werde permanet angegriffen, wie kann ich den Angreifer.......

#0
19.06.2006, 14:50
Member

Beiträge: 36
#1 meine Konfiguration:

ZoneLabs Anti-Spyware incl. Firewall (aktuelle Version, reg. und wird immer upgedatet)

Safer Surf (verschleierter Internetzugang, Filesharing)

eMule

die Firewall meldet teilweise mehrmals täglich Angriffsversuche. Wie kann ich die IP Adresse des Angreifers herausfinden.
Hilfe von ZoneLabs gibt nicht viel her, Protokolle sparren sich die Angriffe komplett aus.

Vielen Dank!
Seitenanfang Seitenende
19.06.2006, 15:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das ab : falls du willst, dass ich mir den Rechner mal ansehe...dann koennen wir auch ueber die Angriffsversuche sprechen ;)
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.06.2006, 17:10
Member

Themenstarter

Beiträge: 36
#3 Sabrina, mehr trau ich mich nicht, nicht dass wenn ich was falsches mache mein System platt is........

Logfile of HijackThis v1.99.1
Scan saved at 16:29:34, on 19.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\slpservice.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\slpmonx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SaferSurf Setup\SaferSurf Active.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\Ablage\0_Angriff\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy10.safersurf.com:8001;ftp=proxy10.safersurf.com:8001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;chat.de;chat-net.org
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SaferSurf Active] C:\Programme\SaferSurf Setup\SaferSurf Active.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SaferSurf FileSharing] C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
O4 - Startup: Controller.LNK = C:\Programme\WinFax\WFXCTL32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127059578647
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37860.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: SLPMONX - ProdEx Technologies - C:\WINDOWS\system32\slpservice.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

wenn das vor Dir ernst gemeint ist, klar, kannst Dir gerne mal meine Kiste anschauen!
Gruss aus dem Rennstall
Seitenanfang Seitenende
19.06.2006, 23:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 also das log ist sauber, allerdings bist du durch das SaferSurf FileSharing im Net sichtbar, wenn also jemand portscans macht, so kann er dich "sehen" und versuchen, dir die Hand direkt zu schuetteln ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.06.2006, 09:04
Member

Themenstarter

Beiträge: 36
#5 @Sabina

äh, kannst Du mir das so erklären dass ich dass verstehen kann? Danke!

Heist das, man kann meine Adresse nicht sehen, aber man kann die Ports scannen um dann via einem Angriff versuchen an Daten zu kommen?
Seitenanfang Seitenende
20.06.2006, 10:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 *Bei einem Portscan wird versucht, herauszufinden, ob der anvisierte Rechner einen bestimmten Dienst anbietet. Dazu werden Datenpakete an diesen Rechner gesendet.
*Aus dessen Antworten (auch aus der Tatsache, dass keine Anwort kommt) kann man dann schließen, ob bestimmte Ports offen sind, d.h. dass dort ein Dienst erreichbar ist.
*Nicht immer sind Portscans als Angriffe. Jede Verbindungsaufnahme zu einer Gegenstelle kann schon ein Portscan sein , in diesem Fall wird nur ein einzelner Port auf einem einzelnen Rechner angesprochen.

*Wenn man also keine unnötigen Dienste aktiviert hat, mit Firewall oder Router arbeitet, keine Trojaner laedt, (die ja auch "Dienste" sind), sowie einen Antivirenguard verwendet und alle WindowsUpdates geladen hat, braucht man nichts zu befuerchten

+ Sicherheitschecks:

http://virus-protect.org/firewalls.html

Sygate-Portscann
PC/ Ihr Netzwerk sicherer zu machen. Unser Beitrag hierzu ist Sie kostenlos auf potentielle Sicherheitslücken und für Hacker offene Eingänge zu testen.

-----------------------------------------------------------------------
**
Port Authority Edition – Internet Vulnerability Profiling
http://virus-protect.org/portauthority.html

**
laufende Prozesse, offene Ports, gestartete Dienste, Kernel-Module darstellen
http://virus-protect.org/artikel/tools/icesword.html

**
TcpView
http://virus-protect.org/artikel/tools/tcpview.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.06.2006, 10:42
Member

Themenstarter

Beiträge: 36
#7 @Sabina
möchte mich bedanken für die tolle und verständliche Darstellung des Problems. Lieben lieben Dank - RacingPaul
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: