Vollständige Version anzeigen : optix pro auf eigenem pc aufspüren und rausschmeißen (wie geht das????)


firetool
16.01.2006, 18:06

hallo, was kann man tun, wenn man optix pro aufm pc hat (ich meine man selbst opfer ist!) und es herunter bekommen will? weil das ding macht sich ja extrem unsichtbar
gibts da irgendein "optix-remove tool"?


Videos zum Thema
Video Loading...
KillerKarnickel
16.01.2006, 18:23

weil das ding macht sich ja extrem unsichtbar

Wie meinst denn das?

Bei mir erkennts Antivir sofort...


firetool
16.01.2006, 18:32

Ähnliche Themen: Meine Mutter will mich rausschmeißen Ich habe ein Problem , meine Mutter hat mir heute erzählt das sie mich in ein betreutes Wohnen (WG) angemeldet hat... Ich bin 17 Jähriger [...]
optix pro auf eigenem pc aufspüren und rausschmeißen (wie geht das????) hallo, was kann man tun, wenn man optix pro aufm pc hat (ich meine man selbst opfer ist!) und es herunter bekommen will? weil das ding macht[...]
optix pro auf eigenem pc aufspüren und rausschmeißen (wie geht das????)
ne, ich gehe davon aus, dass es gegen antivir u;a gestealth worden ist, auch schon ausgeführt wurde und wahrscheinlich schon mehrmals in betrieb war.
ich bin darauf bekommen weil ich plötzlich sehr viele verbindungen mit völlig fremden ip´s hatte.
und ich hatte weder irgendein anderes tool laufen, noch dabei ne webseite geöfnet. war einfach bloß mit i-net verbunden. mehr NICHT
(;img194;imageshack~us/img194/8673/hm3lj;jpg)
naja, ich habe dann n bisschen rumprobiert und dann sah ich aufeinmal

Proto----Lokale Adresse--------------Remoteadresse
TCP----MeineAdresse:3140-----irgendeinedieserkomischenips:80



joa, hab keine ahung warum das so ist. war von einem tag auf den anderen so.


xodox
16.01.2006, 18:57

(;;;compuserve~de)
(;207;46;248;112/MediaGuide/Home) => mediaplayer
216;239;59;104 is known as google~de
85;12;15;12 is known as layer-ads~de
205;177;75;161 is known as our;gov;is;TOTALLY;not;corrupt~cn => honeypot
213;244;183;217 is known as tst;itnova~nl

oder anders gesagt dein Browser hat Verbindungen angefordert und wartet nun auf Antwort auch wenn du den Browser (ich denke mal IE) schon geschlossen hast.


firetool
16.01.2006, 19:15

ne, sobald ich den router einschalte verbindet er sich autom. mit dem internet, OHNE dabei von selbst eine seite aufzurufen. eigentlich merkt man es nichteinmal. ----> keine seiten sind offen und ich habe auch keinen mediaplayer betätigt und trotzdem kommen diese verbindungen sobald ich mit internetverbunden bin!?

p;s. wie haste die verbindungen rausbekommen?
(z;b. die heir 205;177;75;161 is known as our;gov;is;TOTALLY;not;corrupt~cn => honeypot)


xodox
16.01.2006, 19:27

Unter Linux gibt es das nette Programm host welches mittles gethostbyaddr den Hostnamen auflöst.


firetool
16.01.2006, 19:57

gibts das auch für windows xp?

und ist denn jetzt normal, dass....;sobald ich den router einschalte verbindet er sich autom. mit dem internet, OHNE dabei von selbst eine seite aufzurufen. eigentlich merkt man es nichteinmal. ----> keine seiten sind offen und ich habe auch keinen mediaplayer betätigt und trotzdem kommen diese verbindungen sobald ich mit internetverbunden bin!?


xodox
16.01.2006, 20:41

Du hast sicher irgendwo adware auf dem Rechner die Versteckt die Verbindungen öffnet. Hijackthis~de oder adaware verwenden.


firetool
16.01.2006, 21:01

oh, danke. eine frage bleibt noch. gibt es nun ein programm um optix aufzuspüren?




raid-rush.ws | Imprint & Contact pr