HAckeralarm? |
|
---|---|
12.02.2003, 19:28
mausal
zu Gast
|
|
|
|
12.02.2003, 21:04
Member
Beiträge: 813 |
#2
Ein "Hacker" (hier besser wohl "Cracker") kann nicht ohne weiteres "auf" einen Rechner kommen. Wahrscheinlich hat deine Schwester unbewusst einen Backdoor-Trojaner "installiert", über den ein Skript-Kiddy Zugriff auf den Rechner erhalten kann. Du musst also den Trojaner finden und entfernen.
Dafür gibt es mehrere Möglichkeiten: - Rechner mit einem guten Virenscanner (Kaspersky o.ä.) oder Trojaner-Scanner (Trojan-Hunter) scannen - Autostart-Möglichkeiten überprüfen (z.B. mit Trojan Check) - Rechner nach offenen Ports überprüfen und die verantwortlichen Prozesse ausfindig machen (mit Active Ports oder TCP View) Mit Google kannst du Testversionen dieser Programme finden. Rauszufinden, wer das war, wird schwer. Man könnte dem Skript-Kiddy zwar eine "Falle" stellen und die IP speichern, wenn er sich das nächste mal mit seinem Trojaner verbindet, aber er kann auch seine echte IP "versteckt" haben. Lohnt sich auch nicht wirklich... __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
12.02.2003, 22:35
Mausal
zu Gast
|
#3
Das hat der Trojan Hunt geschrieben....
File scan Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\yahoo.com.scr Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\webshots.com.scr Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\msn.com.scr Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\passport.com.scr Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\advertising.com.scr Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\cnet.com.scr Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\angelfire.com.scr Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\aol.com.scr Was is da los? Kannst mir bitte helfen? |
|
|
13.02.2003, 00:31
Member
Beiträge: 813 |
#4
Doppelte Dateiendungen (hier: *.com.scr) sind ein beliebtes Mittel, um eine potentiell gefährliche Datei als harmlos darzustellen, da Windows die zweite Endung standardmäßig ausblendet.
In diesem Fall scheinen die "angemahnten" Dateien aber eher harmlos zu sein. Weißt du, welches Programm dieses "CMEII" ist? Scanne auch nochmal mit Kaspersky-AV (gibts bei www.datsec.de )! Falls sich schon ein anderer AV-Scanner auf dem Rechner befindet, deinstalliere den vorher. Update von Kaspersky nach der Installation nicht vergessen! Natürlich bleibt immer noch die Möglichkeit, dass der Rechner sauber ist, und das Passwort auf anderem Wege "gehackt" wurde... __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 13.02.2003 um 00:32 Uhr von forge77 editiert.
|
|
|
13.02.2003, 08:52
Member
Beiträge: 890 |
|
|
|
30.07.2003, 14:26
...neu hier
Beiträge: 1 |
#6
Zitat Mausal postete Du solltest den GATOR und alle Anwendungen die er mitinstalliert hat löschen. dann solltest Du ADAWARE den PC Checken lassen und alle angegebenen SpyWare löschen. Evt. musst du unter Program Files/Common Files einige Folder löschen und entfernen.... Viel Spass |
|
|
Also, meine Schwester hat ein problem: Sie hat schon seizt längerem Probleme mit Outlook ect. Seltsamerweise hat aber keiner von den Computerleuten, die sie bisher wegen Outlook und so angesprochen hat, etwas finden können.
Heute funktionierte ihr AOL- Passwort nimma... sie hat es dann angefordert und als geändertes PW kam dann hacker1 zurück.... sie hat die Zonealarm- FW am Comp laufen. Jetzt denkt sie aber verständlicherweise, dass sie einen Hacker am PC hat. Meine Frage: was kann man jetzt dagegen machuen und gibt es eine Möglichkeit (anhand von IP) rauszufinden, wer z.B. das PW geändert hat?