werde permanet angegriffen, wie kann ich den Angreifer....... |
||
---|---|---|
#0
| ||
19.06.2006, 14:50
Member
Beiträge: 36 |
||
|
||
19.06.2006, 15:16
Ehrenmitglied
Beiträge: 29434 |
#2
arbeite das ab : falls du willst, dass ich mir den Rechner mal ansehe...dann koennen wir auch ueber die Angriffsversuche sprechen
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.06.2006, 17:10
Member
Themenstarter Beiträge: 36 |
#3
Sabrina, mehr trau ich mich nicht, nicht dass wenn ich was falsches mache mein System platt is........
Logfile of HijackThis v1.99.1 Scan saved at 16:29:34, on 19.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\WinFax\WFXSWTCH.exe C:\WINDOWS\system32\wfxsnt40.exe C:\WINDOWS\system32\slpservice.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\slpmonx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\SaferSurf Setup\SaferSurf Active.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe C:\WINDOWS\system32\WFXSVC.EXE C:\Programme\eMule\emule.exe C:\Programme\Internet Explorer\IEXPLORE.EXE c:\Ablage\0_Angriff\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy10.safersurf.com:8001;ftp=proxy10.safersurf.com:8001 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;chat.de;chat-net.org O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SaferSurf Active] C:\Programme\SaferSurf Setup\SaferSurf Active.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SaferSurf FileSharing] C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe O4 - Startup: Controller.LNK = C:\Programme\WinFax\WFXCTL32.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127059578647 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37860.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: SLPMONX - ProdEx Technologies - C:\WINDOWS\system32\slpservice.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE wenn das vor Dir ernst gemeint ist, klar, kannst Dir gerne mal meine Kiste anschauen! Gruss aus dem Rennstall |
|
|
||
19.06.2006, 23:31
Ehrenmitglied
Beiträge: 29434 |
#4
also das log ist sauber, allerdings bist du durch das SaferSurf FileSharing im Net sichtbar, wenn also jemand portscans macht, so kann er dich "sehen" und versuchen, dir die Hand direkt zu schuetteln
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.06.2006, 09:04
Member
Themenstarter Beiträge: 36 |
#5
@Sabina
äh, kannst Du mir das so erklären dass ich dass verstehen kann? Danke! Heist das, man kann meine Adresse nicht sehen, aber man kann die Ports scannen um dann via einem Angriff versuchen an Daten zu kommen? |
|
|
||
20.06.2006, 10:28
Ehrenmitglied
Beiträge: 29434 |
#6
*Bei einem Portscan wird versucht, herauszufinden, ob der anvisierte Rechner einen bestimmten Dienst anbietet. Dazu werden Datenpakete an diesen Rechner gesendet.
*Aus dessen Antworten (auch aus der Tatsache, dass keine Anwort kommt) kann man dann schließen, ob bestimmte Ports offen sind, d.h. dass dort ein Dienst erreichbar ist. *Nicht immer sind Portscans als Angriffe. Jede Verbindungsaufnahme zu einer Gegenstelle kann schon ein Portscan sein , in diesem Fall wird nur ein einzelner Port auf einem einzelnen Rechner angesprochen. *Wenn man also keine unnötigen Dienste aktiviert hat, mit Firewall oder Router arbeitet, keine Trojaner laedt, (die ja auch "Dienste" sind), sowie einen Antivirenguard verwendet und alle WindowsUpdates geladen hat, braucht man nichts zu befuerchten + Sicherheitschecks: http://virus-protect.org/firewalls.html Sygate-Portscann PC/ Ihr Netzwerk sicherer zu machen. Unser Beitrag hierzu ist Sie kostenlos auf potentielle Sicherheitslücken und für Hacker offene Eingänge zu testen. ----------------------------------------------------------------------- ** Port Authority Edition – Internet Vulnerability Profiling http://virus-protect.org/portauthority.html ** laufende Prozesse, offene Ports, gestartete Dienste, Kernel-Module darstellen http://virus-protect.org/artikel/tools/icesword.html ** TcpView http://virus-protect.org/artikel/tools/tcpview.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.06.2006, 10:42
Member
Themenstarter Beiträge: 36 |
#7
@Sabina
möchte mich bedanken für die tolle und verständliche Darstellung des Problems. Lieben lieben Dank - RacingPaul |
|
|
||
ZoneLabs Anti-Spyware incl. Firewall (aktuelle Version, reg. und wird immer upgedatet)
Safer Surf (verschleierter Internetzugang, Filesharing)
eMule
die Firewall meldet teilweise mehrmals täglich Angriffsversuche. Wie kann ich die IP Adresse des Angreifers herausfinden.
Hilfe von ZoneLabs gibt nicht viel her, Protokolle sparren sich die Angriffe komplett aus.
Vielen Dank!