HAckeralarm?

#1 Hallo!
Also, meine Schwester hat ein problem: Sie hat schon seizt längerem Probleme mit Outlook ect. Seltsamerweise hat aber keiner von den Computerleuten, die sie bisher wegen Outlook und so angesprochen hat, etwas finden können.
Heute funktionierte ihr AOL- Passwort nimma... sie hat es dann angefordert und als geändertes PW kam dann hacker1 zurück.... sie hat die Zonealarm- FW am Comp laufen. Jetzt denkt sie aber verständlicherweise, dass sie einen Hacker am PC hat. Meine Frage: was kann man jetzt dagegen machuen und gibt es eine Möglichkeit (anhand von IP) rauszufinden, wer z.B. das PW geändert hat?

#2 Ein "Hacker" (hier besser wohl "Cracker") kann nicht ohne weiteres "auf" einen Rechner kommen. Wahrscheinlich hat deine Schwester unbewusst einen Backdoor-Trojaner "installiert", über den ein Skript-Kiddy Zugriff auf den Rechner erhalten kann. Du musst also den Trojaner finden und entfernen.

Dafür gibt es mehrere Möglichkeiten:
- Rechner mit einem guten Virenscanner (Kaspersky o.ä.) oder Trojaner-Scanner (Trojan-Hunter) scannen
- Autostart-Möglichkeiten überprüfen (z.B. mit Trojan Check)
- Rechner nach offenen Ports überprüfen und die verantwortlichen Prozesse ausfindig machen (mit Active Ports oder TCP View)

Mit Google kannst du Testversionen dieser Programme finden.

Rauszufinden, wer das war, wird schwer. Man könnte dem Skript-Kiddy zwar eine "Falle" stellen und die IP speichern, wenn er sich das nächste mal mit seinem Trojaner verbindet, aber er kann auch seine echte IP "versteckt" haben. Lohnt sich auch nicht wirklich...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 Das hat der Trojan Hunt geschrieben....
File scan

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\yahoo.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\webshots.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\msn.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\passport.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\advertising.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\cnet.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\angelfire.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\aol.com.scr



Was is da los? Kannst mir bitte helfen?

#4 Doppelte Dateiendungen (hier: *.com.scr) sind ein beliebtes Mittel, um eine potentiell gefährliche Datei als harmlos darzustellen, da Windows die zweite Endung standardmäßig ausblendet.
In diesem Fall scheinen die "angemahnten" Dateien aber eher harmlos zu sein. Weißt du, welches Programm dieses "CMEII" ist?

Scanne auch nochmal mit Kaspersky-AV (gibts bei www.datsec.de )!
Falls sich schon ein anderer AV-Scanner auf dem Rechner befindet, deinstalliere den vorher. Update von Kaspersky nach der Installation nicht vergessen!

Natürlich bleibt immer noch die Möglichkeit, dass der Rechner sauber ist, und das Passwort auf anderem Wege "gehackt" wurde...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#5 Zusätzlich würde ich mit Ad-aware von Lavasoft nach Spyware suchen.(CMEII?)

Gruß
Ajax

#6

Zitat

Mausal postete
Das hat der Trojan Hunt geschrieben....
File scan

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\yahoo.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\webshots.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\msn.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\passport.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\advertising.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\cnet.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\angelfire.com.scr

Warning: Executable file with double extensions found: C:\Programme\Gemeinsame Dateien\CMEII\store\svcsap\aol.com.scr



Was is da los? Kannst mir bitte helfen?

Du solltest den GATOR und alle Anwendungen die er mitinstalliert hat löschen.
dann solltest Du ADAWARE den PC Checken lassen und alle angegebenen SpyWare löschen. Evt. musst du unter Program Files/Common Files einige Folder löschen und entfernen....

Viel Spass