Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browsererweiterungen: Plötzlich nackt…

Analysiert niemand den Netzwerkverkehr seines PCs?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Poison Nuke 03.11.16 - 16:48

    Wirklich niemand? Ich mach das auch nicht regelmäßig, aber so einmal im Jahr nehm ich mir mal die Zeit und schau, was mein Rechner alles so im Hintergrund treibt. Glücklichweise hab ich bisher dabei noch nie Aktivitäten festgestellt, die irgendwelche Daten rausposaunen.

    Wobei prinzipiell halte ich mehr Ausschau nach Keyloggern oder ähnliches, die mir Passwörter/PINs usw abgreifen wollen. Aber zum Teil findet man interessante Sachen dabei.

    Jeder der jetzt meint, das wäre zuviel, das könne man nicht überblicken: mit der richtigen Methode kann man das noch einigermaßen runterbrechen. Angefangen mit einem leeren Desktop, ohne laufende Programme und alle Hintergrunddienste beenden (so findet man auch einige Dienste die per Taskmanager nicht direkt zu sehen sind). Und wenn der Traffic dann clean ist, geht es weiter mit Öffnen von einzelnen Programmen und schauen ob die ungewollt nach Hause telefonieren. Beim Browser nimmt man dazu eine Seite bei der man weiß, dass sie nur Daten von einer Quelle holt (eigene Website ist da von Vorteil). Da sieht man dann sofort, wenn Datenverbindungen zu anderen IPs aufgebaut werden, die man dann Stück für Stück nachverfolgen kann um den Übeltäter zu finden.

  2. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: tobster 03.11.16 - 16:57

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Beim Browser nimmt man dazu eine Seite
    > bei der man weiß, dass sie nur Daten von einer Quelle holt (eigene Website
    > ist da von Vorteil). Da sieht man dann sofort, wenn Datenverbindungen zu
    > anderen IPs aufgebaut werden, die man dann Stück für Stück nachverfolgen
    > kann um den Übeltäter zu finden.

    Wie bewertest du welche IPs gut oder böse sind? Ich meine, der Browser könnte auch einfach nur nach einem Update suchen.

    Eine Seite wie Golem lädt bspw. von folgenden lustigen URLs Dinge nach. Die musst du dann auch alle bewerten.

    acdn.adnxs.com 1
    doubleclick.net
    ad.doubleclick.net 2
    google-analytics.com
    www.google-analytics.com 1
    googlesyndication.com
    pagead2.googlesyndication.com 1
    tpc.googlesyndication.com 1
    googletagservices.com
    www.googletagservices.com 1
    ioam.de
    script.ioam.de 1
    iqcontentplatform.de
    cdn.iqcontentplatform.de 1
    t4ft.de
    c.t4ft.de 1
    theadex.com
    dmp.theadex.com 1
    yieldlab.net
    ad.yieldlab.net

  3. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: der_wahre_hannes 03.11.16 - 17:02

    Da gab's doch mal eine Seite, die einem grafisch darstellt, welche Seiten nachgeladen werden... sah bei golem.de schon recht imposant aus, der Baum.

  4. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: andrec 03.11.16 - 17:06

    Ach bitte ...

    Viele kommen doch schon nicht mehr in's Netz, wenn sie aus Versehen das Browser-Icon vom Desktop gelöscht haben.

    Die Vorstellung, dass jeder, der einen PC / ein Smartphone / etc benutzt, auch die zugrundeliegenden technischen Details kennt, ist doch absurd.

  5. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Anonymouse 03.11.16 - 17:14

    Analysierst du die Abgaswerte deines Autos?

  6. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: dev_null 03.11.16 - 17:17

    Analysierst du auch dein Essen.

  7. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Poison Nuke 03.11.16 - 17:38

    tobster schrieb:
    --------------------------------------------------------------------------------
    > Poison Nuke schrieb:
    > ---------------------------------------------------------------------------

    > Eine Seite wie Golem lädt bspw. von folgenden lustigen URLs Dinge nach. Die
    > musst du dann auch alle bewerten.
    >
    NoScript und AdBlock Erweiterungen reduzieren das fast auf Null. Golem lädt bei mir ausschließlich nur von golem.de und nichts anderes.


