[Master Joda]

Die Sysinternals sind ganz nette Programme, doch der grösste Teil funktioniert einfach nicht mit eingeschränkten Benutzerrechten ohne dies entsprechend hinzubiegen.

Lässt sich das leicht hinbiegen dass das klappt oder gibts Programme die auch mit eingeschränkten Benutzerrechten klar kommen ?

[BigFun]

Bezweifele das du da viel glück hast. Die Einschränkung der Rechte hat ja genau den Sinn, dass niemand am System rumfingert und zb mit dem ProcessExp. Teile der Software abschießt oder per autorun einfach Sachen ausgliedert beim Booten. Im normalfall einfach mal mit dem Sysadmin reden

[Master Joda]

Das ganze ist ja auf meiner eigenen Kiste. Ich habe das konkrete Problem dass ich über meine Leitung Daten empfange (zu erkennen im Status der LAN-Verbindung) jedoch möchte ich wissen was das ist. Es sind kleine Pakete, vieleicht nur irgendwelche Port-Scans. Doch wer weiss.

Deshalb suche ich nach nem Tool womit ich das überprüfen kann. Ich kann zwar erkennen welche Ports offen sind, doch was genau da läuft sehe ich ja nicht.

Ich habe die entsprechenden Massnahmen im Sticky-Thread schon zuvor getroffen und arbeite deshalb mit eingeschränkten Benutzerrechten. Deshalb nützen mir die Sysinternals-Tools recht wenig wenn sie nur unterm Admin laufen.

Veränderungen muss das Tool ja nicht vornehmen können. Mir gehts ja nur um die Analyse. Wenn ichs weiss kann ich dann immer noch schauen was ich dagegen tun kann, sofern überhaupt notwendig.

[flo]

hm also warum gehst du für so eine Aktion nicht einfach in den Admin Modus? oder machst ausführen als?

ich meine zum installieren muß man ja auch in den Admin modus

[puppet]

Ja führe doch einfach deine Überwachungstools als Admin aus, anders wird dies sicher auch gar nicht möglich sein.
Du solltest dir mal Ethereal anschauen, oder wenn es schnell gehen soll kannst du auch poorsniff nehmen (das benötigt auch kein winpcap).
Ich denke aber mal der Traffic den du hast kommt von den (heut zu Tage) "normalen" Scans von Sasser, Blaster usw

[Master Joda]

Zitat (Flo: 29.05.2005, 19:02)

hm also warum gehst du für so eine Aktion nicht einfach in den Admin Modus? oder machst ausführen als?
<{POST_SNAPBACK}>

Nun wenn ich davon ausgehe dass die Chance besteht dass das was bösartiges sein könnte habe ich doch die A....-Karte gezogen wenn ich in den Admin-Modus wechsle. Oder sehe ich das falsch ?

Den zweiten Tipp werde ich mal ausprobieren.

Verstehe nur nicht ganz weshalb es dazu Admin-Rechte braucht. Okay doch eigentlich versteh ichs da man in einigen der Programmen ja auch Veränderungen vornehmen kann.

Doch nur um zu Ananlysieren dürften meiner Meinung nach eigentlich keine Admin-Rechte notwendig sein. Nur ist eben meine Frage ob es ein Tool gibt das eben nur analysiert.

Ich möchte ja nur wissen was das ist. Auf den Ports sind im TCPView gar keine Aktivitäten. Trotzdem zeigt mir die Eigenschaft der LAN-Verbindung (Windows-Systemsteuerung) dass Daten empfangen werden, wenn auch nur in kleinen Paketen.

[Master Joda]

Zitat (puppet: 29.05.2005, 19:09)

Ich denke aber mal der Traffic den du hast kommt von den (heut zu Tage) "normalen" Scans von Sasser, Blaster usw
<{POST_SNAPBACK}>

Danke für die Tool-Tips.

Ich denke es auch dass es in diese Richtung geht. Aus Neugier und auch als Vorsicht nimmt es mich trotzdem wunder was das ist.

Ob ich das dann interpretieren kann was mir irgendwelche Tools um die Augen schlagen ist zusätzlich eh noch fraglich. Trotzdem hätte ich schon gerne die Sache einfach mal angeschaut.

Das Starten mit Admin-Rechten werde ich auch noch ausprobieren.