Neue Zugangsdaten, neue Festplatte, neuer PC - "Hacker" kommt immer wieder

#0
07.06.2005, 16:19
...neu hier

Beiträge: 1
#1 Hallo Leute,

ich hoffe ihr könnt mir helfen.

Vor einiger Zeit habe ich mir einen Backdoor Trojaner eingefangen. Einen "prorat" inkl. Keylogger. Habe anschließend, um kein Risiko einzugehen, die Festplatte neu formatiert und alles neu installiert. Passwörter habe anschließend auch alle geändert.

Nach nur kurzer Zeit, konnte ich aber wieder "unangenehme Angriffe" auf meinen PC beobachten. Die Firewall meldete Zugriffe von recht kuriosen Adressen aus Polen, Russland, Brasilien, Holland und den USA und das, obwohl ich gerade alles neu installiert hatte und noch auf keiner Seite war (bis auf die Microsoftseite zum Updaten). Schon wenig später hatte ich schon wieder einen Teil des Trojaners auf meinem PC. Anscheinend konnte irgendjemand auf meinen PC zugreifen.

Wie das möglich war? Absolut keine Ahnung. Wie gesagt, hatte ich die Festplatte neu formatiert und eine dynamische IP habe ich auch.

Anschließend ein wenig erkundigt, wie man die Sicherheit des PCs noch weiter erhöhen kann. An Antiviren-Software besitze ich alles nötige, auch eine Firewall und alle bekannten "Tools". Was noch fehlte, war das Schließen der Ports (zumindest die, bei denen es möglich war) und das Beenden aller unnötigen Windowsdienste. Und wieder kamen kuriose "Angriffe", die ich durch die Firewall beobachten konnte. Wie ich feststellte, hatte irgendjemand per "dhcp" (oder so ähnlich) irgendwie an meiner IP herumgefummelt, wie das Windows-Ereignisprotokoll meldete.

Irgendwann war ich es leid und da ich mir in nächster Zeit sowieso einen neuen PC kaufen wollte, habe ich dies einfach ein paar Wochen vorgezogen. Also folgendes gemacht:

PC und Programme installiert, neue Zugangsdaten benutzt und online gegangen. Was musste ich beim ersten online gehen feststellen? SCHON WIEDER Zugriffsversuche aus Russland etc. Dieselben "Absender", die mir auch schon den Trojaner etc. eingehandelt haben. Neurdings sehe ich auch Kontaktversuche auf mein "Ssh". Nun, habe dann mal nachgeforscht was "Ssh" denn bedeutet und zu meinem Entsetzen musste ich feststellen, dass dies wohl ein Dienst ist, mit dem auf andere Computer zugriffen werden kann. Ich bemerkte, dass mein PC auch langsamer als zu Beginn war. Was war geschehen ? Schon wieder durfte ích einen Trojaner mein eigen nennen.

Ich habe keinerlei Sex-Seiten oder sowas besucht. Ich surfe nur gelegentlich und bin dann auf Seiten, die jedem bekannt sind. Absolut seriös. Irgendwelche "Angriffe" kann ich dort ausschließen.

Ich bin nun mit meinem Latein am Ende. Ich weiß wirklich nicht mehr was ich noch machen soll. Wie schafft es irgendjemand immer wieder MICH herauszufischen und dann auch noch in mein System einzudringen, obwohl alles neu ist? Bitte helft mir!
Seitenanfang Seitenende
07.06.2005, 16:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@memoman

es wird eine sys.-Datei sein (auch als Dienst )


Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt


Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 15 Tage raus


einzeln reinkopieren:


cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit


HijackThis
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2010, 15:31
...neu hier

Beiträge: 1
#3 Ich benutze Mamutu http://www.freewarenetz.de/mamutu.html . Damit kann ich direkt erkennen, ob was nicht stimmt.

CU

Simon
Seitenanfang Seitenende
12.10.2010, 17:34
Moderator

Beiträge: 7805
#4 Du hast gerade einen ueber 5 Jahre alten Thread ausgebuddelt...... Ich denke, das Problem sollte inzwischen geloest sein.....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende