Zum Inhalt wechseln


Foto

Hackerangriffe ?


  • Dieses Thema ist geschlossen Dieses Thema ist geschlossen
49 Antworten in diesem Thema

#16 OliverZ

OliverZ

    Newbie

  • 42 Beiträge

 

Geschrieben 30. März 2010 - 10:51

Firewall Firmware Update machen. Hast du AdminInterface im Internet offen?

WPA und WEP sind knackbar!

Ansonsten klingt das für mich nach einem Trojaner den du dir eingefangen hast.

Ich würde mir mal alle meine Daten sichern und offline wegsperrren. Router absichern. Alle PCs vom Netz und einen nach dem anderen wieder sauber aufsetzen. Verwende UAC, Desktop Firewall und patche alles. Deine Daten (Outlook PST, Videos, Musik, etc) würde ich mal weggesperrt lassen, eventuell schleppst du dir von dort wieder was ein.

#17 Flammenmeer

Flammenmeer

    Newbie

  • 17 Beiträge

 

Geschrieben 30. März 2010 - 11:48

Hi,

der der Dich da traktiert, könnte es jemand sein, der aus Deinem Umfeld kommt?
Den du wie auch immer verärgert hast?
Hatten "Freunde" oder "Bekannte" unbeobachteten Zugriff auf Deine Systeme?
USB Sticks, CDs oder Festplatte von denen am Rechner?

Nur weil dein WLAN nicht Sichtbar ist heißt es nicht, das man nicht reinkommt. Vor allem mit genügend Zeit ( Nachbarn als bsp. ).

Ich würde nach deinen Schilderungen so vorgehen.

Alles vom Internet trennen.
Wlan abschalten.
Alle Rechner neu installieren.
Router Firmware Aktualisieren
Für dein Wlan einen neuen Namen wählen.
Nicht alle Rechner direkt einbinden sondern nach und nach.

Genau festhalten wann du welches Programm installierst. ( Protokoll )

Die IPs zu sperren bringt dir nicht viel, da als bsp. einige Hardwarehersteller ihre Treiberdatenbanken im Ausland gehostet haben ( China, Taiwan, Türkei usw. )

Von einer Knoppix CD deine Eigenen Dateien auf Viren scannen ( Onlinescanner ).
Am besten dies mehrfach machen.

Gruß

Flammi
MCTS: 70-680; 70-640; 70-642

Next 70-646 und 70-686

#18 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 30. März 2010 - 12:12

Von einer Knoppix CD deine Eigenen Dateien auf Viren scannen ( Onlinescanner ).
Am besten dies mehrfach machen.


Was denkst du findet ein Virenscanner bei wiederholten Durchläufen das er nicht schon beim ersten Durchlauf gefunden hat? :suspect:

Bist du dir sicher das ein Scann auf den "eigenen dateien" ausreichend ist weil alle Viren sich an den "Virenehrencodex" halten sich nur dort einzunisten?
Never argue with an idíot, they drag you down to their level and beat you with experience!

#19 Flammenmeer

Flammenmeer

    Newbie

  • 17 Beiträge

 

Geschrieben 30. März 2010 - 12:32

Oki,

vielleicht ist "Eigene Dateien" als Begriff falsch gewählt.

Nicht der Ordner ist gemeint sondern seine Persönlichen Dokumente Daten, die er immer wieder auf die Rechner aufgespielt hat.

Wenn das Problem nachm Neuinstallieren wieder da ist, kann sich der Virus auch unter denen Versteckt halten.

Das Mehrmalige Scannen würde ich darum machen, weil derzeit noch nicht klar ist Wann, Wo, Wie er infiziert wird.
Darum wenn Rechner im Lan sind, wenn Wlan an ist, Wenn er im Internet ist.
Vielleicht findet man da einen Hinweis.
Oder siehst du das anders?
MCTS: 70-680; 70-640; 70-642

Next 70-646 und 70-686

#20 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 30. März 2010 - 13:09

Oder siehst du das anders?


Na klar sehe ich das anders!

Nur eine begrenzte Menge an Dateien zu scannen ist genauso viel wert wie keine Dateien zu scannen.
Entweder du scannst alles was auf der Platte ist oder es bringt nichts.

Wenn du einen guten Scanner hast genügt ein Scandurchgang (über die komplette fetsplatte) um sicherzustellen dass kein virus da ist oder um ihn zu finden. Was er beim ersten Durchgang nicht kennt wird es im zweiten auch nicht kennen.

Alles andere ist Nonsense....
Never argue with an idíot, they drag you down to their level and beat you with experience!

