Jens Schüßler schrieb:
* Gerhard Wendebourg <gw@web-hh.de> wrote:Gibt es Werkzeuge, die mir helfen, den/die Verursacher des verdaechtigen Datenverkehrs auszumachen, ohne mich zuzuschuetten mit Informationen? Ich vermisse zb. bei Wireshark & Co, das Monitoring der Anwendungen, die auf das Netz zugreifen, um so einen Ausloeser fuer Netzverkehr aufzuspueren. Das wuerde mir die Moeglichkeit geben, in Faellen unangeforderten Datenverkehrs die Anwendung zu stoppen und weiter zu forschen.Mit 'netstat -epunta' erstmal nachschauen was gerade fürNetzwerkverbindungen aktiv sind und wenn nötig nochmal mit 'lsof -i :port' nachschauen was für Prozesse hinter verdächtigenVerbindungen stehen.
Dank fuer den Tip.Problem ist oft nur: wenn ich in dieser Form eingreife, hat sich der Vorgang oft schon erledigt, so dass ich in die Roehre schaue.
Ich wuerde mir wuenschen, bei unidentifizierbaren /fragwuerdigen Adressen ein Popup zu bekommen, mit der Anfrage, ob ich den Verkehr mit ihnen zulassen will.Du willst eine Windoze-KlickiBunti-"Firewall"?
Ob wir das Klickibunti nennen oder wie auch immer:ich moechte eine Firewall, die mich warnt / um Zustimmung fragt, BEVOR fragwuerdiger Traffic zustande kommt, und nicht im nachhinein mit Analysetools feststellen, welche Schaeden nun womoeglich angerichtet wurden. Und ich halte es heute fuer nahezu unmoeglich, potenzielle Netzrisiken alle im vorhinein zu definieren und dann durch entsprechend zugeschnitzte Filter abzufangen.
Da scheint mir die interaktive Loesung zielfuehrender. Gruss / GW
Gruß Jens