Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browsererweiterungen: Plötzlich nackt…

Analysiert niemand den Netzwerkverkehr seines PCs?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Poison Nuke 03.11.16 - 16:48

    Wirklich niemand? Ich mach das auch nicht regelmäßig, aber so einmal im Jahr nehm ich mir mal die Zeit und schau, was mein Rechner alles so im Hintergrund treibt. Glücklichweise hab ich bisher dabei noch nie Aktivitäten festgestellt, die irgendwelche Daten rausposaunen.

    Wobei prinzipiell halte ich mehr Ausschau nach Keyloggern oder ähnliches, die mir Passwörter/PINs usw abgreifen wollen. Aber zum Teil findet man interessante Sachen dabei.

    Jeder der jetzt meint, das wäre zuviel, das könne man nicht überblicken: mit der richtigen Methode kann man das noch einigermaßen runterbrechen. Angefangen mit einem leeren Desktop, ohne laufende Programme und alle Hintergrunddienste beenden (so findet man auch einige Dienste die per Taskmanager nicht direkt zu sehen sind). Und wenn der Traffic dann clean ist, geht es weiter mit Öffnen von einzelnen Programmen und schauen ob die ungewollt nach Hause telefonieren. Beim Browser nimmt man dazu eine Seite bei der man weiß, dass sie nur Daten von einer Quelle holt (eigene Website ist da von Vorteil). Da sieht man dann sofort, wenn Datenverbindungen zu anderen IPs aufgebaut werden, die man dann Stück für Stück nachverfolgen kann um den Übeltäter zu finden.

  2. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: tobster 03.11.16 - 16:57

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Beim Browser nimmt man dazu eine Seite
    > bei der man weiß, dass sie nur Daten von einer Quelle holt (eigene Website
    > ist da von Vorteil). Da sieht man dann sofort, wenn Datenverbindungen zu
    > anderen IPs aufgebaut werden, die man dann Stück für Stück nachverfolgen
    > kann um den Übeltäter zu finden.

    Wie bewertest du welche IPs gut oder böse sind? Ich meine, der Browser könnte auch einfach nur nach einem Update suchen.

    Eine Seite wie Golem lädt bspw. von folgenden lustigen URLs Dinge nach. Die musst du dann auch alle bewerten.

    acdn.adnxs.com 1
    doubleclick.net
    ad.doubleclick.net 2
    google-analytics.com
    www.google-analytics.com 1
    googlesyndication.com
    pagead2.googlesyndication.com 1
    tpc.googlesyndication.com 1
    googletagservices.com
    www.googletagservices.com 1
    ioam.de
    script.ioam.de 1
    iqcontentplatform.de
    cdn.iqcontentplatform.de 1
    t4ft.de
    c.t4ft.de 1
    theadex.com
    dmp.theadex.com 1
    yieldlab.net
    ad.yieldlab.net

  3. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: der_wahre_hannes 03.11.16 - 17:02

    Da gab's doch mal eine Seite, die einem grafisch darstellt, welche Seiten nachgeladen werden... sah bei golem.de schon recht imposant aus, der Baum.

  4. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: andrec 03.11.16 - 17:06

    Ach bitte ...

    Viele kommen doch schon nicht mehr in's Netz, wenn sie aus Versehen das Browser-Icon vom Desktop gelöscht haben.

    Die Vorstellung, dass jeder, der einen PC / ein Smartphone / etc benutzt, auch die zugrundeliegenden technischen Details kennt, ist doch absurd.

  5. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Anonymouse 03.11.16 - 17:14

    Analysierst du die Abgaswerte deines Autos?

  6. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: dev_null 03.11.16 - 17:17

    Analysierst du auch dein Essen.

  7. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Poison Nuke 03.11.16 - 17:38

    tobster schrieb:
    --------------------------------------------------------------------------------
    > Poison Nuke schrieb:
    > ---------------------------------------------------------------------------

    > Eine Seite wie Golem lädt bspw. von folgenden lustigen URLs Dinge nach. Die
    > musst du dann auch alle bewerten.
    >
    NoScript und AdBlock Erweiterungen reduzieren das fast auf Null. Golem lädt bei mir ausschließlich nur von golem.de und nichts anderes.


