1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

PC funkt Korea an

Discussion in 'Sicherheit' started by Pyr13l, Jul 21, 2013.

Thread Status:
Not open for further replies.
  1. Pyr13l

    Pyr13l Byte

    Hallo Forum,

    ich hab über herausgefunden, dass der PC im Büro eine IP Adresse der Korea Institute of Science and Technology anfunkt. Hab diese dann erstmal in der Firewall und auf der FritzBox blockiert.

    Aber da es mir keine Ruhe lässt möchte ich jetzt noch gerne wissen, welches Programm dahinter steckt.

    Die IP Adresse ist: 161.122.250.0

    Der PC befand sich beim erstellen des Memory-Dumps im Leerlauf nach dem Hochfahren.
    Velotility hat mir über den Befehl connscan besagte IP ausgespuckt.

    Leider funktioniert bei mir der Befehl pstree nicht, sonst hätte ich das Programm selber gefunden.

    Gibt es noch eine andere Methode um das herauszufinden?
     
    Pyr13l, Jul 21, 2013
    #1
  2. dnalor1968

    dnalor1968 Ganzes Gigabyte

    Vielleicht die Virenschutzsoftware, die sich von einem Server mit dieser IP aktualisiert.
     
    dnalor1968, Jul 21, 2013
    #2
  3. deoroller

    deoroller Wandelndes Forum

    deoroller, Jul 21, 2013
    #3
  4. Pyr13l

    Pyr13l Byte

    Also das Norton 360 Update läuft noch. Malwarebytes kann ich auch noch Updaten.

    Ich lass die IP jetzt mal auf Sperre. Falls es Probleme gibt, dann gebe ich sie wieder frei.

    Schade, dass mein Velotility nicht alle Befehle annimmt.
     
    Pyr13l, Jul 21, 2013
    #4
  5. mike_kilo

    mike_kilo Ganzes Gigabyte

    :rolleyes:
    Aufklärung tut Not!
    Was ist Velotility...? Ein Fahrrad-Utility?
    und pstree ist doch ein Terminal-Kommando unter Linux. Welches OS nutzt du denn nun?
    Vielleicht findest du ja Hilfe im Crosspost > http://forum.chip.de/rund-um-online/pc-funkt-korea-1746032.html
     
    mike_kilo, Jul 21, 2013
    #5
  6. Pyr13l

    Pyr13l Byte

    Velotity analysiert Memory-Dumps. Ich wollte damit Malware aufspüren
     
    Pyr13l, Jul 21, 2013
    #6
  7. kazhar

    kazhar Viertel Gigabyte

    sehr wahrscheinlich meinst du das Volatility framework.

    das ist auch sehr gut in kombination mit moonsols windows memory toolkit nutzbar.
    damit erzeugt man einen snapshot des rams eines laufenden systems, was deutlich aussagekräftiger als die post-mortem-analyse eines crashdumps ist.
     
    kazhar, Jul 21, 2013
    #7
  8. Pyr13l

    Pyr13l Byte

    So wie du das beschreibst mach ich das ja. Ich hab mich nur verschrieben.
    Ich wollte schon Volatitlity schreiben.
    Nur geht bei mir der Befehl imageinfo und pstree nicht.
    Ich vermute das hängt ein bisschen mit meinem Windows 8 zusammen. Der PC im Büro, der der nach Korea
    gefunkt hat, hat Windows 7. Aber auch da geht der Befehl pstree nicht.
     
    Pyr13l, Jul 21, 2013
    #8
Thread Status:
Not open for further replies.

Share This Page