Traffic Monitor

Gast

Hi,
bräuchte ein gutes Tool das alle ein- und ausgehenden Aktionen über die Netzwerkverbindungen logt, also Server, Port, Traffic, ...
Sowas in dieser Art: http://deutch.softpicks.net/software/IP-Tr…or_de-36274.htm
Hab leider nichts brauchbares gefunden, oder sagen wir so, es ist dringend, und für die paar annehmbaren Tools konnte ich keine Medizin finden.

Wenn wer was kennt oder etwas hat wäre ich dankbar.

Strike

Vielleicht hilft dir ja das hier http://www.freedownloadscenter.com/Network_and_In…r_Download.html

Und Gruß zurück

Gast

Danke, wär evt schon das richtige, läuft aber leider nicht mit Server 2003, schade, mitlerweile läuft fast alles am Server, aber gibt eben noch immer Ausnahemen.

Bin eigentlich ziemlich überascht dass man da so wenig findet, vorallem auch was Cracks anbelangt - da gibts zu viel spezielleren Sachen oft viel mehr...

bonschen

schonmal ipmonitor getestet ?
http://netgong.tsarfin.com/screenshots.html

Gast

[color="White"]kommst Du eventuell mit "Ethereal" weiter?
KLICK![/color]

Gast

@bonschen,
soweit ich gesehen hab kann man damit gezielt bestimmte Hosts überwachen, nur ich möchte genau die Pakete finden mit denen ich nicht gerechnet hab.

@MoReNob,
ja danke, bietet ansich einiges, könnt mir vorstellen dass es für für den Betrieb auch einem Server das richtige ist.
Nur mit der Bedienungsfreundlichkeit haperts schon gewaltig, oder täusch ich mich?

Sollte im Tray laufen, weil momentan ists so dass es bei manchen Seitenaufrufen in den Vordergrund will...
Und die Sache mit den Filtern... da muss man in einer bestimmten Syntax etwas eingeben - soweit ich das auf den ersten Blick in der Doku erkannt hab - ist auch sehr mühsam - bzw müsst ich erst dahinter steigen.

Zusätzlich zu einer etwas endbenutzerfreundlichen Bedienung wäre mir wichtig dass ich vor allem das gesamte Upload- und Downloadvolumen sofort sehen kann, und das mit auf die schnelle einen Filter setzen (zB Rechtsklick und Kontextmenü) wäre natürlich ganz super.

Prinzipiell gehts darum, dass "angeblich", nach Aussage meines Providers, Massenmails von meinem PC abgingen. Leider konnte ich gestern nichts finden was darauf hinweist. Nur ich soll mich noch mal telefonisch melden und bescheid geben ob ich das Problem im Griff hab, und da wollte ich auf Nummer sicher gehen und vorher in dieser Richtung eine Zeit mitloggen - oder überhaupt in den nächsten Tagen. Das bedeutet es wäre äußerst angenehm wenn ich dann nicht Stunden damit verbringen müsste die Logs zu analysieren - ohne komfortable Filter oder irgendwelchen symbolischen Kennungen die einem das Leben leichter machen sind das tausende Zeilen...

Gast

[color="White"]also Ethereal sollte an sich schon was bringen, ist natürlich für *professionell Eingefuchste* eine gewisse Eingewöhnungszeit setzt dies auf jeden Fall voraus....Traffic Monitor (ins ULC gesetzt) kannst Du dir auch mal anschauen, weiss aber nicht obs dir nun viel nutzt oder nicht, unter Ordner Programme schauen! Unter Server 2003 geht sowas gut mit Sygate Firewall, hat da diverse Optionen drin, gerade wegen Traffic Otuput etc. also von daher interessant, wobei ich nicht so richtig deinen Server 2003 verstehe, das dieser solche Möglichkeiten bei dir zulässt, hast wohl sehr geschlafen bei der Konfig? [/color]

Gast

Danke Dir nochmal vielmals, ich werd das morgen probieren.

Bezüglich *professionell Eingefuchste*...
Dachte ich mir auch, nur will ich mir eigentlich nicht unbedingt die Zeit nehmen, die für das Tool notwendig wäre - wie gesagt, alles was ich will ist die Typen die für meinen Provider arbeit ruhig zu stellen ... sollen keinen Grund mehr finden mich anzuprangern.

Zitat

wobei ich nicht so richtig deinen Server 2003 verstehe, das dieser solche Möglichkeiten bei dir zulässt, hast wohl sehr geschlafen bei der Konfig?

ja
aber so würd ichs trotzdem nicht ausdrücken.
Was ich laufen hab ist zwar ein Server,
NUR, ich kann mit übermäßiger Sicherheit nichts anfangen, das würde mir das Leben unnötig schwer machen, die meisten Serverdienste laufen nur deswegen um Sachen zu testen bzw Anwendungen selber zu entwickeln.
Und im übrigen du weißt ja dass der Server 2003 ansich in manchen Dingen in seiner Grundkonfig weitaus offener (unsicherer) als XP ist, nur als kleines aber entscheidendes Bsp, die LM-Hashes die standardmäßig gespeichert werden.
Wichtige Daten sind bei mir aber immer gesichert, der Rest ist mir egal - lass es einfach drauf ankommen
Und das mit den Mails - ich glaubs noch immer nicht, dass das stimmt, Tasks und Dienste behalte ich schon im Auge, nach telefonischer Auskunft meines Providers war in letzter Zeit nichts auffälliges zu sehen - und das obwohl ich nicht wirklich was geändert hab - schon merkwürdig!

Gast

[color="White"]hab ja im (MOD) gelesen mit den Mails....ist mir echt schleierhaft, kaum glaubhaft, aber.......zum Server nochmal zurück, haben den seit 3 Jahren ohne Pausen zu laufen auf mehreren Rechnern, glaub mir, ich habe in der ganzen Zeit mehr XP-Krücken sterben sehen als unsere Server abstürzen oder Ihren Dienst quittieren zu sehen......auch das *Vista* wird keine Konkurrenz in welcher Version auch immer dazu sein....mitnichten, Klicki Bunti in Spielform.....Server 2003 heisst Standfestigkeit und Verlass, das Pendant dazu könnte möglicherweise Windows HoMe Server werden, in zweiter Beta schon vielversprechend, aber bis dahin wird noch so mancher Eimer Wasser fliessen müssen! Schau mal das Du deine Geschichte zufriedenstellend abschliesst.....PS: Grundkonfig ist das Schlagwort, Hand anlegen muss man sicher anfangs immer, Sicherheit geht vor![/color]

Interessanter Artikel zur Problematik!

[color="Red"]PS: das SVPII f. Server 2003 hast Du sicher schon? Wenn nicht schicke ich dir einen Downlink![/color]

Gast

Danke!
Ist auch ein nettes Tool, bin grad am probieren ob ich dass sinnvoll einsetzen kann.

Ich weiß nicht wie du das siehst?
Aber ich hab bei ein paar grundlegenden Dingen punkto Netzwerksicherheit schon einigermaßen den Durchblick- oder sagen wir so, die Sachen in dem Artikel sind mir zumindest zum größten Teil nicht neu. Bin sogar schon soweit gegangen dass ich getestet hab wie weit man in manch großen Firmennetzwerken auf Netzwerkrechnern kommt (also nicht bei mir sondern bei Freundin - mit ihrem Einverständnis natürlich und kurz auch vor ihrer Kündigung) - war ganz interessant - allerdings hab ich einmal die ganze Nacht damit verbracht mit einem Binäreditor die Ereignisberichte wieder in Ordnug zu bringen.
Was ich aber eigentlich sagen wollte, so spontan würde ich meinen es macht einen großen Unterschied ob ein Netz nach außen sicher sein soll, oder sicher sein soll gegen Leute die an einem Netzwerkrechner sitzen, oder ob es im schlimmsten Fall (so wie bei mir) sicher sein soll gegen Programme die im Namen eines Admins von innen nach außen eine Verbindung aufbauen. Wenn man dann aus diversen Gründen teilweise zusätzlich die Hosen runter lässt weil man nicht mal eine Firewall laufen hat dann ist es schon ok wenn sowas wie bei mir passiert, denke ich (heißt, da darf man damit rechnen). Und wie gesagt, ich gehe dieses Risiko sehr oft bewußt ein (wichtige Daten sind schon gesichert).
Und es ist mir eben vor einigen Monaten passiert, dass ich eine exe gezündet hab die in Sekunden unheimlich viele verschiedene Schädlinge auf meinem Server verteilt hat. Meist reicht es mir dass ich ganz genau das Erstellungsdatum kenn und dann kille ich wieder selber alles händisch, irgendwas war damals vielleicht schlauer als ich...
Ich hab jetzt wieder den "Security Task Manager" laufen (falls du das kennst) ist finde ich ein ziehmlich hilfreiches Tool, weil es wirklich jeden Treiber jede dll, jeden Dienst und natürlich alle Programme anzeigt die in irgendeiner Form gerade aktiv sind, und das nach Wunsch in der Reihenfolge des Sicherheitsrisikos, samt kurzer Beschreibung.
Hab auch wieder die Basisfirewall von RRAS hochgemacht - gibt sicher besseres aber besser als nichts, oder.

