1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

BotHunter [Reloaded]

Discussion in 'Ihre Meinung zu Artikeln auf pcwelt.de' started by deoroller, Mar 16, 2015.

Thread Status:
Not open for further replies.
  1. deoroller

    deoroller Wandelndes Forum

    Einen ähnlichen Artikel gab es schon 2007:
    http://www.pcwelt.de/news/BotHunter-Botnets-aufspueren-116041.html

    Das Teil läuft in dem zu untersuchenden System, also da, wo man nicht mehr sicher ist.
    Wie wäre es mit einem "Kasten", der zwischen Netzwerkkarte und Gateaway angeschlossen und über den analysiert wird? Ich glaube, das nennt man "Man-in-the-middle". Man könnte auch einfach den Paketmitschnitt einer Fritzbox laufen lassen...
     
    Last edited: Mar 16, 2015
    deoroller, Mar 16, 2015
    #1
  2. Brigluder

    Brigluder Byte

    Es sollte eine Software geben, die den Paketmitschnitt analysiert. Denn ein Durchschnittsnutzer kann damit nichts anfangen. Noch besser wäre es, wenn AVM gleich als Antivirus-Lösung den Paketmitschnitt automatisch machen würde und Alarmeldungen rausgeben würde!!
     
    Brigluder, Mar 18, 2015
    #2
  3. mike_kilo

    mike_kilo Ganzes Gigabyte

    und diese gibt es, weit mehr für Linux - weniger für Windows. Fachkenntnisse vorausgesetzt.
    Dürfte also sonst kein Problem sein, außer die Client-NIC muss unterstützt werden.

    p.s.

    deine untere Forderung ergibt keinen Sinn >
    Zwischen "Antivirus-Lösung" und "Paketmitschnitt" besteht kein Zusammenhang. Viren sind erst auf dem SYSTEM wirksam! Deren Signatur kann nicht durch "Paketmitschnitt" bereits erkannt werden.
    Eine reine Virenklingel ("Antivirus-Lösung") hat absolut nichts mit dem TCP/IP-Datentransport und dessen Logging ("Paketmitschnitt") zwischen Sender und Empfänger zu tun; in dieser Hinsicht ist ein Firewall-Konzept seitens des Routers maßgebend.
    EDIT:
    FRITZBOX beherrscht je nach Firmware den Packet-Mitschnitt.
     
    Last edited: Mar 18, 2015
    mike_kilo, Mar 18, 2015
    #3
Thread Status:
Not open for further replies.

Share This Page