Ist das technisch möglich ???

#1 Hallo Ihr Wissenden,

ich hätte eine Frage:

Kann ein Rechner durch was auch immer, dazu gebracht werden, einem anderen Rechner "mitzuteilen", das er gerade online ist ??

Habe einen solchen Fall im Bekanntenkreis, dort kam kurz nach den Online-Gehen eine recht hämische Email mit der Frage: ob der User mit dem Rechner
und seinem "Verhalten" zurecht kommt. Sehr obskur, ich weiss.

Gruss Abbo

#2 Klar ist das moeglich. Viele Backdoor Server machen das. Entweder wird die IP via Email verschickt, haeufiger aber via irc.
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo Ralf,

ich bin am Wochenende bei der Bekannten zu Besuch, sie hatte mich um Hilfe
gebeten. Dann werde ich euch wieder um Hilfe bemühen.

Werde schonmal Hijackthis und Escan auf CD mitnehmen.

Gruss und Danke

Abbo

EDIT:

sagt mal, wenn man den Absender dieser hämischen Email kennt, kann ich den
nicht strafrechtlich an den Eiern packen ???

#4 So offensichtlich ist das meistens nicht und nicht immer fuktioniert das so. Man kann mit dem Client des entsprechenden Servers im Internet auch nach potentiel infizierten Rechnern suchen. Also erfolg wuerde ih mir davon nicht versprechen....
__________
MfG Ralf
SEO-Spam Hunter

#5 Hallo Ralf,

der Rechner meiner Bekannten wurde von ihrer weniger vertrauenswürdigen "Freundin, mit zweifelhafter Vergangenheit (IMHO) für den Online- und Emailbetrieb eingerichtet. Nun liegt der Verdacht nahe, das sie dort gleich eine "Tür" aufgemacht hat und das sollte doch strafrechtlich verfolgbar sein ?

Kann ich die Backdoor/Troj, wenn ich das Ding den finde, irgendwie sichern?
Kann ich feststellen, wann der Troj/Backdoor auf das System gelangt ist ?

Gruss Joachim

#6 Das Dateidatum kann manchmal aufschluss darueber geben, wann die Datei erzeugt/installiert wurde. Schau ersteinmal, wa es ueberhaupt ist.
__________
MfG Ralf
SEO-Spam Hunter

#7 @Abbo
Scan diesen Rechner auch online bei http://us.mcafee.com/root/mfs/default.asp
Und wenn etwas gefunden wurde,lass es uns wissen
__________
MfG Argus

#8 aber erst mal das Log vom HijackThis posten
+
datfindbat
http://virus-protect.org/datfindbat.html
+
Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
*entpacken
*gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
*Doppelklick (Ausführen)-- rkfiles.bat -- warten bis sich das DOS-Fenster schliesst (auch wenn es sehr lange dauert) --- poste C:\log.txt
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina, Hallo Raman,

hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:06:44, on 27.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\Telekom\T-Eumex 520PC\HNetCtrl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ALL\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll

#10 ein PC ohne Virenscanner .............

Antivirus (bitte im abgesicherten Modus scannen) + den Report vom Scan posten
http://virus-protect.org/antivirus.html

(uebrigens weiss man sofort , wenn jemand Online ist, wenn beide Beteiligte einen Messenger hier wahrscheinlich der (Windows Messenger oder Yahoo-Messi ) anhaben.
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo,

hab mir das Maschinchen am Wochenende einmal genauer angeschaut und siehe da viel Wind um NIX.

Sabina traf den Nagel auf den Kopf, Windows und Yahoo Messenger an Bord.

Inzwischen hat der Rechner MWAV und Spybot Search and Destroy laufen.

Gruss Abbo