie gesagt tagsüber null Probleme, beste Download-raten,
schneller Seitenaufbau, aber Abends, wenn der Alarm von trend
Micro kommt, wirds langsam und dann dieser Wahnsinns-traffic.

Wer weiß Rat?
Danke schonmal für Antwort
Gruß Michael

Hi,

Schau mal hier http://www.wer-weiss-was.de/cgi-bin/www/service.fpl?..

mfg
W.

#3

hallo,

ich habe quasi alles durchsucht, mit versch. programmen, wie PC-Cillin, Antispy, adaware, av-virus, etc.

Mein System scheint sauber.
nur eben die abendlichen Angriffe und dann der Traffic.

Wenn die Angriffe nicht kommen, ist der Traffic auch normal…

Nützt da evtl. ein Router?

Gruß
Michael

#4

Hi,

Du bist, nehm ich an, mit XP und DSL Online, weil Du nichts weiter dazugeschrieben hast, außer ständig online.

Die Frage, wäre noch wie und womit Du die „Traffic“ abfragst?

„Windows-Dienste abschalten“! http://www.ntsvcfg.de/#_advanced
Erstmal nur lesen, damit Du weißt worum es geht.
Hilfe dazu bietet auch http://www.winhelpline.info/daten/faqxp.php und das Freeware-Tool von http://www.polarsoft.de/ , XP RegTune.

Vor allem die Remote-Dienste = Remoteprozeduraufruf (RPC)
müssen „AUS“ sein, normalerweise. Das dürfte Abhilfe schaffen, denn alle werden nicht stänig gebaucht, obwohl XP+SP1 diese beim Start laden.

Wenn Du nicht die HOME-Version hast, kannst du über „Systemsteuerung / Verwaltung / Dienste“ aufrufen.
Dort ist eine Kurzbeschreibung des „Dienstes“ und der „Status“ zusehen, sowie ob es Automatisch oder Manuell gestartet ist und Starten/Beenden ist dort möglich.

mfg
W.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#5

Das ist sehr hilfreich Wolfgang,

das ziehe ich mir erstmal alles rein und danach melde ich mich hier im Board wieder und gebe den Stand der Dinge durch.

Danke
Gruß Michael
P.S. den traffic ersehe ich durch Doppelklick auf meine beiden kleinen Monitore unten rechts in der Task-leiste

#6

nicht zu glauben…
Also: Habe Spybot, adaware, PC-Cillin, av-virus drüberlaufen lassen,
kein Befall!! Alles sauber. Auch hijack alles clean.

Nur eben, wenn die Angriffe (siehe weiter oben im thread) kommen, geht der rechner in die Knie, was internet-geschwindigkeit betrifft.

Parallel dazu der erwähnte Traffic. Abends immer gleiche zeit, als wenn einer nach hause kommt, setzt sich vor seinen Rechner und hackt los…

Gibts nicht Progs. die anzeigen wohin und woher die Adresse des Traffics kommen?

Gruß Michael

#7

Hi Michael,

Das Prog „T-DSL SpeedManager“ gibt als Freeware. Ist ganz ordendlich und zeigt aktuelle und Monats-Traffic an
http://www.telekom.de/etelco/downloads_navi/1,18139,…

mfg
W.

P.S.
Die kleinen Bildschirme im SysTray, zeigen nur das an, was aus Deinem LAN-Anschluß zum Modem geht.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#8

Problem gelöst - hier die lösung
Ich hatte alle Virenscanner durch. Keiner hat was gefunden.

es war der Worm32 blaster
den findet eigentlich das tool von Symantec.
hat er aber nicht.

Das Tool hat Reste von der rpc.exe Datei in der Registry nicht gefunden.
Diese habe ich jetzt manuell entfernt und siehe da, alles läuft wieder super. im Stillstand 0 download 0 upload
(zuletzt hatte ich upload von 65kbits/sec. ohne offenes e-mail progr. und ohne offenen Browser. dauerhaft!

DAnke trotzdem für die vielen Tips, denn brauchbares ist immer dabei
machts gut
Gruß Michael

#9

Ich hatte alle Virenscanner durch. Keiner hat was gefunden.

Hallo,

es war der Worm32 blaster
den findet eigentlich das tool von Symantec.
hat er aber nicht.

Dumm gelaufen,

Das Tool hat Reste von der rpc.exe Datei in der Registry
nicht gefunden.

Nochmal Dumm gelaufen.

Diese habe ich jetzt manuell entfernt und siehe da, alles
läuft wieder super. im Stillstand 0 download 0 upload
(zuletzt hatte ich upload von 65kbits/sec. ohne offenes
e-mail progr. und ohne offenen Browser. dauerhaft!

Ich will dich ja nicht beunruhigen aber …
so wie es aussieht hat der Wurm eine Hintertür (Backdoor) auf deinem Rechner installiert,wohlmöglich sogar in Form eines kleinen Servers und dieser hat auch fleißig Daten aus deinem Rechner ins Netz geschickt.
Welche weiß ich nicht.
Falls du Passwörter,Kreditkartennummern,Pins o.ä. auf deinem Rechner gespeichert hast wäre ich an deiner Stelle sehr nervös.

DAnke trotzdem für die vielen Tips, denn brauchbares ist immer
dabei

Bitte

Gruß Norbert