Hacker sendet mir Fenster Nachrichten...

#1 Ich habe den Zone Alarm auf meinem Pc installiert, nachdem mich ein Hacker mit Fenster Nachrichten bombadiert, jedoch hat es den Hacker nicht lange aufgehalten und er hat ihn sofort geknackt. Wie schaffe ich es dass ich ihn machtlos mache? Ich weiß leider nicht durch welches Portal, Prog, oder Trojaner er bei mir reinkommt. Weiß jetzt nicht mehr weiter. Bitte um ilfe. mfg TRC

#2 schau mal welche unbekannte programme zugriff zum internet haben und verbiete ihnen den zugriff.
wenn das nicht hilft, kannst du evt. noch unbekannte programme deinstallieren.
überprüf auf jeden falll deine firewall und gib nur das nötigste frei.
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#3 Hört sich nach dem Windows-Nachrichten-Dienst an... den ZA eigentlich blocken sollte...

Kommen die Nachrichten-Fenster auch dann noch, wenn du diesen Nachrichtendienst unter "Verwaltung" -> "Dienste" deaktivierst?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#4 In den Fenstern schreibt er mir persönliche Widmungen rein. :O) Ist ja echt nett von ihm aber leider ein wenig lästig auf dauer. Jetzt habe ich mal ein Programm deinstalliert, das ich nicht kannte und das aber immer Zugriff aus das I-net haben wollte. Jetzt sollte mal zunächst Ruhe sein.

Wie kann ich nun den Spieß umdrehen? Und ihn ausfindig machen? Ihm einen Bounty Hunter schicken, oder so.

Ich glaube seine IP gesnifft zu haben. 213.47.231.192

Achja wisst ihr woher ich einen IP Changer bekomme?
P.s.: Vielen Dank für eure tatkräftige Hilfe. mfg TRC

#5 Es gibt keinen sogenannten IP-Changer.
Für was benötigst du denn so ein Programm?(Sag es mir lieber nicht:-))

Du darfst schon alleine aus Rechtlichen Gründen nicht den Spiess umdrehen

Wenn du nun deine Ruhe hast ist es doch so ok.

Noch fragen?

mfg poiin2000
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#6 Wenn auf Deinem System nicht schon alles zu spät ist:

Schau mal bei https://grc.com/x/ne.dll?bh0bkyd2 vorbei.
Da gibt es ein paar nette kleine Progrämmchen, die jeder User haben sollte:
ShootTheMessenger, DCOMbobulator, SocketLock, SocketToMe
Erklärungen dazu findest Du dort, sofern Du englisch kannst.
Außerdem kannst Du da die Ports Deines PC's scannnen lassen und erfährst, wo es darin evtl. Sicherheitslücken gibt.

Schaffe Dir eine Firewall an, notfalls ZoneAlarm.
Sperre die Ports (TCP + UDP) 135 bis 139.

Führe den c't Browser-Check durch und konfiguriere Deinen Browser :
http://www.heise.de/security/dienste/browsercheck/

Dann kann man mal weiter sehen.

Das mit der "gesnifften" IP :
Ich denke das kannst Du Dir abschmincken. Hacker haben für gewöhnlich keine feste IP, da müßten sie schon außergewöhnlich blöd sein.
Mach mal das, was ich Dir geraten habe und schau ob es was hilft.

Wenn es nicht hilft, was auch sehr gut sein kann, weil Dein System vielleicht schon total verseucht ist, bleibt Dir nichts anderes übrig als das gesamte System neu zu installieren. Schaff' Dir ein Backup-System an, damit sind solche Probleme innerhalb weniger Minuten aus der Welt geschafft.
Ich empfehle eine zweite Festplatte, oder zumindest die Aufteilung Deiner vorhandenen Festplatte in vielleicht 3 Partitionen:

1. primäre Partition zum Booten, nicht gößer als 1-2GB.
Die Partition kann ein Minimal-Windows mit der Backup-Software enthalten.

2. primäre Partition mit dem eigentlichen Windows-System und
sämtlichen Programmen.

3. logische Partition die nur Daten oder Testsoftware enthält.

Auf 1. und 2. darfst Du keinerlei Testsoftware installieren.
Diese Partitionen sind wirklich nur für das System da.

Und noch etwas:

Wenn Du im Internet surfen willst, tue das niemals mit einem Konto das Administrator-Rechte hat. Lege Dir ein zweites Benutzerkonto an, das nur eingeschränkte Rechte hat. Surfe nur mit diesem eingeschränkten Benutzerkonto. Melde Dich immer vom Administratorkonto ab, bevor du Dich beim eingeschränkten Konto anmeldest.

