Mysteriöser Netzwerkverkehr
- Ersteller Ted_Striker
- Erstellt am
Ted_Striker
Captain Special
- Mitglied seit
- 17.11.2001
- Beiträge
- 205
- Renomée
- 0
Wie kann ich den Netzwerkverkehr meines Rechners genauer unter die Lupe nehmen, als mit dem Taskmanager von Windows XP?
Hintergrund ist, daß ich vor kurzem bemerkt habe das permanent, auch ohne Verbindung ins Internet, eine geringe Netzwerk-Aktivität herrscht.
Das Antiviren Programm warnt vor einem offenen Port 5000 "may be opened by Socket23". Den dazugehörigen Windows-Dienst SSDP-Suchdienst der diesen Port öffnet habe ich bereits deaktiviert. Dennoch herrscht noch immer geringe Aktivität im Netzwerk. Somit sollte der Socket23-Tojaner keine Bedrohung mehr darstellen, obwohl dieser noch vermutlich im System steckt.
1. Wie werd ich Socket23 nun wieder los, vorausgesetzt es ist ein Trojaner?
2. Und mit welchen Tools kann ich den Netzwerkverkehr detailiert überwachen?
Hintergrund ist, daß ich vor kurzem bemerkt habe das permanent, auch ohne Verbindung ins Internet, eine geringe Netzwerk-Aktivität herrscht.
Das Antiviren Programm warnt vor einem offenen Port 5000 "may be opened by Socket23". Den dazugehörigen Windows-Dienst SSDP-Suchdienst der diesen Port öffnet habe ich bereits deaktiviert. Dennoch herrscht noch immer geringe Aktivität im Netzwerk. Somit sollte der Socket23-Tojaner keine Bedrohung mehr darstellen, obwohl dieser noch vermutlich im System steckt.
1. Wie werd ich Socket23 nun wieder los, vorausgesetzt es ist ein Trojaner?
2. Und mit welchen Tools kann ich den Netzwerkverkehr detailiert überwachen?
McMurphy
Admiral Special
- Mitglied seit
- 28.12.2003
- Beiträge
- 1.898
- Renomée
- 7
Ted_Striker
Captain Special
- Mitglied seit
- 17.11.2001
- Beiträge
- 205
- Renomée
- 0
Vielen Dank für die Hilfe!
