WinPcap - Wie werde ich das los ?

#0
29.01.2007, 00:16
Member

Beiträge: 45
#1 Hallo,

nachdem ich gerade wohl recht erfolgreich diverse Trojaner von meinem Sytem entfernt habe, ist das hier noch das einzige was ich nicht kenne und auch nicht installiert habe. Habe mich schon etwas darüber informiert, aber ich weiss nicht wie ich es fixe. Mit hijackthis geht es jedenfalls nicht weg ? Kann mir jemand helfen bzw. sagen welche Gefahren durch diesen Dienst bestehen ?

beste Grüße und Dank,

Force


O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Close
Seitenanfang Seitenende
29.01.2007, 09:41
Member

Beiträge: 214
#2 Also normalerweise ist WinPcap nicht gefährlich - darüber kann quasi "direkt", also hardwarenah, auf die Netzwerkhardware zugegriffen werden, um z.B. Pakete zu sniffen... jedenfalls ist das das Haupteinsatzgebiet für die meisten ;)

Hast Du eventuell mal Ethereal/Wireshark, Cain oder ähnliche Tools installiert...?
__________
the power to serve
Seitenanfang Seitenende
29.01.2007, 11:44
Member

Themenstarter

Beiträge: 45
#3 Hallo dash,

danke für deine Antwort. Nein, diese Programme habe ich nicht selber installiert. Die sagen mir nichts. Zumindest die nicht die du da nennst. Was gäbe es denn noch ? Ich hatte in einem anderen Forum hier gelesen, dass das Programm aus misbraucht werden kann um auszuspionieren. Und da ich selber keines dieser von dir genannten Progs installiert habe und auch einige Trojaner auf meinem System hatte (die jetzt wohl aber weg sind) kam mir das doch ziemlich spanisch vor. Allergings habe ich gestern auch diverse hier angebotene Tests gemacht (Ports, Attacks etc.) die alle angezeigt haben das mein System voll "stealthed" ist. Weiss nicht ob mich das wirklich beruhigen kann - vielleicht weisst du mehr...
Warum kann man diesen Prozess denn nicht fixen ? Sonst geht das doch immer wunderbar ? Freue mich auf deine Antwort, schönen Tag noch


Force
Seitenanfang Seitenende
29.01.2007, 11:51
Member

Beiträge: 214
#4 Dass Du ihn nicht löschen kannst, dürfte wohl daran liegen, dass das Ding als Dienst im Hintergrund startet.

Versuch doch z.B. mal mit msconfig (Start -> Ausführen -> msconfig) unter "Dienste" den Eintrag "Remote Packet Capture Protocol" zu deaktivieren - danach sollte es auch gefixt werden können.

WinPcap wird allerdings von einer Vielzahl von Programmen genutzt, dazu zählen auch die Windows-Ports von nmap oder auch Snort, außerdem viele weitere Netzwerktools.
__________
the power to serve
Seitenanfang Seitenende
29.01.2007, 11:56
Member

Themenstarter

Beiträge: 45
#5 Meinst du also ich soll es drauf lassen und mir keine Sorgen machen ? Ich konnte "Remote Packet Capture Protocol" nicht finden, allerdings einige andere deutsche Einträge mit "Remote".


Gruss,


Force
Seitenanfang Seitenende
29.01.2007, 13:16
Member
Avatar TurnRstereO

Beiträge: 1542
#6 Hello,

also hier ---> http://www.winpcap.org/misc/faq.htm#Q-1
steht, wie man das deinstallieren kann.

TS
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: