Zitat:
Zitat von NERWALL
mit diesen 'illegalen' ('Analyzer' und 'Ethereal') komme zurecht wer will...
Die sind z.B. im RealPlayer, Java und anderen 'nützlichen' Anwendungen dabei, um beispielsweise das Surfverhalten zu erfahren.
Java Quick Starter Service (...\jqs.exe) sendet an ATHLON auf Port 0, ATHLON auf Port 1042
Java Update Scheduler (...\jusched.exe) sendet an 195.113.232.73 auf Port www
RealNetworks Download and Record Manager (.exe) sendet an 62.27.26.34 auf Port 554
Internet Explorer (iexplore.exe) sendet an 62.27.26.34 auf Port 554, lauscht auf Port 1031
|
ich habe NIRGENDS "illegale" tools dediziert empfohlen
port 554 ist ein netbios port, den man normalerweise für internetzugriffe gesperrt hat
die ipadresse 62.27.26.34 gehört zum nacamar netzwerk, also real networks, aber das schreibst ja schon selbst
nichtsdestotrotz ist interessant:
- manche downloads gehen nicht
- manche software läßt sich nicht installieren
- es werden BHO's gefunden
- 'nützliche' tools sind installiert
was willst also mehr?
nützliche tools sind normalerweise nur für die hersteller nützlich,
wer investiert zeit und geld fürs programmieren und vertreiben wenn nix dabei herauskommt, also werden informationen zum surfverhalten, etc gesammelt, diese lassen sich gut zu geld machen
damit hast du eine spur zu regelmäßigen netzwerktraffic
wenn du mal in der lage bist ein neues system aufzusetzen oder bei der hand hast, ohne tools und zusätze, schau dir dort den netzwerktraffic an ---> wirst fast nix finden
hersteller von "nützliche tools" software verstecken alle aktivitäten immer besser und gefinkelter
BHO's waren ein anfang
apropos: ein/zwei tools empfehl ich bis weiter: spybot SD oder adaware free
als scanning tools
scannen könntest noch mit hijackthis, das ergebnis gibst dann in diversen analyse seiten ein und liest dich durch, wenn das bei deinem pc geht
