Wie kann ich erkennen ob mein Rechner von Schadkram befallen ist?...hier läd jemand..

Mia1

Mia1

Aktives Mitglied
Thread Starter
Dabei seit
05.07.2010
Beiträge
336
Reaktionspunkte
7
Hallo,

Wie kann ich erkennen ob mein Rechner von Trojanern, Würmern, Viren oder ander Schadkram befallen ist?

bitte nicht einfach nur Virenscanner antworten ;-)

Seit etwa einer Woche wurde meine Netzverbindung langsamer und langsamer und jetzt ists so langsam, daß ich manche Seiten nur noch schwer aufrufen kann.
Soweit so gut, ich habe bei Alice angerufen und die meinten alles sei in Ordnung.

Daraufhin habe ich meinen Datentransfer protokolliert und stelle fest, daß irre viel runter und auch einiges hochgeladen wird... !!!
...aber von wem??

Wie kann ich das denn detalliert protokollieren (welche App läd was) oder wie kann ich herausfinden, ob es von einer Schadsoftware aus geschieht?

Mein System: MB Alu 2,4 / 4GB / 10.5.8

Gruß und Dank!
 
Wenn du OS X nutzt hast du sicherlich nichts drauf.
Wenn du willst kannst du aber mal ClamX AV drüber laufen lassen.

Würde lieber mal Little Snitch installieren. Das zeigt den Netzwerkverkehr vom Mac an.
 
...das mit OS X dachte ich eben auch immer ...hoffentlich stimmts noch weiterhin :)

ClamX AV such ich mal und schau's mir an, Little Snitch hingegen habe ich schon, es müßte halt den Datenverkehr mitprotokollieren, das wäre in solchen Fällen echt nicht verkehrt.

Also meinst Du, daß es keine Schadware oder sich jemand ins Netz gehängt haben könnte?

Der Grund warum ein Kollege diese Vermutung geäußert hat ist der, daß er bei Arte einen Bericht gesehen hat, in dem saug-umtriebige Fernöstler mit "C" an Patente des Mittelstands gekommen sind, nachdem sie mit bösen Tricks (PDF's bzw. Flash's) den Inhalt der Festplatten kopieren konnten...
...ist sowas mit OS X ausgeschlossen? oder sind Macs da ebenfalls anfällig?

Gruß und Dank!
 
Was zeigt denn der Little Snitch Monitor an, welcher Prozess da am meisten funkt?
 
ich habe mal einen dsl-speedtest gemacht:
DL: 0,9 MBits
UL: 0,0 MBits
Ping: 81 ms

ich schau' jetzt noch im Little Snitch...
 
...worauf bezieht sich das denn? bzw. was sollte ich denn jetzt zuerst machen?
 
Wozu machst Du einen Geschwindigkeitstest Deiner DSL Leitung?
Das zeigt Dir doch nicht an, ob jemand Deine Leitung nutzt.

Little Snitch installieren ist sinnvoller.
 
Verstehe, kann man denn das Protokoll auch ausdrucken? ...ev. mit Zeitachse oder sowas? (weil ich kaum hinterherkomme mit dem Mitschreiben)...

Und wie sieht es denn mit der Liste der Regeln aus, da gibt es einige Elemente (schwarzer Monitor mit Schriftzeichen), die mir nichts sagen und die aber teilweise vom System stammen, teilweise wohl auch was anderes.

Kann man es denn an diesen Regeln sehen?
 
Mia1 schrieb:
Seit etwa einer Woche wurde meine Netzverbindung langsamer und langsamer und jetzt ists so langsam, daß ich manche Seiten nur noch schwer aufrufen kann.
Soweit so gut, ich habe bei Alice angerufen und die meinten alles sei in Ordnung.
Zum Vergrößern anklicken....

hast du mal den Router komplett neu gestartet, oft ist es nämlich so, dass wenn sich die Leitungen des Anbieters "verlangsamen",( Spitzenlastzeiten) regelt dein Router es dynamisch mit herunter und wird langsamer, jedoch regelt der in der Schaltstelle es meist nicht wieder hoch,( dazu müssten in den Vermittlungsstellen bessere, teurere Modems = dynamisch selbst - hochregelnd sein, was oft nicht der Fall ist) wenn die Leitungen wieder "belastbarer" sind,
also bleibt dann die Geschwindigkeit auf dem heruntergeregelten Stand,

deshlab mal ggf. neu starten

sicher kann es aber auch an deinem OSX liegen, aber die wäre auch eine Möglichkeit

Mia1 schrieb:
ich habe mal einen dsl-speedtest gemacht:
DL: 0,9 MBits
UL: 0,0 MBits
Ping: 81 ms
Zum Vergrößern anklicken....

