Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browsererweiterungen: Plötzlich nackt…
  6. Thema

Analysiert niemand den Netzwerkverkehr seines PCs?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: smaggma 03.11.16 - 21:22

    Welches Tool nutzt du zur Analyse?

  2. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Milber 03.11.16 - 21:34

    Die ganz blöden ITler setzen ihr System alle dreo Monate neu auf. Denn dann sind sie ja ganz sicher. Und natürlich gleich Updates ziehen.

  3. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Milber 03.11.16 - 21:35

    Er nutzt eins das "sichere" Seiten abfragt.

  4. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Flobo.org 03.11.16 - 21:49

    Lieber Momentaufnahmen als gar nichts.
    Den Ressourcenmonitor nutze ich immermal um zu gucken wer da wieviel sendet. Aber nunja wer weiß wieviel verlass darauf ist das bösewichte da auftauchen.

    In anderen Kommentaren schrieb einer was von einen Proxy durch den er seinen Traffic jagt, da könnte man ja seine eigene Vorratsdatenspeicherung anlegen, Big Data Tools zu Auswertung die einem ungewöhnliches meldet. Gibts für sowas schon gesammt Lösungen? Also für den kleinen IT Nerd daheim bei sich. Bissl mehr als nen Pi wird man schon brauchen, aber muss ja nicht gleich ne x Tausend ¤ Firewall Appliance und blabliblub sein.



    1 mal bearbeitet, zuletzt am 03.11.16 21:50 durch Flobo.org.

  5. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Dingens 03.11.16 - 22:08

    --------------------------------------------------------------------------------
    > Analysiert niemand den Netzwerkverkehr seines PCs?

    Ich habe vor einiger Zeit aus Neugier mal Wireshark gedownloaded.

    Dann sah ich nur noch lauter Zahlen, mit denen ich nichts anfangen konnte.

    Deshalb machen das wahrscheinlich auch weniger Leute.

  6. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: TheRealLife 03.11.16 - 22:37

    Huhu,
    Also ich mach das tatsächlich sogar relativ regelmäßig.
    1-2 mal pro Monat ca. Meist garnicht um zu uberprüfen ob da irgendwas ist sondern eher um zu checken das meine programmierte Software exakt so funktioniert wie sie soll. Oder um Fehler zu suchen. Dabei überprüfe ich jedoch meist einen Großteil meines datenverkehrs mit und wenn mir dabei etwas nicht ganz sauber erscheint wird es eben überprüft.

    Ein Trojaner oder ähnliches ist mir dabei noch nie untergekommen. Allerdings treib ich auf meinem Rechner auch keinen Unfug oder habe irgendwelche plugins.
    Wenn dann doch mal etwas "unserioses" ausprobiert wird, dann halt in einer vm...

    Das mit dem blocken der Werbung übernimmt ein proxy der zieht ca 90% der Banner & Co raus und blockt zusätzlich Google analytic.

    Und ich brauche auch keine addons die mir sagen ob eine Seite trusted ist oder nicht. Vor Eingabe privater Daten checke ich immer das ich mich auf der richtigen Website befinde und alles andere erkennt man meiner Meinung nach mit etwas Erfahrung.

    Allerdings sehe ich da die Problematik viel mehr bei Menschen die mit der IT nicht so verbunden sind... Für die ist das abschätzen ob eine Seite trusted ist oder nicht, nicht einfach "im Blut".

    Als ich mal den Rechner meiner Schwester in die Finger bekommen habe hat es mir die Zähnegel hochgezogen. Bei meiner Freundin das gleiche. Seid dem haben sie beide keine Admin rechte mehr.

    Für bessere Lösungsvorschläge für "unerfahrene" oder wie man es auch immer nennen möchte bin ich gerne offen.

