Ich wurde gehackt

#0
23.06.2008, 01:40
...neu hier

Beiträge: 7
#1 hey

ich hab ne frage und hoffe mir können welche helfen die sich in diesem gebiet auskennen.

unswar wollte ich gerade nach ein paar bildern von meinem lieblingsfussballer fernando torres suchen und bin auf folgende seite gelangt:
fernandotorres.org
die seite an sich ist ja nicht schlimm aber dann klickte ich rechts auf 'fotos' und es öffnete sich eine seite in der stand "owned! you've been hacked!" also ich wurde anscheinend gehackt.
nun wollte ich fragen ob sowas überhaupt möglich ist, also ob ich wirklich gehackt worden bin oder das nur irgendeine billige verarsche ist.
und was kann ich dagegen machen wenn ich nun wirklich gehackt worden bin?

bitte helft mir weil ich weiss echt nich was ich machen soll, es is das erste mal dss mir sowas passiert ;)
Seitenanfang Seitenende
23.06.2008, 03:25
Moderator

Beiträge: 5694
#2 Hallo lastAirbender

Höchstwahrscheindlich kann ich dich beruhigen. Du wurdest, so denke ich, nicht gehackt. Du wurdest einfach auf eine Seite umgeleitet auf welcher dies stand. Hättest du dort auf einen weiteren Link geklickt, dann wäre dein Rechner vermutlich befallen worden. Mach aber trotzdem noch ein Hijackthis log und ein Combofix Log und poste beide.

Anleitung findest du hier:

http://board.protecus.de/t23188.htm

Gruss Swiss
Seitenanfang Seitenende
23.06.2008, 10:45
...neu hier

Themenstarter

Beiträge: 7
#3 so das wäre der hijack this log. (ich hoff ich habs richtig gemacht..)
löscht dieses combofix dingens nicht meine dateien oder so? weil da kommen am anfang solche warnmeldungen.. o_O
trotzdem thx.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:46, on 23.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe

[Logfile entfernt]

--
End of file - 10686 bytes
Seitenanfang Seitenende
23.06.2008, 11:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo, LastAirbender

da ist ein Lop/Cid auf dem Rechner...

1.
entferne mit Cleaner alle temporären Dateien (die cookies nicht mit anhaken)
http://www.ccleaner.de/?protecus.de

2.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
der empfohlen wurde) - keine anderen !!
und wähle fix checked. + starte den Rechner neu.

Zitat

O4 - HKLM\..\Run: [Two Extra Cool Meet] K:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DEFY NURB TWO EXTRA\Atom scr.exe

O4 - HKCU\..\Run: [flaproad] K:\DOKUME~1\LIMAHM~1\ANWEND~1\EXTRAE~1\else platform.exe

DANN:
wende Punkt 1- 4 an
http://virus-protect.org/artikel/tools/cid-uninstaller.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.06.2008, 15:13
...neu hier

Themenstarter

Beiträge: 7
#5 hey,
thx für die hilfe.
bin grad dabei mir den crap cleaner runterzuladen.
aber du sagtest ja ich solle dann die tempörären dateien damit löschen.
heisst das dann dass auch dateien wie zum beispiel meine mp3s, bilder, videos etc gelöscht werden?


mfg
lastairbender
Seitenanfang Seitenende
23.06.2008, 15:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 hast du denn diese Dateien alle in den temporären Files gespeichert ?
Das sollte doch alles in einem eigenen Ordner abgelegt sein.
Gelöscht werden nur temporäre Dateien, da geht eigenlich nix bei verloren...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.06.2008, 15:20
...neu hier

Themenstarter

Beiträge: 7
#7

Zitat

Sabina postete
hast du denn diese Dateien alle in den temporären Files gespeichert ?
Das sollte doch alles in einem eigenen Ordner abgelegt sein.
Gelöscht werden nur temporäre Dateien, da geht eigenlich nix bei verloren...
öhm. nee die sind halt in den jeweiligen ordner (zB 'eigene musik', 'eigene bilder'..etc)
Seitenanfang Seitenende
23.06.2008, 15:24
Moderator

Beiträge: 5694
#8 Dann kannst du unbesorgt CCleaner anwenden ;)

Gruss Swiss
Seitenanfang Seitenende
23.06.2008, 15:40
...neu hier

Themenstarter

Beiträge: 7
#9 thx. ;)
öhm noch ne frage *doof*
beim crap cleaner.
soll ich da beide temporäre dateien löschen, also vom internet explorer und vom system? weil da gibts zwei bzw mehrere möglichkeiten.
Seitenanfang Seitenende
23.06.2008, 15:57
Moderator

Beiträge: 5694
#10 Ja lösch beide. Also verloren geht sowieso nichts beim CCleaner. Das einzige ist z.B. der Verlauf des IE aber den solltest du auch löschen. Bei de Cookies werden halt die eingegebenen Passwrter gespeichert. Das musst du entscheiden ob du diese noch kennst. Vorallem passwörter wie hier im Forum oder bei MSN...

Gruss Swiss
Seitenanfang Seitenende
23.06.2008, 18:41
...neu hier

Themenstarter

Beiträge: 7
#11 so ich hab die punkte 1-4 angewendet die sabina mir gegeben hat.
des kam bei der nr. 2 raus (ich posts ma einfach)
--------------------------------------------------------
No LOP job-files found
--------------------------------------------------------
Files in Windows Tasks folder

HPpromotions journeysoftware.job
Norton Internet Security Online - Systemprfung ausfhren - .job
--------------------------------------------------------
Export App Data folders
--------------------------------------------------------
Volume in Laufwerk K: hat keine Bezeichnung.
Volumeseriennummer: 9CA6-A8E6

Verzeichnis von K:\Dokumente und Einstellungen\\Anwendungsdaten

19.04.2008 11:07 <DIR> .
19.04.2008 11:07 <DIR> ..
21.05.2008 16:50 <DIR> Adobe
15.02.2008 21:26 <DIR> Ahead
01.12.2007 12:08 <DIR> AVS4YOU
13.10.2007 17:25 <DIR> DivX
11.04.2008 23:23 <DIR> Google
03.06.2008 20:32 <DIR> gtk-2.0
26.09.2007 21:48 <DIR> Help
20.03.2008 14:49 <DIR> HP
17.06.2008 08:31 <DIR> ICQ
09.04.2008 12:57 <DIR> ICQTOO~1 ICQ Toolbar
26.09.2007 16:09 <DIR> IDENTI~1 Identities
25.10.2007 19:46 <DIR> INSTAL~1 InstallShield
26.09.2007 16:16 <DIR> MACROM~1 Macromedia
03.04.2008 17:40 <DIR> MICROS~1 Microsoft
25.10.2007 19:46 <DIR> Mozilla
02.04.2008 07:51 <DIR> Nokia
28.09.2007 22:39 <DIR> PCSUIT~1 PC Suite
01.10.2007 19:11 <DIR> Real
03.04.2008 19:24 <DIR> Samsung
13.03.2008 19:28 <DIR> Sun
09.03.2008 14:08 <DIR> Symantec
26.09.2007 20:46 <DIR> WinRAR
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 42.669.764.608 Bytes frei
Volume in Laufwerk K: hat keine Bezeichnung.
Volumeseriennummer: 9CA6-A8E6

Verzeichnis von K:\Dokumente und Einstellungen\All Users\Anwendungsdaten

23.06.2008 18:32 <DIR> .
23.06.2008 18:32 <DIR> ..
16.02.2008 12:46 <DIR> Adobe
01.12.2007 12:07 <DIR> AVS4YOU
17.12.2007 15:47 <DIR> DOWNLO~1 Downloaded Installations
11.04.2008 22:53 <DIR> Google
22.06.2008 19:14 <DIR> GOOGLE~1 Google Updater
21.09.2007 02:11 <DIR> HP
02.04.2008 07:30 <DIR> INSTAL~1 Installations
02.03.2008 15:47 <DIR> MESSEN~1 Messenger Plus!
01.03.2008 15:39 <DIR> MICROS~1 Microsoft
13.05.2008 21:10 <DIR> MICROS~2 Microsoft Help
21.09.2007 03:22 <DIR> PCSUIT~1 PC Suite
21.09.2007 02:08 <DIR> Sonic
21.06.2008 22:46 <DIR> Symantec
09.03.2008 16:56 <DIR> T-Online
20.09.2007 21:01 <DIR> WINDOW~1 Windows Genuine Advantage
02.03.2008 13:35 <DIR> WLINST~1 WLInstaller
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 42.669.764.608 Bytes frei
--------------------------------------------------------
All User Accounts
--------------------------------------------------------
All Users
--------------------------------------------------------
Seitenanfang Seitenende
23.06.2008, 18:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ist o.k.
nun wende noch Punkt 3 und 4 an.
dann sollte das problem behoben sein ;)

p.s: Trojaner kam mit : Messenger Plus! , also nicht "gehackt", sondern von dir selbst geladen...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.06.2008, 20:49
...neu hier

Themenstarter

Beiträge: 7
#13 oke hab ich gemacht.
ich denk ma des problem is gelöst.

danke für eure hilfe ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: