Vollständige Version anzeigen : optix pro auf eigenem pc aufspüren und rausschmeißen (wie geht das????)


firetool
16.01.2006, 20:06

hallo, was kann man tun, wenn man optix pro aufm pc hat (ich meine man selbst opfer ist!) und es herunter bekommen will? weil das ding macht sich ja extrem unsichtbar
gibts da irgendein "optix-remove tool"?


KillerKarnickel
16.01.2006, 20:23

weil das ding macht sich ja extrem unsichtbar

Wie meinst denn das?

Bei mir erkennts Antivir sofort_..


firetool
16.01.2006, 20:32

Ähnliche Themen: Meine Mutter will mich rausschmeißen Ich habe ein Problem , meine Mutter hat mir heute erzählt das sie mich in ein betreutes Wohnen (WG) angemeldet hat_.. Ich bin 17 Jähriger [...]
optix pro auf eigenem pc aufspüren und rausschmeißen (wie geht das????) hallo, was kann man tun, wenn man optix pro aufm pc hat (ich meine man selbst opfer ist!) und es herunter bekommen will? weil das ding macht[...]
optix pro auf eigenem pc aufspüren und rausschmeißen (wie geht das????)
ne, ich gehe davon aus, dass es gegen antivir u_a gestealth worden ist, auch schon ausgeführt wurde und wahrscheinlich schon mehrmals in betrieb war.
ich bin darauf bekommen weil ich plötzlich sehr viele verbindungen mit völlig fremden ip´s hatte.
und ich hatte weder irgendein anderes tool laufen, noch dabei ne webseite geöfnet. war einfach bloß mit i-net verbunden. mehr NICHT
_img194-imageshack-us/img194/8673/hm3lj-jpg
naja, ich habe dann n bisschen rumprobiert und dann sah ich aufeinmal

Proto----Lokale Adresse--------------Remoteadresse
TCP----MeineAdresse:3140-----irgendeinedieserkomischenips:80



joa, hab keine ahung warum das so ist. war von einem tag auf den anderen so.


xodox
16.01.2006, 20:57

__-compuserve-de
_207_46_248_112/MediaGuide/Home => mediaplayer
216_239_59_104 is known as google-de
85_12_15_12 is known as layer-ads-de
205_177_75_161 is known as our-gov-is-TOTALLY-not-corrupt-cn => honeypot
213_244_183_217 is known as tst-itnova-nl

oder anders gesagt dein Browser hat Verbindungen angefordert und wartet nun auf Antwort auch wenn du den Browser (ich denke mal IE) schon geschlossen hast.


firetool
16.01.2006, 21:15

ne, sobald ich den router einschalte verbindet er sich autom. mit dem internet, OHNE dabei von selbst eine seite aufzurufen. eigentlich merkt man es nichteinmal. ----> keine seiten sind offen und ich habe auch keinen mediaplayer betätigt und trotzdem kommen diese verbindungen sobald ich mit internetverbunden bin!?

p_s. wie haste die verbindungen rausbekommen?
(z_b. die heir 205_177_75_161 is known as our-gov-is-TOTALLY-not-corrupt-cn => honeypot)


xodox
16.01.2006, 21:27

Unter Linux gibt es das nette Programm host welches mittles gethostbyaddr den Hostnamen auflöst.


firetool
16.01.2006, 21:57

gibts das auch für windows xp?

und ist denn jetzt normal, dass_._.-sobald ich den router einschalte verbindet er sich autom. mit dem internet, OHNE dabei von selbst eine seite aufzurufen. eigentlich merkt man es nichteinmal. ----> keine seiten sind offen und ich habe auch keinen mediaplayer betätigt und trotzdem kommen diese verbindungen sobald ich mit internetverbunden bin!?


xodox
16.01.2006, 22:41

Du hast sicher irgendwo adware auf dem Rechner die Versteckt die Verbindungen öffnet. Hijackthis-de oder adaware verwenden.


firetool
16.01.2006, 23:01

oh, danke. eine frage bleibt noch. gibt es nun ein programm um optix aufzuspüren?




raid-rush.ws | Imprint & Contact pr