Keylogger ?
lima-city → Forum → Heim-PC → Betriebssysteme
aktiven verbindungen
analysieren
blick
blockieren
computerbild
datenverkehr
erstes versuchen
gerade nix
konsole
lade
lizenz
log
netz
rechner
sensiblen daten
stellen
ursache
verbindung
virus
voll nutzen
-
Wenn ich in die Konsole \"netstat\" eingebe zeigt er mir neben meinen Aktiven Verbindungen auch noch eine unerwünschte an !
Diese verbindung sendet IRGENDWAS an \"alibengali:314\"
Ich vermute das es ein keylogger oder ähnliches ist !
Wie kann ich den löschen oder blockieren ? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Lass mal dein Antivirenprogramm drüber laufen und anschließend einen Rootkit-Entferner wie z.B. Gmer.
Gibts kostenlos zum herunterladen. Such mal bei Google danach.
Log dich in der Zeit erstmal nirgendwo ein (Passwörter!) -
als erstes versuchen den prozess zu finden und zu töten
danach empfehle ich dir ma ne testversion kaspersky zu installieren(kannste 30tage voll nutzen)..wenns n logger is wird kaserpsky den sehr wahrscheinlich finden...
falls dir kaspersky gefällt, das gibts auch gerade inner computerbild(2,50Euro) mit ner 1-Jahres-Lizenz -
Hallo,
für den ersten akuten Fall würde ich eine Firewall empfehlen: Einfach sämtliche Verbindungen nach außen (insbesondere an alibengali) sperren :)
Interessant finde ich, dass der Hostname alibengali aufgelöst werden kann. Überprüfe mal, ob deine hosts-Datei verändert wurde. Kannst du alibengali anpingen? Versuche doch mal herauszufinden in welchem Netz der Rechner steht, vielleicht ist die Verbindung ja auch vollkommen harmlos.
Port 314 sagt mir gerade nix, ist laut /etc/services auch keine reservierte Portnummer.
Viren- und besonders Rootkit-Scan natürlich immer von einem sauberen Rettungsmedium (CD) aus durchführen! Empfehlenswert ist für Viren z.B. Knoppicillin.
Es könnte auch spannend werden den Datenverkehr mal zu analysieren. Lass doch mal Wireshark drauf los und schau nach, was da gesendet wird :D
Es kann auch lustig werden, den Hostnamen alibengali mal auf localhost umzubiegen, vielleicht meldet sich das Programm ja dann von ganz alleine mit \'ner Fehlermeldung ;)
Bis zur Klärung der Ursache solltest du den Rechner auf jeden Fall in Quarantäne stellen und nicht mit sensiblen Daten (insb. Passwörter, PINS, TANS etc.) herumhantieren!
MfG,
thw
-
ich lade mir jetzt mal kaspersky und durchsuche morgen früh oder irgendwan den Pc.
Danach ( wenn es nicht weg ist ) mach ich mal das ganze zeug was du vorgeschlagen hast...
Auch wenn ich nicht bei allen Sachen weis wie sie gehen
-
Könntest auch mal einen Blick in den Taskmanager werfen und schauen, ob da was verdächtiges oder auffälliges drinsteht :)
-
Was auch immer es war, es ist weg !
Habe mal Kaspersky drüberlaufen lassen und er hat auch was gefunden... auch wenn das Porgramm \"angeblich\" von Microsoft war, als ich es gelöscht habe war auch \"alibengali\" weg.
Jedenfalls wird er nicht mehr unter \"netstat\" angezeigt.
*Merke*
*Ich sollte mir Kaspersky holen* -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