    Und es ging nicht darum, dass es JEDER macht, sondern überhaupt mal der ein oder andere der solche Addons verwendet. Denn dann wäre es irgendwann mal jemandem aufgefallen und der hätte das veröffentlichen können. Aber scheinbar macht das wirklich niemand.




    Zu den beiden Fragen ob ich andere Sachen auch analysiere:
    ja! alles. Zum einen machen das zum Glück auch viele andere, beim Auto sogar alle 2 Jahre die AU bei der man die Prüfprotokolle und Techniken auch genauer unter die Lupe nehmen kann, und beim Essen gibt es auch unabhängige Prüflabore die das machen zudem ich einige Lebensmittelchemiker und -techniker kenne die mir da helfen. Ich kümmere mich für die um deren IT und die eben um mein Essen ;)


    Schade das so wenige sich für ihr Umfeld interessieren. Kein Wunder das alles den Bach runtergeht, wenn alles für selbstverständlich hingenommen wird. Euch kann man wohl auch Lautsprecherkabel für 2000¤ pro Meter verkaufen, weil die in Fließrichtung optimal ausgerichtete Fluxkompensatoren haben ... omgwtf ^^

  8. Hätte in diesem Fall nichts gebracht

    Autor: Tamaskan 03.11.16 - 17:45

    Das Browser-Addon "Web of Trust" funktioniert eben so, dass alle aufgerufenen URLs an den Anbieter geschickt werden. Nur so kann schließlich diese Ampel-Anzeige überprüfen, ob die Seite vertrauenswürdig ist.

    Es sollte von vornherein klar sein, dass man dem Anbieter damit den gesamten Browserverlauf gibt. Das gleiche Problem hat man beim Phishing-Filter von Chrome oder diversen Security-Suites.

    Eine Traffic-Analyse hätte also nur gezeigt, dass das Addon genau das tut was es soll. Der Gefahren sind sich die Leute halt nicht bewusst, und es steht ja Trust drauf und alle empfehlen es, muss ja sicher sein.

  9. Re: Hätte in diesem Fall nichts gebracht

    Autor: twothe 03.11.16 - 17:58

    Ich benutze beispielsweise uBlock Origin damit ich Golem ohne die lästige Werbung genießen kann. Ich vertraue uBlock nicht, aber da der Quellcode bekannt ist und es sich um ein Community-Projekt handelt, hoffe ich mal, dass die Seiten die die Extension zwangsweise durchforsten muss nicht weiter gesendet werden.

    Opera bietet aktuell einen VPN Service an, der erlaubt direkt im Browser über eine VPN Leitung sicher zu surfen. Dazu müssen sie den Datenstrom zwangsweise über ihre eigenen Server umleiten und der Code dafür ist natürlich nicht einsehbar. Eine Firma die sich irgendwie finanziert aber für alle ihre Produkte kein Geld haben will. Wie die wohl ihre Mitarbeiter bezahlen? Durch Spenden von Nutzern jedenfalls nicht.

    Erst wenn man paranoid ist und sich den Aluhut aufsetzt erkennt man, dass es eigentlich Internichtnet heißen müsste. Aber das sind ja alles Spinner, bei denen sich nur alle paar Jahre mal raus stellt das sie Recht haben, den Rest der Zeit vertraut man lieber auf die Aussagen bekannter Werbefirmen.

  10. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Milber 03.11.16 - 18:00

    Endlich einer der das Internet im Griff hat.

    Ach ja, noch was: es gibt nichts arroganteres als ITler. Hat sich schon mal jemand gefragt, wer die ganzen Netzwerkfehler produziert?
    Das sind keine Maler, Schlosser oder Reinigungskräfte. Die Versager sind alles ITler.

  11. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Poison Nuke 03.11.16 - 18:16

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Ach ja, noch was: es gibt nichts arroganteres als ITler.
    komisch, das ließt man bei anderen Diskussionen auch zu vielen anderen Berufsgruppen. Maschinenbauer, Physiker, Mediziner usw.
    Es sind nicht die Berufsgruppen, sondern einzelne Menschen in diesen. Und ab und an lassen sich arrogant wirkende Kommentare nicht vermeiden, wenn man kritisch hinterfragen will. Das ist nicht persönlich gemeint, das ist unvermeidlich im Sinne einer Verbesserung von Allen. Denn ich wollte hier lediglich zum Nachdenken anregen.



    > jemand gefragt, wer die ganzen Netzwerkfehler produziert?
    > Das sind keine Maler, Schlosser oder Reinigungskräfte. Die Versager sind
    > alles ITler.
    klar sind ITler daran schuld, weil es ihr Aufgabengebiet ist. Aber wenn bei dir eingebrochen wird weil dein Schloss mangelhaft gebaut ist, dann hat der Schlosser versagt und kein ITler.

  12. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: serra.avatar 03.11.16 - 18:22

    nicht ganz korrekt: Möchtegern ITler ;p ITler die noch von der Pike auf gelernt haben haben ihre Systeme im Griff ... ist auch ganz einfach als die Anfingen ging es gar nicht anders, da war niemand den man um Hilfe fragen konnte. Da hatte das Handbuch noch 1000 von Seiten ging was nicht musstest du eben nachschlagen ;p

    Das Problem ist doch das heute jeder Fratzenbuch Anhänger der gerademal sein PC so mit hängen und würgen und Forenhilfe aufsetzen kann sich für nen ITler hält!

    Und bei den "studierten" ITler siehst doch auch nicht besser aus ... 1 unter 100 Nieten!

    Und die Kür ist dann wen so ein "ITler" auf nen BWLer trifft ...

    _________________________________________________________________
    Gott vergibt, ich nicht!



    1 mal bearbeitet, zuletzt am 03.11.16 18:24 durch serra.avatar.

  13. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Koto 03.11.16 - 18:23

    Also da kann man auch sagen. Warum Analysiert nicht jeder den Quellcode.

    Einige haben doch noch ein Leben nebenbei.:-)

  14. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Dragon Of Blood 03.11.16 - 18:23

    Hier ich. Ich mache das ab und zu mit etwa der gleichen Methode. findet man recht lustige Dinge. Besonders hervorzuheben sind da Cracks von asiatischen und russischen Crackern. ^^ aber die laufen bei vernünftigen Menschen ja sowieso offline oder im Sandkasten.

  15. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Flobo.org 03.11.16 - 18:27

    Ich würde es gerne mal machen, aber wo setzt man da an.
    Wireshark aufm PC laufen lassen? Am Switch den Port Klonen und seperat auswerten?

    Welche Programme sind zum Auswerten sinnvoll bzw wie geht man damit um?
    Kann jemand nen HowTo empfehlen?

  16. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Koto 03.11.16 - 18:30

    Das Problem ist doch zu wissen wer sich hinter einer Verbindung versteckt.

    Da bekommt man doch blitzschnell Paranoia.

    Vollkommen Praxisfern so was.

  17. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Milber 03.11.16 - 18:31

    Danke für Deine angemessene Antwort.
    Trotzdem: Arroganz ist das, was ich in Foren "für Profis" lese. Nene, das sind Hobbyadmins, die zuhause mit Desktop, Tablet und Phone ein Netzwerk aufbauen. Und die vom Onkel angerufen werden wenn mal was nicht geht. Also bin ich auch ITler.
    Nix gegen Leute, die im Freundeskreis helfen, aber wenn ich beim Hausbau meiner Nachbarn eine Schubkarre Mörtel umkippe bin ich noch lange kein Architekt.
    Und der inflationäre Gebrauch des DAUs zeigt nur davon, dass die Gesellenprüfung irgend wie geschafft wurde. Profis (also Profis, nicht die, die halt damit Geld verdienen) melden sich nicht in solchen Foren, die neigen demütig ihr Haupt wenn über ihren Beruf gesprochen wird.

  18. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Milber 03.11.16 - 18:33

    Und schon hast Du wieder eine Software, von der Du nur den Namen kennst.

  19. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Bouncy 03.11.16 - 20:40

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Wirklich niemand? Ich mach das auch nicht regelmäßig
    Na clever, nur bis auf die Tools wie WoT, die ohne Zeitverzögerung agieren, werden die eigentlichen, absichtlichen Datensammler\Trojaner\etc. natürlich nicht ständig ihre Ergebnisse zum Empfänger schicken und\oder auf offenen Ports herumsitzen, sondern einfach alles in Pakete verpacken und von Zeit zu Zeit gesammelt verschicken. Womit man nebenher gar nicht mehr in Klartext überträgt, denn wer erkennt schon ZIP in einem Stream. Ganz simpel. Und du denkst, du hättest einen sauberen PC, hast ihn ja für 5 Minuten beobachtet.

