Okay noch eine Frage, also 192.168.1.XXX ist nicht die Adresse durch welche ich im Inet erreichbar bin, sondern die nächste wenn man wen tracet?...
Malware Befall
- Ersteller Psytrance24
- Erstellt am
@mysterionWas empfiehlst du denn? FreeBSD haben laut Wikipedia nur die allergrössten Freaks :mrgreen:
was haltet ihr von so Zeilen wie Multicast ListenerErkundungen über System PC Name usw... wth, hat jemand wenigstens Spass?
Multicast ist Zeichenbrett-Engineering. Mir ist nichts bekannt, was mit Multicast in der Praxis funktioniert.
Ja, ich habe immer einen Haufen Spass bei so Sachen. So arrogant wie das jetzt tönt, so ist es nicht gemeint, einfach die Ahnungslosigkeit tritt an den Tag:1.) alle haben einen PC. Wenn ihr an einem Dampfhammer steht, traut ihr euch aber nicht, den anzufassen, geschweige dort einen Knopf zu drücken. Warum aber den PC? Es ist genau dasselbe.2.) Du dachtest, mit Deinem Malware-Entferner bist Du die böse Ware los. Jetzt installier mal einen Malware-Detector von einem anderen Anbieter, sieht er das gleiche oder findet er noch mehr? Oder denkt er möglicherweise, der Malware-Detector von vorhin ist ein Virus?? etc.3.) Seit Du Wireshark am laufen hast, hast Du Angst. Wusstest Du vorher einfach nicht, was da abgeht? siehe Punkt 1.)
Also du findest das funny wenn man lesen darf, dass es da irgendwelche Anfragen gibt alle 120 Sekunden und das der PC Name herausgelesen wird usw...
Hab das Bild gelöscht, weil eine wichtige Nummer drinstand. Die anderen Fragen einfach nach dem PC Namen und geben ihn aus, auch andere Daten... es ist zum verrücktwerden dem Treiben zuzuschauen, darum mach ich mal ne Pause
Also da stand genau die MAC Nummer vom Modem, also komplett verifiziert diese Nummer gibt's ja nur einmal. Aber nimmst mir ein wenig die Angst, thxs.Torrent, wer nutzt das nicht?Es ist einfach befremdlich wenn da mein PC Name und andere Sachen ausgelesen werden... das ist schon krass
Nein das ist ganz normal. Die Frage ist was Dein OS da noch zusätzlich mitliefert, was es nicht unbedingt braucht. Die Admins von diesem Forum hier sehen genau, was Du für einen Browser benutzt, auf welchem Patchlevel dein OS ist etc. Das sieht jeder Admin auf jeder Internet-Seite, der seine Logs auswertet. Man sieht sogar, wenn du den Trader-Forum-Link auf einer xxx-Seite angeklickt hast :mrgreen: Und dann sogar noch, von welcher :repsekt: Das gehört zum ganzen System. DAS ist normal.EDIT: Das ist alles easy. SSL soll ja sicher sein, das kann Wireshark auch nicht cracken (dazu braucht es andere Tools :mrgreen: ) Encrypted Alert heisst einfach, dass der WS mit diesem Paket nichts anfangen kann, da es verschlüsselt ist.Versuch zB mal alles zuzumachen. Dann startest Du WS, dann öffnest Du deine Ebanking Seite. Falls WS sich in die Mitte stellt (MITM-Attack) sollte die Bank-Seite nicht aufgehen, aufgrund eines Zertifikat-Fehlers (mit Firefox kriegst Du eine ganz klar erkenntliche Fehlerseite von wegen "untrusted" etc). Falls die Seite trotzdem aufgeht, wirst Du im WS einen haufen Pakete mit Encrytped Alert sehen (da WS die nicht entschlüsseln kann, bwz die MITM-Attacke nicht funktioniert)
Nicht mal Microsoft selber traut ihrem eigenen Zeugs für "systemkritische" Anwendungen. ...? Wenn ich etwas für teures Geld verkaufe, müsste ich es doch auch selber einsetzen, um zu zeigen, dass ich davon überzeugt bin oder??
In Prinzip ein Marketing-Super-GAU. Entweder wurde das von den Skype-Technikern ohne Wissen von MS entschieden oder MS kam zum Schluss, dass 99 % der MS-Kunden wegen dem nicht auf Apple oder Linux (o.ä.) umsteigen werden. Die "Hacker-Community" die sich hier aufregt meidet MS so oder so.
Paradox, nicht?