    Und es ging nicht darum, dass es JEDER macht, sondern überhaupt mal der ein oder andere der solche Addons verwendet. Denn dann wäre es irgendwann mal jemandem aufgefallen und der hätte das veröffentlichen können. Aber scheinbar macht das wirklich niemand.




    Zu den beiden Fragen ob ich andere Sachen auch analysiere:
    ja! alles. Zum einen machen das zum Glück auch viele andere, beim Auto sogar alle 2 Jahre die AU bei der man die Prüfprotokolle und Techniken auch genauer unter die Lupe nehmen kann, und beim Essen gibt es auch unabhängige Prüflabore die das machen zudem ich einige Lebensmittelchemiker und -techniker kenne die mir da helfen. Ich kümmere mich für die um deren IT und die eben um mein Essen ;)


    Schade das so wenige sich für ihr Umfeld interessieren. Kein Wunder das alles den Bach runtergeht, wenn alles für selbstverständlich hingenommen wird. Euch kann man wohl auch Lautsprecherkabel für 2000¤ pro Meter verkaufen, weil die in Fließrichtung optimal ausgerichtete Fluxkompensatoren haben ... omgwtf ^^

  8. Hätte in diesem Fall nichts gebracht

    Autor: Tamaskan 03.11.16 - 17:45

    Das Browser-Addon "Web of Trust" funktioniert eben so, dass alle aufgerufenen URLs an den Anbieter geschickt werden. Nur so kann schließlich diese Ampel-Anzeige überprüfen, ob die Seite vertrauenswürdig ist.

    Es sollte von vornherein klar sein, dass man dem Anbieter damit den gesamten Browserverlauf gibt. Das gleiche Problem hat man beim Phishing-Filter von Chrome oder diversen Security-Suites.

    Eine Traffic-Analyse hätte also nur gezeigt, dass das Addon genau das tut was es soll. Der Gefahren sind sich die Leute halt nicht bewusst, und es steht ja Trust drauf und alle empfehlen es, muss ja sicher sein.

  9. Re: Hätte in diesem Fall nichts gebracht

    Autor: twothe 03.11.16 - 17:58

    Ich benutze beispielsweise uBlock Origin damit ich Golem ohne die lästige Werbung genießen kann. Ich vertraue uBlock nicht, aber da der Quellcode bekannt ist und es sich um ein Community-Projekt handelt, hoffe ich mal, dass die Seiten die die Extension zwangsweise durchforsten muss nicht weiter gesendet werden.

    Opera bietet aktuell einen VPN Service an, der erlaubt direkt im Browser über eine VPN Leitung sicher zu surfen. Dazu müssen sie den Datenstrom zwangsweise über ihre eigenen Server umleiten und der Code dafür ist natürlich nicht einsehbar. Eine Firma die sich irgendwie finanziert aber für alle ihre Produkte kein Geld haben will. Wie die wohl ihre Mitarbeiter bezahlen? Durch Spenden von Nutzern jedenfalls nicht.

    Erst wenn man paranoid ist und sich den Aluhut aufsetzt erkennt man, dass es eigentlich Internichtnet heißen müsste. Aber das sind ja alles Spinner, bei denen sich nur alle paar Jahre mal raus stellt das sie Recht haben, den Rest der Zeit vertraut man lieber auf die Aussagen bekannter Werbefirmen.

  10. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Milber 03.11.16 - 18:00

    Endlich einer der das Internet im Griff hat.

    Ach ja, noch was: es gibt nichts arroganteres als ITler. Hat sich schon mal jemand gefragt, wer die ganzen Netzwerkfehler produziert?
    Das sind keine Maler, Schlosser oder Reinigungskräfte. Die Versager sind alles ITler.

