|
|
 | Proxy server.
Fra : Lasse |
Dato : 02-04-06 10:38 |
|
Hej ville lige høre hvordan man checker sin pc for om der skulle være en
Proxy installeret via en trojansk. Er det mulig at finde gennem antivirus
eller ad-aware.
Mvh Lasse
| |
 Povl H. Pedersen (06-04-2006)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 06-04-06 19:26 |
|
In article <442f9c76$0$84023$edfadb0f@dtext01.news.tele.dk>, Lasse wrote:
> Hej ville lige høre hvordan man checker sin pc for om der skulle være en
> Proxy installeret via en trojansk. Er det mulig at finde gennem antivirus
> eller ad-aware.
ethereal - lav en regel der fjerne det trafik du ved er OK.
--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
| |
Lasse (06-04-2006)
| Kommentar
Fra : Lasse |
Dato : 06-04-06 19:35 |
|
Povl H. Pedersen wrote:
> In article <442f9c76$0$84023$edfadb0f@dtext01.news.tele.dk>, Lasse
> wrote:
>> Hej ville lige høre hvordan man checker sin pc for om der skulle
>> være en Proxy installeret via en trojansk. Er det mulig at finde
>> gennem antivirus eller ad-aware.
>
> ethereal - lav en regel der fjerne det trafik du ved er OK.
>
> --
> Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
Hej Povl den tror jeg ikke jeg fik fat i, kan du skære det lidt ud i pap.
Lasse
| |
 Povl H. Pedersen (06-04-2006)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 06-04-06 20:28 |
|
In article <4435603a$0$84031$edfadb0f@dtext01.news.tele.dk>, Lasse wrote:
> Povl H. Pedersen wrote:
>> In article <442f9c76$0$84023$edfadb0f@dtext01.news.tele.dk>, Lasse
>> wrote:
>>> Hej ville lige høre hvordan man checker sin pc for om der skulle
>>> være en Proxy installeret via en trojansk. Er det mulig at finde
>>> gennem antivirus eller ad-aware.
>>
>> ethereal - lav en regel der fjerne det trafik du ved er OK.
>>
>> --
>> Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
>
> Hej Povl den tror jeg ikke jeg fik fat i, kan du skære det lidt ud i pap.
Ethereal er er netværkssniffeprogram. Det viser dig al indgående og
udgående trafik, uanset om der er installeret diverse rootkits etc
(teoretisk kan man godt liste noget ind på et lavere niveau, så kør
ethereal fra en anden maskine på samme hub (ikke switch)).
Ved at se om der er trafik du ikke mener er OK, så kan du se om der
er uønsket netværkstrafik til/fra maskinen.
Du kan også scanne den med nmap for at finde ukendte porte. Men den
finder det ikke hvis der bruges port-knocking. (probe mod forskellige
porte i bestemt rækkefølge inden der åbnes op).
--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
| |
Lasse (07-04-2006)
| Kommentar
Fra : Lasse |
Dato : 07-04-06 06:06 |
|
>> Hej Povl den tror jeg ikke jeg fik fat i, kan du skære det lidt ud i
>> pap.
>
> Ethereal er er netværkssniffeprogram. Det viser dig al indgående og
> udgående trafik, uanset om der er installeret diverse rootkits etc
> (teoretisk kan man godt liste noget ind på et lavere niveau, så kør
> ethereal fra en anden maskine på samme hub (ikke switch)).
>
> Ved at se om der er trafik du ikke mener er OK, så kan du se om der
> er uønsket netværkstrafik til/fra maskinen.
>
> Du kan også scanne den med nmap for at finde ukendte porte. Men den
> finder det ikke hvis der bruges port-knocking. (probe mod forskellige
> porte i bestemt rækkefølge inden der åbnes op).
>
> --
> Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
OK takker for svar.
| |
|
|