    Interessanterweise höre ich so eine "Taktik" (a.k.a. Blödsinn) öfter, vornehmlich von Leuten die eine Abneigung gegen AV-Scanner haben, alle paar Wochen mal die Prozesse durchschauen und sich dann freuen, nichts gefunden zu haben, bedeutet der Rechner ist clean. Klar, man ist ja schließlich IT'ler...

  20. Re: Analysiert niemand den Netzwerkverkehr seines PCs?

    Autor: Bouncy 03.11.16 - 20:53

    Flobo.org schrieb:
    --------------------------------------------------------------------------------
    > Ich würde es gerne mal machen, aber wo setzt man da an.
    Gar nicht, solche Momentaufnahmen sagen nichts aus.
    Kannst ja mal versuchen, aber auf einem normal konfigurierten Rechner wirst du sowieso erstmal völlig überfrachtet mit Infos. Du solltest einen Rechner schon vorher auf Minimalismus konfiguriert haben und dann immer mal in die Übertragungen reinschauen und dir einprägen, was da auf deinem ganz speziellen Gerät passiert. Dann fällt vielleicht auf, wenn mal etwas unerwartetes auftaucht, die Taktik ist imho effizienter als das, was dir jeder sagen wird, nämlich dass du Netzwerktechnik lernen solltest. Aber nur mit viel Glück kommt man auf die Art des OPs auf die Schliche von irgendwas, als zuverlässiges Verfahren würde ich das nicht bezeichnen.
    Übrigens ist Microsoft's Network Monitor imho besser für den Einstieg, folgt im Gegensatz zu Wireshark noch einer gewissen Bedienlogik. Einfach mal ne virtuelle Maschine aufsetzen, vielleicht ein altes XP, das ist direkt nach der Installation relativ schweigsam und gut zum Lernen...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Evangelische Kirche in Hessen und Nassau, Darmstadt
  2. TIMOCOM GmbH, Erkrath
  3. Hectronic GmbH, Bonndorf im Schwarzwald
  4. operational services GmbH & Co. KG, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 3,99€
  3. 44,99€
  4. 4,31€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  2. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  3. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid
  2. Elektroauto BMW meldet Zehntausende E-Mini-Interessenten
  3. Deutschland Elektroauto-Kauf wird von Mehrheit abgelehnt

  1. LPDDR4X: Micron hat 16-GByte-Smartphone-Speicher
    LPDDR4X
    Micron hat 16-GByte-Smartphone-Speicher

    Mit neuester 10-nm-Technik für hohe Effizienz und Kapazität: Micron liefert 16-GBit-Chips für Smartphones aus. Damit sind Geräte mit 16 GByte LPDDR4X-Arbeitsspeicher möglich, zudem gibt es bei 8 GByte die Option, noch bis zu 256 GByte Flash-Speicher obendrauf zu packen.

  2. Crokage: Quelltexthilfe nutzt Millionen Antworten von Stack Overflow
    Crokage
    Quelltexthilfe nutzt Millionen Antworten von Stack Overflow

    "Wie deklariere ich eine Methode in Java?" Selbst Antworten auf einfache Fragen kann manche Quelltexthilfen überfordern. Das Machine-Learning-Programm Crokage soll das ändern und bezieht Stack Overflow mit ein. Die Software kann bereits ausprobiert werden.

  3. Mate X: Huaweis faltbares Smartphone soll bessere Hardware bekommen
    Mate X
    Huaweis faltbares Smartphone soll bessere Hardware bekommen

    Wie Samsung scheint auch Huawei Probleme damit zu haben, sein faltbares Smartphone fertigzubekommen. Die Verzögerung beim Mate X ist mittlerweile so groß, dass sich der chinesische Hersteller offenbar entschlossen hat, gleich eine neue Kamera und ein neues SoC zu verbauen.


  1. 13:30

  2. 13:00

  3. 12:30

  4. 12:02

  5. 11:55

  6. 11:45

  7. 11:33

  8. 11:21