  11. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Poison Nuke 03.11.16 - 18:16

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Ach ja, noch was: es gibt nichts arroganteres als ITler.
    komisch, das ließt man bei anderen Diskussionen auch zu vielen anderen Berufsgruppen. Maschinenbauer, Physiker, Mediziner usw.
    Es sind nicht die Berufsgruppen, sondern einzelne Menschen in diesen. Und ab und an lassen sich arrogant wirkende Kommentare nicht vermeiden, wenn man kritisch hinterfragen will. Das ist nicht persönlich gemeint, das ist unvermeidlich im Sinne einer Verbesserung von Allen. Denn ich wollte hier lediglich zum Nachdenken anregen.



    > jemand gefragt, wer die ganzen Netzwerkfehler produziert?
    > Das sind keine Maler, Schlosser oder Reinigungskräfte. Die Versager sind
    > alles ITler.
    klar sind ITler daran schuld, weil es ihr Aufgabengebiet ist. Aber wenn bei dir eingebrochen wird weil dein Schloss mangelhaft gebaut ist, dann hat der Schlosser versagt und kein ITler.

  12. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: serra.avatar 03.11.16 - 18:22

    nicht ganz korrekt: Möchtegern ITler ;p ITler die noch von der Pike auf gelernt haben haben ihre Systeme im Griff ... ist auch ganz einfach als die Anfingen ging es gar nicht anders, da war niemand den man um Hilfe fragen konnte. Da hatte das Handbuch noch 1000 von Seiten ging was nicht musstest du eben nachschlagen ;p

    Das Problem ist doch das heute jeder Fratzenbuch Anhänger der gerademal sein PC so mit hängen und würgen und Forenhilfe aufsetzen kann sich für nen ITler hält!

    Und bei den "studierten" ITler siehst doch auch nicht besser aus ... 1 unter 100 Nieten!

    Und die Kür ist dann wen so ein "ITler" auf nen BWLer trifft ...

    _________________________________________________________________
    Gott vergibt, ich nicht!



    1 mal bearbeitet, zuletzt am 03.11.16 18:24 durch serra.avatar.

  13. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Koto 03.11.16 - 18:23

    Also da kann man auch sagen. Warum Analysiert nicht jeder den Quellcode.

    Einige haben doch noch ein Leben nebenbei.:-)

  14. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Dragon Of Blood 03.11.16 - 18:23

    Hier ich. Ich mache das ab und zu mit etwa der gleichen Methode. findet man recht lustige Dinge. Besonders hervorzuheben sind da Cracks von asiatischen und russischen Crackern. ^^ aber die laufen bei vernünftigen Menschen ja sowieso offline oder im Sandkasten.

  15. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Flobo.org 03.11.16 - 18:27

    Ich würde es gerne mal machen, aber wo setzt man da an.
    Wireshark aufm PC laufen lassen? Am Switch den Port Klonen und seperat auswerten?

    Welche Programme sind zum Auswerten sinnvoll bzw wie geht man damit um?
    Kann jemand nen HowTo empfehlen?

  16. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Koto 03.11.16 - 18:30

    Das Problem ist doch zu wissen wer sich hinter einer Verbindung versteckt.

    Da bekommt man doch blitzschnell Paranoia.

    Vollkommen Praxisfern so was.

  17. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Milber 03.11.16 - 18:31

    Danke für Deine angemessene Antwort.
    Trotzdem: Arroganz ist das, was ich in Foren "für Profis" lese. Nene, das sind Hobbyadmins, die zuhause mit Desktop, Tablet und Phone ein Netzwerk aufbauen. Und die vom Onkel angerufen werden wenn mal was nicht geht. Also bin ich auch ITler.
    Nix gegen Leute, die im Freundeskreis helfen, aber wenn ich beim Hausbau meiner Nachbarn eine Schubkarre Mörtel umkippe bin ich noch lange kein Architekt.
    Und der inflationäre Gebrauch des DAUs zeigt nur davon, dass die Gesellenprüfung irgend wie geschafft wurde. Profis (also Profis, nicht die, die halt damit Geld verdienen) melden sich nicht in solchen Foren, die neigen demütig ihr Haupt wenn über ihren Beruf gesprochen wird.

  18. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Milber 03.11.16 - 18:33

    Und schon hast Du wieder eine Software, von der Du nur den Namen kennst.