  7. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Bouncy 03.11.16 - 23:28

    Flobo.org schrieb:
    --------------------------------------------------------------------------------
    > Lieber Momentaufnahmen als gar nichts.
    Wie weiter unten beschrieben: bringt genausoviel wie gar nichts, weil du fast sicher die kurzen Übertragungen von gesammelten Daten verpassen würdest.
    > Gibts für sowas schon gesammt Lösungen? Also für den kleinen IT Nerd daheim
    > bei sich.
    Ja, unzählige. Umleiten und Loggen ist keine Kunst, im Datenmüll Auffälligkeiten zu finden ist die Herausforderung.
    Der kleine IT Nerd daheim, der ein AD und eine Action Pack Lizenz hat, könnte sich dazu Microsoft Advanced Threat Analysis installieren. Extrem mächtig und dabei benutzerfreundlich, voll automatisch spuckt es Reports im Klartext aus.
    Der kleine IT Nerd, der mehr auf Open Source und viel Einlesen und Frickelei steht, könnte mit dem guten, alten Snort beginnen seinen Kram zu durchforsten.

    Das ist ein komplexes Thema, wenn du fertige, einfache Lösungen willst dann mußt die den AV-Herstellern vertrauen, die Internetschutzkomplettpaketdinger machen schließlich genau das, was du händisch machen willst...

  8. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Adra 04.11.16 - 07:47

    Da gibt es eine technisch einfache Methode, den Netzwerkverkehr zu Hause zu überwachen. Dafür braucht man aber einen Computer mit zwei Netzwerkanschlüssen, über den alle Internetverbindungen über eine Netzwerkbrücke durchgeleitet werden. Im heimischen Betriebssystem muss die Netzwerkbrücke eingerichtet werden, was unter Windows XP sehr einfach mit wenigen Klicks funktioniert (bei Adaptereinstellungen beide Anschlüsse markieren, per Rechtsklick "Verbindung überbrücken" wählen). Nun kommt Wireshark, welches auf dem "Überwachungs-Computer" laufen muss und alles protokolliert. Das Schöne daran ist, dass man sofort sieht, wenn Internetverkehr durch den Computer durchgeleitet wird. Und wenn die ersten IP- und Webadressen auf den Bildschirm gezaubert werden, beginnen die Fragen. Wo gehören die hin? Macht das an der Stelle Sinn, dass diese Verbindung aufgebaut werden muss? Was passiert bei einer kleinen Webseite, was passiert bei einer großen Webseite, etc.
    Zumindest muss man, um sich diese Fragen zu beantworten, keine Kommandozeilen bedienen können. Klicken reicht aus. Und im Netz kann man die Infos ja finden, welche Protokolle was tun oder welche IP-Adressen für was zuständig sind. Meiner Meinung nach ist das ein Thema, welches leicht angegangen werden kann und nur eine geringe Einstiegshürde besitzt.

  9. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: HowlingMadMurdock 04.11.16 - 08:01

    Windows XP als Internet-Gateway? Ernsthaft?!

  10. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: darklord007 04.11.16 - 08:20

    dadurch findest du nix wenn das Plugin einmal im monat was sendet. Du musst schon jederzeit auf deinen Netzwerkverkehr schauen und alle daten überprüfen. Kann ja sein das der Adblocker beim Runterladen neuer Definitionen in der Anfrage auch noch ein bisschen Daten über dich mitschickt. Natürlich verschlüsselt.

  11. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: der_wahre_hannes 04.11.16 - 08:22

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Danke für Deine angemessene Antwort.
    > Trotzdem: Arroganz ist das, was ich in Foren "für Profis" lese.

    Das stimmt leider, habe ich auch schonmal bemängelt. Immer sind die anderen Schuld, nie die ITler. Entweder das Management versagt, oder die Politik, oder beide zusammen, aber doch niemals die IT!

    Wenn das Management Druck macht von wegen "aber wir müssen das Produkt dann und dann ausliefen!" muss man doch auch mal die Eier in der Hose (oder die Eierstöcke, je nachdem) haben zu sagen: Sorry, das ist zu knapp, das wird so nix.

  12. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: JarounSantoKieser 04.11.16 - 08:46

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Zu den beiden Fragen ob ich andere Sachen auch analysiere:
    > ja! alles. Zum einen machen das zum Glück auch viele andere, beim Auto
    > sogar alle 2 Jahre die AU bei der man die Prüfprotokolle und Techniken auch
    > genauer unter die Lupe nehmen kann


    Darauf kann man auch nicht vertrauen.
    Kaum eine Werkstatt macht bei aktuellen Autos noch eine wirkliche Untersuchung der Abgaswerte. Keine Sonde die in Auspuff kommt und tatsächliche Werte ermittelt.
    Das geht alles intern.



    1 mal bearbeitet, zuletzt am 04.11.16 08:48 durch JarounSantoKieser.

  13. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Trollversteher 04.11.16 - 08:50

    Aber was hilft das, wenn es um ein Browserplugin geht, das ohnehin "nach Hause" telefonieren muss um funktionieren zu können? Wenn die Daten verschlüsselt oder obfuskiert übertragen werden kannst Du da auch nicht unterscheiden, ob zB WOT nur gewollte oder auch ungewollte Daten überträgt...

  14. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: SJ 04.11.16 - 11:54

    Hol dir mal uMatrix als Browser Addon... das Zeigt wirklich schön auf, was wo wie nachgeladen wird.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  15. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: der_wahre_hannes 04.11.16 - 11:56

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Hol dir mal uMatrix als Browser Addon... das Zeigt wirklich schön auf, was
    > wo wie nachgeladen wird.

    Dafür müsste man ja Firefox oder Chrome verwenden. ;)

  16. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: SJ 04.11.16 - 12:02

    Wer tut das nicht? oO

    Ok, noch Links2 auf meinem Debian Server...

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  17. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: der_wahre_hannes 04.11.16 - 12:26

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Wer tut das nicht? oO

    Ich. :P

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Helmholtz-Zentrum Geesthacht Zentrum für Material- und Küstenforschung GmbH, Geesthacht
  2. Stadtwerke Duisburg AG, Duisburg
  3. E.I.S. Electronics GmbH, Bremerhaven
  4. enowa AG, Raum Düsseldorf, Raum München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-87%) 2,50€
  3. 1,12€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

  1. Qualcomm: Snapdragon 855 Plus hat ein Plusschen mehr Takt
    Qualcomm
    Snapdragon 855 Plus hat ein Plusschen mehr Takt

    Im zweiten Halbjahr sollen erste Smartphones wie das ROG Phone 2 von Asus mit dem Snapdragon 855 Plus erscheinen: Qualcomm verspricht mehr Takt bei den CPU-Kernen und eine schnellere Adreno-Grafikeinheit.

  2. Epic Games Store: Cloud-Saves, Mods und Zombies kommen
    Epic Games Store
    Cloud-Saves, Mods und Zombies kommen

    Verbesserungen beim Offlinemodus, dazu Speicherstände in der Cloud und etwas später Nutzerbewertungen: Epic Games hat die Pläne für seinen Epic Games Store aktualisiert. Und es gibt ein Spiel von einem Entwickler exklusiv, der bis vor kurzem noch vehement gegen solche Deals war.

  3. Remix3D: Microsoft schließt seine 3D-Modell-Datenbank komplett
    Remix3D
    Microsoft schließt seine 3D-Modell-Datenbank komplett

    Am 10. Januar 2020 ist Schluss: Microsoft wird seine Plattform Remix3D schließen. Dort konnten Mitglieder ihre 3D-Modelle teilen und diese für Powerpoint, Virtual Reality oder Minecraft benutzen. Das Unternehmen empfiehlt, beliebte Modelle vor dem Ende herunterzuladen - dann werden sie gelöscht.


  1. 17:07

  2. 17:02

  3. 15:07

  4. 14:52

  5. 14:37

  6. 14:20

  7. 14:02

  8. 13:47