Neue Zugangsdaten, neue Festplatte, neuer PC - "Hacker" kommt immer wieder |
||
---|---|---|
#0
| ||
07.06.2005, 16:19
...neu hier
Beiträge: 1 |
||
|
||
07.06.2005, 16:40
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@memoman
es wird eine sys.-Datei sein (auch als Dienst ) Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 15 Tage raus einzeln reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit HijackThis http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.10.2010, 15:31
...neu hier
Beiträge: 1 |
#3
Ich benutze Mamutu http://www.freewarenetz.de/mamutu.html . Damit kann ich direkt erkennen, ob was nicht stimmt.
CU Simon |
|
|
||
12.10.2010, 17:34
Moderator
Beiträge: 7805 |
#4
Du hast gerade einen ueber 5 Jahre alten Thread ausgebuddelt...... Ich denke, das Problem sollte inzwischen geloest sein.....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
ich hoffe ihr könnt mir helfen.
Vor einiger Zeit habe ich mir einen Backdoor Trojaner eingefangen. Einen "prorat" inkl. Keylogger. Habe anschließend, um kein Risiko einzugehen, die Festplatte neu formatiert und alles neu installiert. Passwörter habe anschließend auch alle geändert.
Nach nur kurzer Zeit, konnte ich aber wieder "unangenehme Angriffe" auf meinen PC beobachten. Die Firewall meldete Zugriffe von recht kuriosen Adressen aus Polen, Russland, Brasilien, Holland und den USA und das, obwohl ich gerade alles neu installiert hatte und noch auf keiner Seite war (bis auf die Microsoftseite zum Updaten). Schon wenig später hatte ich schon wieder einen Teil des Trojaners auf meinem PC. Anscheinend konnte irgendjemand auf meinen PC zugreifen.
Wie das möglich war? Absolut keine Ahnung. Wie gesagt, hatte ich die Festplatte neu formatiert und eine dynamische IP habe ich auch.
Anschließend ein wenig erkundigt, wie man die Sicherheit des PCs noch weiter erhöhen kann. An Antiviren-Software besitze ich alles nötige, auch eine Firewall und alle bekannten "Tools". Was noch fehlte, war das Schließen der Ports (zumindest die, bei denen es möglich war) und das Beenden aller unnötigen Windowsdienste. Und wieder kamen kuriose "Angriffe", die ich durch die Firewall beobachten konnte. Wie ich feststellte, hatte irgendjemand per "dhcp" (oder so ähnlich) irgendwie an meiner IP herumgefummelt, wie das Windows-Ereignisprotokoll meldete.
Irgendwann war ich es leid und da ich mir in nächster Zeit sowieso einen neuen PC kaufen wollte, habe ich dies einfach ein paar Wochen vorgezogen. Also folgendes gemacht:
PC und Programme installiert, neue Zugangsdaten benutzt und online gegangen. Was musste ich beim ersten online gehen feststellen? SCHON WIEDER Zugriffsversuche aus Russland etc. Dieselben "Absender", die mir auch schon den Trojaner etc. eingehandelt haben. Neurdings sehe ich auch Kontaktversuche auf mein "Ssh". Nun, habe dann mal nachgeforscht was "Ssh" denn bedeutet und zu meinem Entsetzen musste ich feststellen, dass dies wohl ein Dienst ist, mit dem auf andere Computer zugriffen werden kann. Ich bemerkte, dass mein PC auch langsamer als zu Beginn war. Was war geschehen ? Schon wieder durfte ích einen Trojaner mein eigen nennen.
Ich habe keinerlei Sex-Seiten oder sowas besucht. Ich surfe nur gelegentlich und bin dann auf Seiten, die jedem bekannt sind. Absolut seriös. Irgendwelche "Angriffe" kann ich dort ausschließen.
Ich bin nun mit meinem Latein am Ende. Ich weiß wirklich nicht mehr was ich noch machen soll. Wie schafft es irgendjemand immer wieder MICH herauszufischen und dann auch noch in mein System einzudringen, obwohl alles neu ist? Bitte helft mir!