  19. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Bouncy 03.11.16 - 20:40

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Wirklich niemand? Ich mach das auch nicht regelmäßig
    Na clever, nur bis auf die Tools wie WoT, die ohne Zeitverzögerung agieren, werden die eigentlichen, absichtlichen Datensammler\Trojaner\etc. natürlich nicht ständig ihre Ergebnisse zum Empfänger schicken und\oder auf offenen Ports herumsitzen, sondern einfach alles in Pakete verpacken und von Zeit zu Zeit gesammelt verschicken. Womit man nebenher gar nicht mehr in Klartext überträgt, denn wer erkennt schon ZIP in einem Stream. Ganz simpel. Und du denkst, du hättest einen sauberen PC, hast ihn ja für 5 Minuten beobachtet.

    Interessanterweise höre ich so eine "Taktik" (a.k.a. Blödsinn) öfter, vornehmlich von Leuten die eine Abneigung gegen AV-Scanner haben, alle paar Wochen mal die Prozesse durchschauen und sich dann freuen, nichts gefunden zu haben, bedeutet der Rechner ist clean. Klar, man ist ja schließlich IT'ler...

  20. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Bouncy 03.11.16 - 20:53

    Flobo.org schrieb:
    --------------------------------------------------------------------------------
    > Ich würde es gerne mal machen, aber wo setzt man da an.
    Gar nicht, solche Momentaufnahmen sagen nichts aus.
    Kannst ja mal versuchen, aber auf einem normal konfigurierten Rechner wirst du sowieso erstmal völlig überfrachtet mit Infos. Du solltest einen Rechner schon vorher auf Minimalismus konfiguriert haben und dann immer mal in die Übertragungen reinschauen und dir einprägen, was da auf deinem ganz speziellen Gerät passiert. Dann fällt vielleicht auf, wenn mal etwas unerwartetes auftaucht, die Taktik ist imho effizienter als das, was dir jeder sagen wird, nämlich dass du Netzwerktechnik lernen solltest. Aber nur mit viel Glück kommt man auf die Art des OPs auf die Schliche von irgendwas, als zuverlässiges Verfahren würde ich das nicht bezeichnen.
    Übrigens ist Microsoft's Network Monitor imho besser für den Einstieg, folgt im Gegensatz zu Wireshark noch einer gewissen Bedienlogik. Einfach mal ne virtuelle Maschine aufsetzen, vielleicht ein altes XP, das ist direkt nach der Installation relativ schweigsam und gut zum Lernen...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Computacenter AG & Co. oHG, Ratingen (bei Düsseldorf)
  2. Pohl Verwaltungs- und Beteiligungs GmbH & Co. KG, Düren
  3. BWI GmbH, Nürnberg, Bonn, Berlin, München
  4. BWI GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 349,00€
  2. 114,99€ (Release am 5. Dezember)
  3. ab 369€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

  1. Quartalsbericht: Microsofts Cloud-Geschäft steigert Rekordumsatz
    Quartalsbericht
    Microsofts Cloud-Geschäft steigert Rekordumsatz

    Microsoft hat in einem Quartal über 13,2 Milliarden US-Dollar Gewinn gemacht. Der Cloud-Bereich macht ein Drittel des Umsatzes Microsofts aus.

  2. Nach Unfall: Wiener Verkehrsbetrieb stoppt autonome Busse
    Nach Unfall
    Wiener Verkehrsbetrieb stoppt autonome Busse

    Nachdem eine Fußgängerin in einen der autonom fahrenden Busse gelaufen ist, hat der Wiener Verkehrsbetrieb das Pilotprojekt erst einmal gestoppt: Die Passantin, die leicht verletzt wurde, ist offensichtlich aus Unachtsamkeit mit dem Fahrzeug kollidiert.

  3. Berliner U-Bahn: Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom
    Berliner U-Bahn
    Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom

    Bisher bietet nur Telefónica LTE- und UMTS-Zugang im Berliner U-Bahn-Netz. Ende 2019 werden auch erste Linien von der Deutschen Telekom und Vodafone versorgt.


  1. 22:38

  2. 17:40

  3. 17:09

  4. 16:30

  5. 16:10

  6. 15:45

  7. 15:22

  8. 14:50