Pc wird von anderen Proxy genutzt

03/07/2009 21:25 Medix#1

:> huhu ich hab den leichten verdacht ,dass mein pc von andren leuten als proxy benutzt wird (trojaner ?), virenscan ergab bis jetzt nicht und hijacklog auch nicht.

Wieso ich das glaube?

1. Bei rapidshare wollt ich eine datei runterladen und es kam die meldung ,dass von dieser ip schon was geladen wurde in den letzten minuten ( habe ich 100% nicht, sonst saugt niemand in meinem wlan von rapidshare, zudem ist das wlan verschl�sselt somit sollten fremde keinen Zugriff haben).

2. Manchmal sinkt die geschwindigkeit meiner Leitung sehr sehr ins langsame obwohl ich nichts lade (nur f�r k�rzere Zeit).

Meine eigentliche Frage ist, wie kann ich au�er mit virenscanns das �berpr�fen bzw was passiert wenn sich meine vermutung best�tigt und mein pc als proxy f�r kinderpornos oder sonstige sehr illelage sachen verwendet wurde?

03/07/2009 21:33 pappkopp#2

w�rde mal hijackthis und gmer laufen lassen. ansonsten ist malwarebytes empfehlenswert.

zu der frage was passieren kann, kann ich dir leider nix sagen. aber sollte wenn es wirklich so gewesen w�re �ber backtrace des providers wohl rauszufinden sein wenn jmd deinen pc f�r illegale sachen nutzt

03/07/2009 22:43 Medix#3

Quote:

Originally Posted by pappkopp

w�rde mal hijackthis und gmer laufen lassen. ansonsten ist malwarebytes empfehlenswert.

zu der frage was passieren kann, kann ich dir leider nix sagen. aber sollte wenn es wirklich so gewesen w�re �ber backtrace des providers wohl rauszufinden sein wenn jmd deinen pc f�r illegale sachen nutzt

Ok danke gleich mal testen :)

sonstige meinungen sind sehr erw�nscht :).

03/08/2009 00:10 -kitschi-#4

Guck nach wohin deine du connectest mit tcp view oder sonst was...

03/08/2009 12:48 Cholik#5

WireShark evtl mal kurz laufen lassen und checken was f�r Packete auf welchen Protokollen/Ports so rumschwirren und dann ma schaun was davon suspekt sein k�nnte. Weil wenns tats�chlich jemanden gibt der �ber deinen Rechner (Proxy-artig) ins Inet geht oder sonstwas wirds da zu finden sein.

03/08/2009 16:20 BlackFog#6

Mich w�rde eher mal interessieren, mit welcher Verschl�sselung du dein Wlan gesichert hast. Wenns WEP ist haben wir den Schuldigen wahrscheinlich gefunden :D. Falls du WPA(2) benutzt w�rde mcih mal interessieren, wie dein Key aufgebaut ist( Benutzt du Gro� und Kleinschreibung, L�nge und Sonderzeichen?).
Au�erdem, wie schon erw�hnt, mal WireShark oder TCPView anschmei�en.

Mfg
Blackfog

03/08/2009 16:21 Rammsteiner#7

Jup, liegt zu 95% am wlan

03/08/2009 18:26 Medix#8

ist WEP verschl�sselt mit 128 bit. kleinbuchstaben+zahlen

wohne aber in einem haus und rund um uns sind nicht grad viele die auf das wlan zugreifen k�nnten <.<.

Hm.. wie soll ichs denn besser verschl�sseln :/?

03/08/2009 18:36 Cholik#9

WPA/WPA2 sollte man heutzutage mindestens verwenden :o
WEP ist einfach unsicher, da man den Schl�ssel in wenigen Schritten realtiv schnell knacken kann, je nach Trafficaufkommen des Netzes.

03/08/2009 19:59 BlackFog#10

�nder mal die Verschl�sselung und den Key.

03/11/2009 11:29 djpromo#11

Wenn dein Router DHCP aktiviert hat (was meistens der Fall ist) dann gibt es im Routermen� auch eine DHCP Clientliste. Dort taucht der Name von jedem Computer auf der grad drinne ist. Wenn da jetzt was steht wie z.b "Robert-PC" , und dein Nachbar heisst Robert dann geh klingeln und hau ihm auf die Fresse :D

Das w�re jetzt aber nur der Fall falls jemand ganz nomal dein WLAN anzapft .

Hast du vieleicht TOR installiert und dich als Exit Node zur verf�gung gestellt ?

Ansonsten im Router Men� MAC filtering aktivieren und nur die MAC von deiner Netzwerkkarte eintragen.

03/11/2009 20:42 Medix#12

k danke f�r die vielen dankworten hab einfach mal radikal formatiert schien mir die einfachste l�sung *hust* :D