Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

PC sendet immer Daten hoch...

Biggels / 26 Antworten / Baumansicht Nickles

Hi, wenn ich online bin und die Aktivität im Verbindungsfenster beobachte, sehe ich sobald eine neue Website angeklickt wird dass der PC Daten SENDET. Es sind im Verhältins 1:10. Also 10 MB enpfangen, und 1 MB gesendet!


Hatte vor ein paar Tagen einen Wurm oder Virus, nannte sich TikTo.exe den ich von Hand entfernt habe, auch in der Regedit. Sobald ich online war sendete er wie verrückt und ich konnte fast keine Website öffnen.


Jetzt weiss ich nicht mehr ob es früher auch  so war dass man so "viel" sendet wie jetzt. Wie viel sendet Euer PC bei einem ganz nochmalen Besuch auf versch. Webseiten ohne viel Java oder sonstiger Musik usw.?


Wäre nett wenn ich ein paar Vergeliche hätte, besten Dank,


see you later, Biggels

bei Antwort benachrichtigen
Wolfsburger Biggels „PC sendet immer Daten hoch...“
Optionen

Also ich weiß nicht ich finde das ist nen bisschen viel weil ich bin aktuell 4. Stunden im netz und habe: 16.5 mb gesendet und 47 empfangen dazu muss ich aber auch sagen dass ich oft Seiten im IE aufrufe und immer wieder zwischendurch CS Source im Netz zocke was ja auch Traffif versucht trotzdem bin ich bei gerade mal 16.5mb upload also wenn du für jede Seite 1 mb ubpload hast dass kommt mit das suspekt vor
also bei mir wird wenn ich meine startseite (www.freemail.de) aufrufe ca. 10-15 kb traffic verursacht

bei Antwort benachrichtigen
GarfTermy Biggels „PC sendet immer Daten hoch...“
Optionen

"...Hatte vor ein paar Tagen einen Wurm oder Virus, nannte sich TikTo.exe den ich von Hand entfernt habe, auch in der Regedit..."

was macht man mit rechnern, die nicht SICHER virenfrei -oder auch kompromittiert- sind?

neuinstallation MIT formatierung der systempartition von originaldatenträgern.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
IDE-ATAPI GarfTermy „ ...Hatte vor ein paar Tagen einen Wurm oder Virus, nannte sich TikTo.exe den...“
Optionen

Schon recht, irgendwie denke ich du leidest an Paranoia

Denk dran, das sind Homeuser (!)

bei Antwort benachrichtigen
Klaus_T IDE-ATAPI „Schon recht, irgendwie denke ich du leidest an Paranoia Denk dran, das sind...“
Optionen

Nein, das ist nicht paranoid, sondern der einzig sinnvolle Weg, einem kompromitiertem System zu begegnen. Selbst Microsoft empfiehlt das. Siehe hier.
Muesste jedem logisch denkenden Menschen eigentlich klar sein.

Klaus

bei Antwort benachrichtigen
mmk IDE-ATAPI „Schon recht, irgendwie denke ich du leidest an Paranoia Denk dran, das sind...“
Optionen

>Denk dran, das sind Homeuser (!)

Ja und? Das hat doch mit dem Fakt, wie Sicherheit herzustellen ist, nichts zu tun. Es wäre im Gegenteil verantwortungslos, diesen Hinweis nicht zu geben.

bei Antwort benachrichtigen
GarfTermy IDE-ATAPI „Schon recht, irgendwie denke ich du leidest an Paranoia Denk dran, das sind...“
Optionen

"...Denk dran, das sind Homeuser (!) ..."

und? auch die rechner von homeusern können (und sind oft) virenschleudern sein.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Wolfsburger Biggels „PC sendet immer Daten hoch...“
Optionen

Hm ja ich finde gaftermy übertreibt auch oft! Denn wenn man Trojaner oder ähnliches eingefangen hat stell dir mal vor es gibt sogar Möglickkeiten diese Probleme ohne Formatierung zu lösen ;-)

bei Antwort benachrichtigen
Klaus_T Wolfsburger „Hm ja ich finde gaftermy übertreibt auch oft! Denn wenn man Trojaner oder...“
Optionen

Und woher weisst du, dass der dann wirklich ganz entfernt ist? Hat der Trojaner vielleicht etwas auf deinem System installiert? Du kannst niemals sicher sein, dass wirklich alles runter ist. Also ist Gaftermys Methode die einzig richtige.

Klaus

bei Antwort benachrichtigen
Tyrfing Klaus_T „Und woher weisst du, dass der dann wirklich ganz entfernt ist? Hat der Trojaner...“
Optionen

>>Du kannst niemals sicher sein, dass wirklich alles runter ist. Weißt du denn 100%ig, dass zur Zeit nichts auf deinem System drauf ist?
Wohl eher nicht, also (laut deiner Logik) höchste Zeit für ein format c:


>>Also ist Gaftermys Methode die einzig richtige. Wenn man 100%ige Sicherheit braucht...für den Privatuser reichen aber 99,9%, und die bekommt man bei eher harmlosen, gut dokumentierten Schädlingen auch so.


Solange man sich nicht wirklich etwas ernstes eingefangen hat oder in einem sensiblen Bereich arbeitet, ist das Kosten-Nutzen Verhältnis einer Formatierung schlicht und ergreifend beschissen.



@Topic: Ein gewisser Upload ist normal, weil dein PC für empfangene Daten immer wieder eine Meldung "OK, ich hab's bekommen" verschickt

bei Antwort benachrichtigen
Klaus_T Tyrfing „ Du kannst niemals sicher sein, dass wirklich alles runter ist. Weißt du denn...“
Optionen

Ja, ich weiss 100%ig, dass ich nichts drauf habe. Dafuer gibt es schliesslich Loesungen wie Pruefsummen o.ä.
Und Trojaner sind in deinen Augen also harmlos? Du hast schon eine sehr merkwuerdige Sichtweise von Realitaet. Es spielt keine Rolle, ob eine Neuformatierung mit viel Arbeit verbunden, das muss gemacht werden. Du kannst nicht wissen, dass ein Trojaner harmlos ist, denn du weisst nicht, ob es wirklich eine 'harmlose' Variante ist.
Also ein sauberes Image drauf und dann einfach nicht wieder neue Trojaner installieren. Das machen die naemlich nicht von selbst entgegen der landlaeufigen Meinung.

Klaus

bei Antwort benachrichtigen
out-freyn Klaus_T „Ja, ich weiss 100 ig, dass ich nichts drauf habe. Dafuer gibt es schliesslich...“
Optionen

Hi Klaus,

manche Virenscanner bezeichnen inzwischen auch Adware, Spyware etc. als Trojaner. Deswegen gleich das System zu plätten hielte ich dann doch für übertrieben.
Man muss sich eben informieren; sollte es sich um echte Malware handeln, ist eine komplette Neuinstallation natürlich der einzig sinnvolle Weg.

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Klaus_T out-freyn „Hi Klaus, manche Virenscanner bezeichnen inzwischen auch Adware, Spyware etc....“
Optionen

Das kann sein. Aber das kann man ja umgehen, indem man keine Programme installiert, die nach Hause telefonieren. Wenn ich von so einem Programm wuesste, wuerde ich dem Hersteller nicht mehr trauen. Wenn das alle machen wuerden, wuerden die Hersteller sich das ueberlegen, so etwas weiter anzubieten.

Klaus

bei Antwort benachrichtigen
mmk Wolfsburger „Hm ja ich finde gaftermy übertreibt auch oft! Denn wenn man Trojaner oder...“
Optionen

>Hm ja ich finde gaftermy übertreibt auch oft!

Nein - bezogen auf diesen konkreten Punkt sicher nicht.

> Denn wenn man Trojaner oder ähnliches eingefangen hat

Trojaner "fängt" man sich nocht so einfach ein. Dazu gehört immer ein aktives, unüberlegtes Handeln des Users oder ein "Unterlassen" an Schutzmaßnahmen.

>stell dir mal vor es gibt sogar Möglickkeiten diese Probleme ohne Formatierung zu lösen ;-)

So? Welche denn und warum? Wie willst du bitte sicherstellen, dass a) ein Schädling restlos entfernt wurde und b) auch die Veränderungen, die er im System verursacht hat? Bitte eine detaillierte Antwort.

bei Antwort benachrichtigen
mmk Biggels „PC sendet immer Daten hoch...“
Optionen

@Biggels:

Du solltest den Rat von garftermy befolgen.
Des Weiteren lege ich dir nahe, die Schädlingsdatei zu identifizieren, um den Infektionsweg zu klären und zukünftig gezielte Schutzmaßnahmen ergreifen zu können.

Ich vermute anhand der von dir geschilderten Symptome und Charakteristika den Schädling Backdoor.Win32.Rbot.gen.

Das sollte sich bestätigen, wenn du die Schädlingsdatei hier einmal prüfst.

bei Antwort benachrichtigen
mmk Biggels „PC sendet immer Daten hoch...“
Optionen

Nachtrag: Falls keine spezielle Schädlingsdatei mehr erkennbar ist, erstell bitte einmal ein LogFile und poste hier dessen Inhalt.

bei Antwort benachrichtigen
Biggels Nachtrag zu: „PC sendet immer Daten hoch...“
Optionen

Schön dass ich so viele Antworten bekommen hab, aber momentan denke ich noch nicht daran ein Fromat auszufürhen. Ich würde tagelang mit installieren verbringen und Stunde später hätte ich vielleicht das selbe Problem, soll ich dann wieder alles löschen?
Das kann doch nicht wirklich die Lösung sein. Bei so vielen Viren und AntiVirenprogrammen müsste es doch sicher einen anderen Weg geben?
Ich hatte zuerst die neuste Version von AntiVir, hab mir dann eine Firewall von Norten eingerichtet der sich mit AntiVir nicht vertrug und hab jetzt den Virenscanner von Norten. Alle finden aber keine verdächtige Datei.
Seit ich hier drinen bin hat mein PC 85.968 Bytes gesdendet und 317.250 Bytes empfangen. Der Seitenaufbau versch. Websites ist schnell wie vor Wochen auch, also es behindert mich nicht, es ist nur beunruhigend dass das so viel raus geht und ich weiss nicht was. Wenn ich keine andere Seite anklicke dass steht das hochladen bis zum nächsten Klick halt.
Halt euch auf dem Laufenden falls sich was tut.
Tschüßle, Biggels

bei Antwort benachrichtigen
Tyrfing Biggels „Schön dass ich so viele Antworten bekommen hab, aber momentan denke ich noch...“
Optionen

>>Seit ich hier drinen bin hat mein PC 85.968 Bytes gesdendet und 317.250 Bytes empfangen Das sind normale Dimensionen, kein Grund zur Sorge

Wie weiter oben schon gesagt, dein PC teilt dem Server lediglich mit, dass er bestimmte Daten haben will und das er sie bekommen hat

bei Antwort benachrichtigen
mmk Biggels „Schön dass ich so viele Antworten bekommen hab, aber momentan denke ich noch...“
Optionen

>Schön dass ich so viele Antworten bekommen hab, aber momentan denke ich noch nicht daran ein Fromat auszufürhen. Ich würde tagelang mit installieren verbringen und Stunde später hätte ich vielleicht das selbe Problem, soll ich dann wieder alles löschen?

Du kannst lesen? Hier schrieb ich:

Des Weiteren lege ich dir nahe, die Schädlingsdatei zu identifizieren, um den Infektionsweg zu klären und zukünftig gezielte Schutzmaßnahmen ergreifen zu können.

Heißt: der Einwand Deinerseits "und Stunde später hätte ich vielleicht das selbe Problem" fällt weg.

Beachte in diesem Zusammenhang bitte dieses Posting und setze den Tipp um.

>Das kann doch nicht wirklich die Lösung sein.

In der Regel _muss_ es sogar die Lösung sein, um wieder einen vertrauenswürdigen Zustand des Systems herzustellen.

>Bei so vielen Viren und AntiVirenprogrammen müsste es doch sicher einen anderen Weg geben?

Nein - zumal du auch noch solche einsetzt, die vergleichsweise weniger leistungsfähig sind. Doch ein System aus einem nicht vertrauenswürdigen in einen vertrauenswürdigen zurückversetzen können sie allesamt nicht.

>Ich hatte zuerst die neuste Version von AntiVir, hab mir dann eine Firewall von Norten eingerichtet der sich mit AntiVir nicht vertrug und hab jetzt den Virenscanner von Norten.

Wie gesagt, alles nicht das Gelbe vom Ei.

> Alle finden aber keine verdächtige Datei.

Und trotzdem ist Dein System kompromittiert. Mindestens ebenso schlimm: es ist nicht hinreichend abgesichert, sodass auch zukünftig weitere Infektionen zu erwarten sind.

bei Antwort benachrichtigen
Biggels Nachtrag zu: „PC sendet immer Daten hoch...“
Optionen

Meinst also das ist normal? Es kam mir halt ziemlich viel vor für ein OK... .
Hab gerade was downgeloadet, sind 6 MB und er hat "nur" 184.449 Bytes bis jetzt weggeschickt. :-)
Bis dann, schöne Grüße, Biggels

bei Antwort benachrichtigen
Klaus_T Biggels „Meinst also das ist normal? Es kam mir halt ziemlich viel vor für ein OK... ....“
Optionen

Woher weisst du, dass ein Schadprogramm nicht die Anzeige verfaelscht? Das waere ja nun wirklich trivial. Normal ist in der Tat 1:5 bis 1:10, aber du hast keien Gewissheit, dass die Werte stimmen, die du siehst. Aner nun gut, jeder muss selbst wissen, was er tut. Ich stelle hier nur Tatsachen dar, was man damit macht, habe ich keinen Einfluss drauf.

Klaus

bei Antwort benachrichtigen
IDE-ATAPI Klaus_T „Woher weisst du, dass ein Schadprogramm nicht die Anzeige verfaelscht? Das waere...“
Optionen

"Woher weisst du, dass ein Schadprogramm nicht die Anzeige verfaelscht?"
Ok, alles klar, ihr seid allesamt nicht paranoid.

;)

Woher glaubt ihr eigentlich zu wissen dass eure Systeme sauber sind?
Es könnte doch sein dass Malware durch ein noch nicht bekanntes Sicherheitsloch eurer 5000-Euro-Hardwarefirewall eingedrungen ist, und
euch ein sauberes System emuliert? Und das ganz ohne Anzeichen.
Vielleicht bin ich ja schon auf eurem System...
lol

Kein weitere Kommentar

bei Antwort benachrichtigen
Klaus_T IDE-ATAPI „ Woher weisst du, dass ein Schadprogramm nicht die Anzeige verfaelscht? Ok,...“
Optionen

Weil ich von meinem System nach der Installation Pruefsummen angelegt habe, dann das Programm mit der Datei, die die Pruefsummen enthaelt, auf einer Cd gebrannt habe. So kann ich immer vergleichen, ob Programme, Konfig-Dateien oder Bibliotheken veraendert wurden. Das uebernimmt ein Cronjob jeden Tag und informiert mich, wenn etwas nicht in Ordnung ist.
Und nein, ich habe keinen 5000 EURO Rechner und auch keine Firewall.

Klaus

bei Antwort benachrichtigen
IDE-ATAPI Klaus_T „Weil ich von meinem System nach der Installation Pruefsummen angelegt habe, dann...“
Optionen

hihi...Und woher weisst du ob die Malware nicht deine Prüsummen verändert?

bei Antwort benachrichtigen
Klaus_T IDE-ATAPI „hihi...Und woher weisst du ob die Malware nicht deine Prüsummen verändert?“
Optionen

Weil die auf der CD gebrannt sind und die kann er nicht austauschen, ohne vor dem Rechner zu sitzen. Und das Programm 'md5sum' ist auch auf der CD, also da kann man nichts veraendern. Und ein Programm oder eine Datei so zu veraendern, dass es die gleiche md5-Pruefsumme hat, ist unmoeglich, auf jeden Fall mit den Heute gebraeuchlichen Rechnern.
Hey, ich will dich doch gar nicht ueberzeugen, wenn du so mit deinen Entscheidungen und Risiken zufrieden bist, ist es doch gut. Ich bin es auf jeden Fall nicht.

Klaus

bei Antwort benachrichtigen
Tyrfing Klaus_T „Weil ich von meinem System nach der Installation Pruefsummen angelegt habe, dann...“
Optionen

Lass mich mal raten...du hast auch ein ABC-sicheres Gehäuse mit NEMP-Abschirmung und Peilsender (falls es mal geklaut wird)?

bei Antwort benachrichtigen
Klaus_T Tyrfing „Lass mich mal raten...du hast auch ein ABC-sicheres Gehäuse mit...“
Optionen

Besser: Ich sitze in einem feuerfesten Bunker mit 2 Meter-Betonwaenden, der von einem riesigen, feuerspeienden Drachen bewacht wird.
(-;

bei Antwort benachrichtigen