Das sagt nichts aus, so lange man nicht deine wirkliche Bandbreite des Anschlusses kennt ;)

auch wenn dein Anbieter behauptet, es ist alles OK ;)

welches DSL hast du denn ? DSL 1000 ?
 
Mia1 schrieb:
Verstehe, kann man denn das Protokoll auch ausdrucken? ...ev. mit Zeitachse oder sowas? (weil ich kaum hinterherkomme mit dem Mitschreiben)...

Und wie sieht es denn mit der Liste der Regeln aus, da gibt es einige Elemente (schwarzer Monitor mit Schriftzeichen), die mir nichts sagen und die aber teilweise vom System stammen, teilweise wohl auch was anderes.

Kann man es denn an diesen Regeln sehen?
Zum Vergrößern anklicken....

Die Regeln zeigen nur an was funken darf und was nicht. Wobei es auch Programme gibt, die an Little Snitch vorbei kommen (z.B. die automatische Aktivierung von Adobes Creative Suite).
Über den Status Monitor kannst du erkennen, wer am meisten funkt. An den kommst du normaler Weise, wenn du mit der Maus über das Icon in der Mneubar fährst (bizw. anklicken und dann auf show local network activity).
 
Was sagt denn der Systemmonitor ? Der zeigt Netz-Traffic doch an...
 
Habe gerade einen Routerreset gemacht und bei Alice nachgefragt:

Das Produkt heißt Alice Fun Max Flat ISDN
Geschwindigkeit zwischen 10k-16k, aktuell laut Alice:
DL-15789
UL-1032

...
Im Little Snitch regt sich jetzt im Netzmonitor auch fast nichts mehr außer ntpd: time.apple.com aber im SurplusMeter sehe ich immernoch Bytes up and down... (ca.500-700/s)
 
500-700Bytes/s ist ja nix, normales rauschen.
 
Mia1 schrieb:
Im Little Snitch regt sich jetzt im Netzmonitor auch fast nichts mehr außer ntpd: time.apple.com aber im SurplusMeter sehe ich immernoch Bytes up and down... (ca.500-700/s)
Zum Vergrößern anklicken....

hast du eine ext.HD mit einem bootfähigen OSX ? dann mal davon booten,

wenn nicht, installiere dir dein OSX auf eine ext. HD und teste mal dann die Geschwindigkeiten,

bzw. das gesamtverhalten es Mac ;)
 
wlan passwort mal geändert? (wenn wlan existiert...)
 
das Passwort werd ich bei der Gelegenheit gleich wechseln und das mit der bootfähigen OS X Platte müßte auch machbar sein (aber was macht das denn? könnte der Rechner was abhaben?) - kann ich denn auch ein gespiegeltes System nehmen?
 
AgentMax schrieb:
Wenn du OS X nutzt hast du sicherlich nichts drauf.
Zum Vergrößern anklicken....

Das ist schlicht weg falsch. Trojaner kann sich jeder einfangen, EGAL welches OS. Und es gibt inzwischen auch genug Beispiele.
Und nur weil einige hier immer wieder rumposaunen OSX sei sicher wird das nicht wahrer! Man kann sich darüber streiten ob man unaufmerksam war oder warum man Software installiert hat der man nicht zu 100% traut.
Aber Tatsache ist, dass es für JEDES Betriebssystem Malware gibt.

Little Snitch ist dagegen in der Tat ein nettes Tool, auch wenn ich den Preis ungerechtfertig hoch finde. Aber das darf ja jeder selbst entscheiden.
 
Was ich noch nicht so recht rausgefunden habe, ist wie man das mit Little Snitch herausbekommen kann ob man Malware hat oder nicht hat – in meiner Liste der Regeln sind sicher 30-50% Elemente von denen ich keinen Deut von einer Ahnung habe, was die machen...
...und alternativ zu Little Snitch, was könnte man denn sonst verwenden ?
...bzw, wenn ich oder einer von uns wirklich was an Schadkram eingefangen hat, wie bekommen wir das denn heraus?
 
Steht doch auf der ersten Seite im ersten Antwortpost:
ClamXav.:)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten