anoniem Geplaatst: 7 juni 2004 Delen Geplaatst: 7 juni 2004 Als titel: het gebeurt mij niet regelmatig maar af en toe toch en dan zie ik aan mijn netwerk monitor dat er weer 1 of ander wurmpje of malware brokkie naar huis aan het bellen is om rottigheid te kunnen trappen, op mijn of iemand anders zijn pc. meestal kom ik er wel vanaf na wat wroeten maar ik zou graag weten waar het onding naar toe heeft gebeld? Hoe kom ik daar achter? Is er een programmaatje voor? Dus: ik maak adsl verbinding, start nog geen browser oid op en zie toch dataverkeer lopen, ik wil dus weten: waar naar toe( en evt :welk proces doet het ?,maar meestal gok ik dat vrij goed) Oh ja: reden? als ik weet waar ie naar toe belt dan zet ik hem in mijn hosts lijst en ben ik er vanaf. Ik weet 't: met wormen werkt dat niet echt, maar met een hijacker of een malware wel en dat is voor mij al voldoende. En eigenlijk nog anders: ik zelf red me wel maar "mijn" hosts lijst installeer ik tegenwoordig (icm Edexter) op nagenoeg iedere pc die ik ter repa krijg en dat helpt, erg goed, zo goed dat mensen me bellen om te vragen welke popup killer ik heb geinstalleerd want een kennis wil hem ook wel hebben... Quote Link naar reactie
anoniem Geplaatst: 7 juni 2004 Auteur Delen Geplaatst: 7 juni 2004 Heb je geen firewall dan? Die geven meestal wel aan met welk ip-adres een programma contact zoekt. Quote Link naar reactie
anoniem Geplaatst: 7 juni 2004 Auteur Delen Geplaatst: 7 juni 2004 Eh nee..... Wil ik ook niet,vind ik ook niet nodig,maar dat is weer een andere discussie... Ok een firewall doet het idd, maar is er geen andere tool? Quote Link naar reactie
anoniem Geplaatst: 7 juni 2004 Auteur Delen Geplaatst: 7 juni 2004 surfen zonder firewall, zeker als je langdurige verbindingen hebt (je hebt adsl) is misschien nog wel dommer dan een 500cc gp rijden zonder leren pak en zonder helm. Quote Link naar reactie
anoniem Geplaatst: 7 juni 2004 Auteur Delen Geplaatst: 7 juni 2004 http://www.ethereal.com/distribution/win32/ Dan de volgende programma's downloaden: WinPcap_3_0.exe ethereal-setup-0.10.4.exe Dit is een netwerk sniffer dus je ziet al het verkeer langskomen. Of je kunt deze gebruiken: http://www.sysinternals.com/ntw2k/source/tcpview.shtml Meestal is het windows update of http://www.grc.com/unpnp/unpnp.htm die voor netwerk verkeer zorgen voordat je de browser opstart. Dat kun je allemaal zien met bovenstaande programma's. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen