optix pro auf eigenem pc aufspüren und rausschmeißen (wie geht das????)

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von firetool, 16. Januar 2006 .

  1. 16. Januar 2006
    hallo, was kann man tun, wenn man optix pro aufm pc hat (ich meine man selbst opfer ist!) und es herunter bekommen will? weil das ding macht sich ja extrem unsichtbar
    gibts da irgendein "optix-remove tool"?
     
  2. 16. Januar 2006
    Wie meinst denn das?

    Bei mir erkennts Antivir sofort...
     
  3. 16. Januar 2006
    ne, ich gehe davon aus, dass es gegen antivir u.a gestealth worden ist, auch schon ausgeführt wurde und wahrscheinlich schon mehrmals in betrieb war.
    ich bin darauf bekommen weil ich plötzlich sehr viele verbindungen mit völlig fremden ip´s hatte.
    und ich hatte weder irgendein anderes tool laufen, noch dabei ne webseite geöfnet. war einfach bloß mit i-net verbunden. mehr NICHT
    http://img194.imageshack.us/img194/8673/hm3lj.jpg
    naja, ich habe dann n bisschen rumprobiert und dann sah ich aufeinmal

    Proto----Lokale Adresse--------------Remoteadresse
    TCP----MeineAdresse:3140-----irgendeinedieserkomischenips:80



    joa, hab keine ahung warum das so ist. war von einem tag auf den anderen so.
     
  4. 16. Januar 2006
    http://www.compuserve.de
    http://207.46.248.112/MediaGuide/Home => mediaplayer
    216.239.59.104 is known as google.de
    85.12.15.12 is known as layer-ads.de
    205.177.75.161 is known as our.gov.is.TOTALLY.not.corrupt.cn => honeypot
    213.244.183.217 is known as tst.itnova.nl

    oder anders gesagt dein Browser hat Verbindungen angefordert und wartet nun auf Antwort auch wenn du den Browser (ich denke mal IE) schon geschlossen hast.
     
  5. 16. Januar 2006
    ne, sobald ich den router einschalte verbindet er sich autom. mit dem internet, OHNE dabei von selbst eine seite aufzurufen. eigentlich merkt man es nichteinmal. ----> keine seiten sind offen und ich habe auch keinen mediaplayer betätigt und trotzdem kommen diese verbindungen sobald ich mit internetverbunden bin!?

    p.s. wie haste die verbindungen rausbekommen?
    (z.b. die heir 205.177.75.161 is known as our.gov.is.TOTALLY.not.corrupt.cn => honeypot)
     
  6. 16. Januar 2006
    Unter Linux gibt es das nette Programm host welches mittles gethostbyaddr den Hostnamen auflöst.
     
  7. 16. Januar 2006
    gibts das auch für windows xp?

    und ist denn jetzt normal, dass.....sobald ich den router einschalte verbindet er sich autom. mit dem internet, OHNE dabei von selbst eine seite aufzurufen. eigentlich merkt man es nichteinmal. ----> keine seiten sind offen und ich habe auch keinen mediaplayer betätigt und trotzdem kommen diese verbindungen sobald ich mit internetverbunden bin!?
     
  8. 16. Januar 2006
    Du hast sicher irgendwo adware auf dem Rechner die Versteckt die Verbindungen öffnet. Hijackthis.de oder adaware verwenden.
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.