Das eingeschränklte Benutzerkonto erschwert den Hackern den Zugriff auf die wichtigen Systemdateien. Sieh' außerdem zu, daß Du nur die Ordner frei gibst, die wirklich von anderen Usern (auch aus dem Internet) benutzt werden dürfen. Speichere keine wichtigen Daten in diesen Ordnern.

Und selbst wenn Du das allles tust wirst Du nie 100%ig sicher sein.
Aber es ist immerhin ein Anfang.

Schau auch mal bei http://www.bluemerlin-security.de/ vorbei.
Da findest Du einige Tips und Tricks, neueste Info's, etc. zum sicheren Surfen, zu Firewalls ..... und und und ....

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#7 Unglaublich was man hier doch alles für tolle Tipps gibt und wieviel davon falsch oder unwissend ist.

1.) Es ist absolut nicht strafbar den Spieß umzudrehen. Das ganze ist laut Notwehrgesetz abgesegnet. Wenn die eigene Daten bedroht sind darf mit geeigneten Mitteln (Angreifer vom netz trennen etc.) reagiert werden.

2.) Eine Software Firewall wie ZoneArlarm ist für jemanden der etwas vom Thema versteht absolut kein Hinderniss. Ich würde da lieber einen ordentlichen Router (nicht diese billigen Mistdinger) + NIDS +HIDS als Schutz empfehlen auch wenn die bei schlechter Konfiguration kein Problem darstellen.

3.) Wenn er mit einem IP-Changer meint, das er seine eigene IP ändern/fälschen kann dann geht das natürlich. Erfordert allerding schon fortschrittliche Kenntnisse da man dafür zum Glück so keine fertigen Programme bekommt.

4.) Das war mit Sicherheit kein richtiger Hacker. Dann hättest du nähmlich nix bemerkt von einem Einbruch. Kein hacker schickt Nachrichten auf den Monitor etc... Wenn überhaupt war das ein Script Kiddie oder ähnliches.

#8

Zitat

Es ist absolut nicht strafbar den Spieß umzudrehen. Das ganze ist laut Notwehrgesetz abgesegnet. Wenn die eigene Daten bedroht sind darf mit geeigneten Mitteln (Angreifer vom netz trennen etc.) reagiert werden.

Ein richtiger Angreifer auf einen privaten Rechner? Möglich wäre es schon,vorausgesetzt man wird im Telefonbuch z.B mit dem Namen Bill Gates eingetragen
Leute die gefährliche Hackerangriffe vermuten wissen nicht einmal wie ein Spieß ausschaut,geschweige denn es umdrehen zu können

Zitat

Eine Software Firewall wie ZoneArlarm ist für jemanden der etwas vom Thema versteht absolut kein Hinderniss.

Für jemanden der etwas vom Thema versteht wird ein von ZA geschützter PC zu hacken,der ultimative Kick seines Lebens sein,denn dahinter könnte ja ein Staatsminister sitzen

Zitat

Wenn er mit einem IP-Changer meint, das er seine eigene IP ändern/fälschen kann dann geht das natürlich. Erfordert allerding schon fortschrittliche Kenntnisse da man dafür zum Glück so keine fertigen Programme bekommt.

IP-Changer=IP ändern oder auch rotieren mittels Proxies.
Dafür gibt es etliche Tools.Kann man glaube ich auch mit Multiproxy und mit Proxomitron geht es übrigens auch.Gefährlich wie Katzenpisse
IP-Faker = IP fälschen.Es gibt sogar kommerzielle Tools die das ermöglichen.Das ist aber kein Spam oder Script Kiddy-Forum um weiter darüber zu reden.

Zitat

Das war mit Sicherheit kein richtiger Hacker.

Tja wieder einmal Fehlanzeige,scheinbar haben diese Hacker für unsere MP3,MPG2 und AVIs überhaupt kein Interesse.

Gruß
Ajax

#9

Zitat

Für jemanden der etwas vom Thema versteht wird ein von ZA geschützter PC zu hacken,der ultimative Kick seines Lebens sein,denn dahinter könnte ja ein Staatsminister sitzen

Was meinst du denn wie man bei einem Staatsminister versucht reinzukommen. Direkt vom eigenen Rechner aus? Gerade dafür würde ich persönlich einen schicken Windows User suchen um ihn als MIM zu mißbrauchen. Allerdings hast du schon recht das jemand mit ZoneAlarm wohl sicherer ist da es ja noch genügend ganz ungeschütze gibt die man bevorzugen würde. Allerdings unterschätzen viele auch ganz gewaltig die Gefahren und denken immer nur an ihr Onlinebankingzugang oder Viren wenn es um Hacker geht. Das der großteil aller echten Angriffe viel schlimmer aussehen können wenn die eigene IP als diejenige erscheint die beim CIA ihren Spaß hatte Und sei es nur wenn der eigene PC als Zombie mißbraucht wurde.

Aus diesem Grund kann ich jeden nur raten sich einen Hardwareschutz zu besorgen. Am besten mit DoS Defense und nicht inkrementierenden IP-Id's. Und im internen Netz sollte mindestens eine NIDS laufen vor allem weil es da sehr gute als OpenSource gibt die nix kosten.

Zitat

Das ist aber kein Spam oder Script Kiddy-Forum um weiter darüber zu reden.

Leider hab ich aber das Gefühl genau das hier zu finden wenn ich mir die Beiträge so durchsehe. Wirklich gute und professionelle Antworten sind da eher selten auch wenn das natürlich nicht alle Poster einschließt.

Zitat

Tja wieder einmal Fehlanzeige,scheinbar haben diese Hacker für unsere MP3,MPG2 und AVIs überhaupt kein Interesse.

Was sollte ein Hacker denn damit auch wollen wo es das doch eh alles so im Netz gibt
Aber es ist schon interessant wieviele Rechner ohne wissen der Besitzer mißbraucht werden als Zwischenstation entweder über installierte Backdoors etc. oder auch immer öfters über falsch konfigurierte Router usw.

Ich persönlich finde leider das die Medien das ganze Thema den Benutzern nicht erklären. Wohl weil sie selber nicht verstehen was da alles so möglich ist. Immer nur diese allgemeine Panikmache vor Viren und den "bösen Hackern" die meinen PC am liebsten explodieren lassen wollen Aber über die wirkliche Problematik und Lösungen dafür leider kein Wort. Aber es muß ja jeder selber wissen was er alles offenläßt und darf sich dann nicht wundern wenn er mal Probleme bekommt. Ist wie mit den Backups die immer keiner macht

Grüße,

MacDef

#10

Zitat

Gerade dafür würde ich persönlich einen schicken Windows User suchen um ihn als MIM zu mißbrauchen.

Diesen Grund lasse ich gelten
Wobei es reine Zeitverschwendung wäre einen PC hacken zu versuchen,da gibt's tausende die mann bloß einfach übernehmen könnte da sie entweder schon kompromitiert sind oder sämtliche Freigaben offen liegen

Gruß
Ajax

#11 Soso ....

Zitat

Unglaublich was man hier doch alles für tolle Tipps gibt und wieviel davon falsch oder unwissend ist.

Hmmm.... nun, falls ich damit gemeint sein sollte:
Ich gebe hier lediglich meine eigene Meinung wieder, ohne zu behaupten und darauf zu bestehen, daß sie unbedingt richtig und allein seelig machend wäre.
Schließlich bin ich, wie die meisten anderen Forumsteilnehmer hier wohl auch, nur ein normaler User und kein gelernter oder gar selbst ernannter IT-Profi.
Ich versuche lediglich meine persönlichen Erfahrungen anderen hilfesuchenden Usern mitzuteilen, immer in der Hoffung, ihnen damit zumindest etwas helfen zu können. Natürlich auch immer in der Hoffung, etwas von anderen Usern lernen zu können, die selbst bereit sind, ihre eigenen Erfahrungen weiter zu geben.

Sich einfach nur hin zu stellen und zu sagen "Gott, was seid ihr alle dumm", hilft niemandem weiter, schon garnicht TRC, der diesen Thread hier angeleiert hat.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#12 Hat noch jemand was zum Thema Nachrichten-Popups zu sagen ?
Weitere Informationen zum Windows-Nachrichten-Dienst:
http://board.protecus.de/t4885.htm
http://board.protecus.de/t1477.htm

@TRC: bevor Du daran denkst Bounty Hunters zu versenden solltest Du einfach erst mal dein System in Ordnung bringen. Evtl klärt auch ein Virenscan dein Problem etwas auf. Einfach eine Firewall auf ein möglicheweise bereits kompromotiertes oder infiziertes System zu spielen macht wenig Sinn.

==>GESCHLOSSEN<==
__________
Durchsuchen --> Aussuchen --> Untersuchen