WinPcap - Wie werde ich das los ? |
||
---|---|---|
#0
| ||
29.01.2007, 00:16
Member
Beiträge: 45 |
||
|
||
29.01.2007, 09:41
Member
Beiträge: 214 |
#2
Also normalerweise ist WinPcap nicht gefährlich - darüber kann quasi "direkt", also hardwarenah, auf die Netzwerkhardware zugegriffen werden, um z.B. Pakete zu sniffen... jedenfalls ist das das Haupteinsatzgebiet für die meisten
Hast Du eventuell mal Ethereal/Wireshark, Cain oder ähnliche Tools installiert...? __________ the power to serve |
|
|
||
29.01.2007, 11:44
Member
Themenstarter Beiträge: 45 |
#3
Hallo dash,
danke für deine Antwort. Nein, diese Programme habe ich nicht selber installiert. Die sagen mir nichts. Zumindest die nicht die du da nennst. Was gäbe es denn noch ? Ich hatte in einem anderen Forum hier gelesen, dass das Programm aus misbraucht werden kann um auszuspionieren. Und da ich selber keines dieser von dir genannten Progs installiert habe und auch einige Trojaner auf meinem System hatte (die jetzt wohl aber weg sind) kam mir das doch ziemlich spanisch vor. Allergings habe ich gestern auch diverse hier angebotene Tests gemacht (Ports, Attacks etc.) die alle angezeigt haben das mein System voll "stealthed" ist. Weiss nicht ob mich das wirklich beruhigen kann - vielleicht weisst du mehr... Warum kann man diesen Prozess denn nicht fixen ? Sonst geht das doch immer wunderbar ? Freue mich auf deine Antwort, schönen Tag noch Force |
|
|
||
29.01.2007, 11:51
Member
Beiträge: 214 |
#4
Dass Du ihn nicht löschen kannst, dürfte wohl daran liegen, dass das Ding als Dienst im Hintergrund startet.
Versuch doch z.B. mal mit msconfig (Start -> Ausführen -> msconfig) unter "Dienste" den Eintrag "Remote Packet Capture Protocol" zu deaktivieren - danach sollte es auch gefixt werden können. WinPcap wird allerdings von einer Vielzahl von Programmen genutzt, dazu zählen auch die Windows-Ports von nmap oder auch Snort, außerdem viele weitere Netzwerktools. __________ the power to serve |
|
|
||
29.01.2007, 11:56
Member
Themenstarter Beiträge: 45 |
#5
Meinst du also ich soll es drauf lassen und mir keine Sorgen machen ? Ich konnte "Remote Packet Capture Protocol" nicht finden, allerdings einige andere deutsche Einträge mit "Remote".
Gruss, Force |
|
|
||
29.01.2007, 13:16
Member
Beiträge: 1543 |
#6
Hello,
also hier ---> http://www.winpcap.org/misc/faq.htm#Q-1 steht, wie man das deinstallieren kann. TS |
|
|
||
nachdem ich gerade wohl recht erfolgreich diverse Trojaner von meinem Sytem entfernt habe, ist das hier noch das einzige was ich nicht kenne und auch nicht installiert habe. Habe mich schon etwas darüber informiert, aber ich weiss nicht wie ich es fixe. Mit hijackthis geht es jedenfalls nicht weg ? Kann mir jemand helfen bzw. sagen welche Gefahren durch diesen Dienst bestehen ?
beste Grüße und Dank,
Force
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Close