Netzwerküberwachung für NICHTfreigegebene Dateien

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Wigberg, 2. Dezember 2010 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 2. Dezember 2010
    Aloha,

    Vorab, gegoogled habe ich bereits jedoch das brachte mich nicht weit.
    Wenn falscher Bereich pls move.

    Ich suche ein Programm oder Windows interne Funktion, mit der man das netzwerk überwachen kann welche Dateien rausgehen wenn es keinerlei freigegebene Dateien gibt im Grunde.

    Hintergrund der suche.
    Ein bekannter von mir hat jedesmal wenn er Skype anhat ganz ab und an (ob er telefoniert oder nicht damit ist unabhängig) Plötzlich nen sehr hohen Traffic, bis er skype komplett ausmacht (er braucht nicht mal angemeldet zu sein es muss nur gestartet sein) schon gehen sehr viele Daten plötzlich nach aussen.

    Es laufen keine Filesharing Programme oder sonstiges daher kann er sich nicht erklären woher dieser Plötzliche anstieg des Datenversendens kommt zumal der verdacht auf Skype fällt da wenn Skype komplett aus ist wirds wieder normal.
    Ein Update von Skype halte ich auch für unmöglich weil seit 4 Wochen etwa mit beständigkeit Updates ziehen OHNE Meldungen halte ich für unnormal.
    Daher würde dieser gerne wissen ob es ein Tool oder Win eigene funktion gibt mit der man überwachen kann welche dateien gesendet wird. Am besten Freeware aber Payed geht auch (Aber auf normalen Wege zu kaufen nicht via PSC oder so)
     
  3. 2. Dezember 2010
    AW: Netzwerküberwachung für NICHTfreigegebene Dateien

    Effektiv kannst du nur zuordnen welche Dateien ein Programm liest, was es davon sendet ist wieder eine andere Sache. Es ist ja nicht gesagt, dass die Dateien als ganzes (bzw. überhaupt Dateien) gesendet werden. Das Ding kann genau so gut Daten aus dem RAM ziehen oder einfach selbst irgendwas generieren ohne irgendwelche Dateien zu involvieren.

    Am besten ist es wahrscheinlich, wenn du dir anschaust wohin sich Skype verbindet.

    Das kannst du beispielsweise mit TCPView machen (TCPView for Windows)

    Sollte dort dann auffällige Hosts / Adressen auftauchen kannst du den Traffic genauer mit Wireshark (Wireshark · Go Deep.) untersuchen (musst entsprechende Filter konfigurieren).

    Dein Ansatz ist zwar nach zu voll ziehen, aber bei genauerer Betrachtung nicht unbedingt sinnvoll / schlüssig (mMn).

    Das weiteren würde mich interessieren wie genau du deine jetzigen Informationen gewonnen hast, auf mich wirkt das alles sehr ungenau.
     
  4. 2. Dezember 2010
    AW: Netzwerküberwachung für NICHTfreigegebene Dateien

    Also wie ich diese Infos bekommen habe.
    Mein bekannter arbeitet sehr viel mit dem PC, (EDV Dozent)
    und er nutzt wohl um mit seinen Leuten zu Telefonieren VoIP (eben Skype)
    Und dort sind ihm wohl vor 4 Wochen bei irgendeiner Überprüfung aufgefallen das bei einer verbindung mit Skype wohl Plötzlich mehr Traffic (ausgehend) erzeugt wird als zuvor.
    Da hatte er mich heute gefragt ob ich dafür ne Lösung hätte bzw Programme kenne mit dem man rausfinden kann welches Programm grade welche Datei zugreift bzw sendet. Da wie gesagt nur bei Skype ist und nur wenn es gestartet ist. Er sich aber nicht erklären kann warum wieso und weshalb das so ist. Auch eine Neuinstallation brachte nichts.

    Daher habe ich halt mal die Frage hier gestellt
    Die Tipps von dir werde ich mal weitergeben
     
  5. 2. Dezember 2010
    AW: Netzwerküberwachung für NICHTfreigegebene Dateien

    zusätzlich zu tcp view kann ich dir noch das das tool hier empfehlen:

    CurrPorts: Monitoring TCP/IP network connections on Windows

    ist eig. das gleiche nur das du viel mehr möglichkeiten hast, z.b. Filtern usw. verschiedene connections killen usw. usw.

    eig. tcp view nur in gut

    hier noch ein tool mit dem die traffic überwachung auf eine bestimmte Anwendung möglich ist:
    Net Tools
     
  6. 3. Dezember 2010
    AW: Netzwerküberwachung für NICHTfreigegebene Dateien

    Von mir noch eine Empfehlung für Process Monitor, damit kann man alle Datenzugriffe auf dem Computer überwachen/prüffen; welche Datein von welche Programm geöffnet sind, welche Daten geschrieben und gelesen werden, welche Registry einträge gelesen/geschrieben werden, welche Biblotheken geladen sind, welche Internetpackete empfangen und geschickt werden etc.

    Ab und zu sogar zu viele Daten, aber man kann ja die filter anpassen.

    Mfg Rushh0ur
     
  7. 3. Dezember 2010
    AW: Netzwerküberwachung für NICHTfreigegebene Dateien

    Das klingt nach dem Programm das ich suchte.
    Ich mach hier erstmal dicht, bis ich meinen Bekannten gesehen habe und werde dem erstmal alle tools geben bzw nennen.
    BW´s soweit sind raus
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.