welche Programme sich in den TCP/IP-Stack geklinkt haben und Datenpakete lesen/verändern können, denn ein PC von mir erlaubt kein Aufrufen mehr von HTTP (Port 80), d.h. z.B. http://amazon.de geht nicht, aber httpS://amazon.de GEHT.
Sucher schrieb:
--------------------------------------------------------------------------------
> welche Programme sich in den TCP/IP-Stack geklinkt haben und Datenpakete
> lesen/verändern können, denn ein PC von mir erlaubt kein Aufrufen mehr von
> HTTP (Port 80), d.h. z.B. amazon.de geht nicht, aber amazon.de GEHT.
"Autoruns" von Microsoft/SysInternals gibt dir Auskunft.
Ansonsten solltest du mal deine Proxy-Einstellungen überprüfen...
Also Proxy wird keiner genutzt. Ich habe gestweise von Hand eine Netzverbindung auf z.B. heise.de Port 80 gemacht, da geht garnix.
Das Autoruns Programm habe ich mir angesehen, man sieht zwar allerhand Programme, die gestartet werden, jedoch leider nicht, welche "HOOKS" im TCP/IP-Stack hängen, die evtl. Paketfilter spielen.
Sucher schrieb:
--------------------------------------------------------------------------------
> Das Autoruns Programm habe ich mir angesehen, man sieht zwar allerhand
> Programme, die gestartet werden, jedoch leider nicht, welche "HOOKS" im
> TCP/IP-Stack hängen, die evtl. Paketfilter spielen.
Du siehst dort alle registrierten Treiber, Dienste und Programme die beim Start ausgeführt werden und auch die WinSock Hooks.
Solange sich dein "Übeltäter" nicht via Rootkit-Techniken versteckt solltest du ihn sehen.
Es kann natürlich auch die (Windows/Personal) Firewall sein die aus irgendeinem Grund aktiviert ist und Port 80 blockt.
Die Win-Firewall hatte ich schon komplett deaktiviert, leider ohne Erfolg.
In "Autoruns" sehe ich leider keine WinSock hooks.
Ok, unter Dienste sehe ich z.B. den pcap-Dienst wie er z.B. für Wireshark benutzt wird, jedoch "sehe" ich ihn unter Dienste, weil ich ja genau weiß wie er heißt. Damit möchte ich sagen, dass ich zwar alle Dienste sehe, diese nutzen leider nichts, da ich ja nicht weiß, welcher Dienst womöglich im TCP/IP-Stack eingeklinkt ist.
Schön wäre es zu sehen, dass Programm xyz im TCP/IP-Stack eingeklinkt ist, also z.B. die Windows-Firewall und der pcap-Treiber etc.
In Autoruns sehe ich nur die Spalten (zum Netzwerkthema): "Winsock Providers" und "Network Providers" - deren Inhalte sind aber leider nicht sehr ergiebig.
Auch wenn's bei mir noch nicht geklappt hat: Danke für Deine Hilfe!
Das aktuelle Autoruns zeigt evtl mehr als die alten versionen.
die gibts auch für direkt aus dem web zu starten aber sowas finde ich unsicher also ab auf nen Stick downen und fertig.
Process Explorer von sysinternals (oder wie deren "Process Hacker"-Clone/Urvater heisst, hätte ich für die hooks zuerst benutzt. Wenn ich es dort nicht gefunden hätte, dann Autoruns.
Sagt mal, wo seht Ihr die HOOKS?
Ich zweifele langsam an mir selbst, ich sehe da keine HOOKS, wie kann ich sie sehen, evtl. heißen die ja anders...
naja mit autoruns würde ich jetzt auch nicht sonderlich weit kommen, unter "winsock providers" stehen zwar einige einträge, aber da muß das nicht zwangsläufig eingetragen sein. vielleicht kommst du mit tcpview weiter, jedenfalls könnte das blockierende programm in der liste der programme, die eine verbindung irgendwohin halten, auftauchen
Kommentare: 325 | letzter Beitrag 19:26 Uhr
Kommentare: 214 | letzter Beitrag 07:00 Uhr
Kommentare: 171 | letzter Beitrag 19:34 Uhr
Kommentare: 115 | letzter Beitrag 21:52 Uhr
Kommentare: 115 | letzter Beitrag 13:09 Uhr
E-Mail an news@golem.de
Qnap vergrößert die Kapazität der eigenen NAS-Systeme mit den Modellen TS-EC1679U-RP und TS-1679U-RP. Auf drei 19-Zoll-Höheneinheiten werden 16 Festplatten untergebracht. Damit die Anbindung schnell genug ist, können bis zu acht Ethernet-Schnittstellen genutzt werden.
Die Wikimedia Foundation warnt vor Onlinewerbung in der Wikipedia. Wer auf der Wikipedia-Webseite Werbebanner sieht, dessen Computer ist möglicherweise von Schadsoftware befallen.
Erst Electronic Arts, jetzt Ubisoft: Immer mehr große Publisher geben bekannt, dass sie sich intensiv auf die nächste Konsolengeneration vorbereiten. Bei Ubisoft gewinnen aber auch Free-to-Play-Spiele auf PC, Smartphones und Tablets an Bedeutung.
Facebook soll einen Teil der Dollar-Milliarden aus dem Börsengang für einen Kundendienst für unmittelbare Beratung und Hilfestellung ausgeben. Jeder einzelne Nutzer sei bedeutend für den US-Konzern.
Auch ohne Vorratsdatenspeicherung gab es im Jahr 2011 weniger Straftaten über das Internet. Die Anzahl der Straftaten, die mit dem Internet begangen wurden, ging um 9,9 Prozent zurück, überwiegend waren es Betrugsdelikte.
Der Displayserver X.org soll eine neue Schnittstelle erhalten, die in erster Linie die Integration neuer Funktionen erleichtern soll. Gegenwärtig verhindern dies die APIs des Xservers.