Also ich denke es sollte jetzt wieder passen.

Ich hab nur so eine Eigenheit, wenn mir irgendwann sowas passiert ist, finde ich irgendwie trotzdem keine Ruhe mehr, und früher oder später muss ich dann mein System killen und alles neu aufsetzen, möchte das aber noch eine Zeit hinauszögern.

SP2 und IE7 hab ich endlich vorgestern Nacht installiert (lass mir mit sowas gerne immer etwas Zeit, weil mans ja kaum mehr rückgängig machen kann) - also DANKE auch für das Angebot mit dem Link. Mein Server darf Updates von Microsoft ziehen - sonst könnte ich eh micht damit leben.

Der Typ am anderen Ende meines Internetanbieters hat das eh alles mitbekommen, hat also zB das mit SP2 schon gesehen als ich gestern angerufen hab.
Hoffe nur die schauen jetzt nicht immer so genau nach auf welchen Seiten ich so unterwegs bin :p

bonschen

wenn es um netzwerk sicherheit geht, dann ist der "Retina Network Security Scanner"
richtig gut.

auszug aus einer nfo

Code

An  attacker need only detect one weakness to breach your network and
      take  control; in other words, every potential security weakness must
      be  identified  -  and  secured  - in order to protect your company's
      digital  assets.  Created  by  eEye  Digital Security, Retina Network
      Security  Scanner is recognized as the #1 rated network vulnerability
      assessment  scanner  by  Network  World  magazine.  Retina  sets  the
      standard in terms of speed, ease of use, reporting, non-intrusiveness
      and  advanced  vulnerability  detection capabilities. Retina can scan
      every  machine  on  your  network,  including  a variety of operating
      system platforms (e.g. Windows, Unix, Linux), networked devices (e.g.
      firewalls,  routers,  etc.),  databases  and  third-party  or  custom
      applications,  all  in record time. After scanning, Retina delivers a
      comprehensive report that details all vulnerabilities and appropriate
      corrective  actions  and fixes. eEye is a recognized digital security
      research  powerhouse.  As  a  result,  Retina  incorporates  the most
      comprehensive and up-to-date vulnerabilities database - automatically
      downloaded  at  the beginning of every Retina session. In addition to
      scanning against the most complete database of known vulnerabilities,
      customers can write their own customized audits. Furthermore, Retinas
      unique,  artificial  intelligence  option  (CHAM)  can  be  used  for
      extensive testing and detection of previously unknown security issues
      within  your  network.  For  the highest level of protection for your
      company's valuable digital assets, rely on Retina.

Alles anzeigen

da gibt es noch mehr schöne sachen.
http://www.eeye.com/html/products/index.html

Traffic Monitor

Jetzt mitmachen!

Samsung TV Plus/Rakuten TV

Pluto TV

Elektronische Patientenakte: Sicherheitsbedenken durch den CCC

Festnahmen von Online-Drogenhändlern in Deutschland

KJM kritisiert öffentliche Sperrlisten

Plex Live TV / LG Channels / Wedo TV

Deutsche Bank Sicherheitsvorfall: Romantische Eskapaden im Rechenzentrum

Social-Media-Verbot für Kinder: Ein Blick auf Deutschlands Herausforderungen

Die Pornhub-Sperre in Deutschland: Ein kurzes Fazit

IPTV-Piraterie 2025: Ein Blick auf das illegale Streaming

Windows Vista seit heute erstmals offiziell auf deutsch!

VISTA! ERFAHRUNGEN der USER!

NOD 32 Super virenproggi

BPM Prof. Studio (inkl. Skins Bedienungsanleitung German.PDF-Full!)

*HDD Life PRO!"

Windows VISTA - Release Candidate 2 ist da!

Welchen Virenschutz verwendet ihr?

Suche einen guten Virenschutz ...

IP verbergen

Fuehrerschein.2007.2008.German

Benutzer online in diesem Thema