#21 kioto

kioto

    Newbie

  • 10 Beiträge

 

Geschrieben 30. März 2010 - 21:12

Hallo,
Ich habe mittlerweile den Router geschützt, war aber vorher wohl nicht vorsichtig genug, da ich ihn einfach mit factory settings in Betrieb genommen habe. Habe die Software inzwischen upgedated, aber das hilft wohl nicht.
Ich habe Provider mit wechselnder IP.
ich habe meinen Rechner mit https://www.grc.com/x/ne.dll?bh0bkyd2
getestet, und dort wurde volle Sicherheit bescheinigt. Na Ja. Werde über Ostern die Tipps mal ausprobieren und ev. einen anderen Router besorgen, und ev. Wlan gegen "über Netzleitung" auswechseln.
Ist wirklich alles sehr ärgerlich, aber wenn man sieht, dass man mit einem einfachen Unix-tool alle Windows Passworte lesen und ändern kann, sogar die internen von Microsoft? Möchte nicht wissen, was man sonst noch so im Internet findet.
Ich melde mich, wenn ich weiter gekommen bin.
Gruß Werner

#22 Windowsbetatest

Windowsbetatest

    Board Veteran

  • 1.262 Beiträge

 

Geschrieben 30. März 2010 - 21:18

Ist wirklich alles sehr ärgerlich, aber wenn man sieht, dass man mit einem einfachen Unix-tool alle Windows Passworte lesen und ändern kann, sogar die internen von Microsoft?


Hallo,

da Windows dein PW nicht kennt (sondern nur den Hash), kann es auch nicht ausgelesen werden. Sobald man physichen Zugriff oder ein zu schwaches PW hat, kann jedes Script-Kidi auf jedem OS Passwörter verbiegen.

Die Seite kenne ich nicht, aber meist kommen von solchen Seiten die Viren/Trojaner und wenn du deinen Rechner von dort scannen läßt, hat diese Seite auch Vollzugriff auf deinen PC und kann z.B. deine PWs verbiegen.

mfg
MCSA+M, MCSE, MCTS(10x), MCITP(5x)
CCDA, CCNA, CCDP, CCIP, CCNP, JNCIS-ER
ITILv3 Foundation, AIS - ProCurve Networking, ASE - ProCurve Networking Campus LANs
next: HP-UX 11iv3 CSA

#23 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 30. März 2010 - 21:39

aber wenn man sieht, dass man mit einem einfachen Unix-tool alle Windows Passworte lesen und ändern kann, sogar die internen von Microsoft?


Nö, nur die von deinem Windows. ;) Und wer "priviligierten" Zugang zu einem System hat, der weiß auch, was er damit anfangen kann.

Möchte nicht wissen, was man sonst noch so im Internet findet.


Pornos. ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#24 kioto

kioto

    Newbie

  • 10 Beiträge

 

Geschrieben 31. März 2010 - 20:15

Hallo,

da Windows dein PW nicht kennt (sondern nur den Hash), kann es auch nicht ausgelesen werden. Sobald man physichen Zugriff oder ein zu schwaches PW hat, kann jedes Script-Kidi auf jedem OS Passwörter verbiegen.

Die Seite kenne ich nicht, aber meist kommen von solchen Seiten die Viren/Trojaner und wenn du deinen Rechner von dort scannen läßt, hat diese Seite auch Vollzugriff auf deinen PC und kann z.B. deine PWs verbiegen.

mfg


Hallo, den Hinweis auf diese Seite hatte ich auf einem Forenbeitrag hier gefunden.

GrußWerner

#25 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 31. März 2010 - 20:50

Bedenke auch, dass du mächtig Ärger bekommen kannst, wenn jemand auf deinen Rechner strafbare Inhalte lädt.

Vernünftige HW-Firewall (ich habe eine Fritzbox), Virenscanner (z.B. avast! Free Antivirus), komplexe Adminpasswörter, aktuell gepatchte Systeme, Windowsfirewall aktiviert, dann bist du auf der sicheren Seite

cu
blub

Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#26 lordcrypto

lordcrypto

    Newbie

  • 69 Beiträge

 

Geschrieben 01. April 2010 - 06:49

Bedenke auch, dass du mächtig Ärger bekommen kannst, wenn jemand auf deinen Rechner strafbare Inhalte lädt.


Sorry für die korrektur :)
Das ist so noch nicht ganz richtig.
Das Grundsatzurteil ob jemand Haftbar/eingeschränkt Haftbar ist wenn man Illegale Sachen ohne Sein wissen mit seinem Internet Anschluss macht, wird erst mitte Mai dieses Jahres vom BGH gesprochen ;) Und ich glaube er hat mehr als genug beweise das jemand ihm etwas "böses will" :) solange brauch er noch keine sorge haben, da die beweislast das er persönlich dafür verantwortlich ist nicht bei ihm sondern dem "amt" liegt. Dies ist sogar der Fall bei "Offenen WLans"
Das Oberlandesgericht hat entschieden (bevor es zum BGH ging :) ) das den betreiber nur eine "geringe mitschuld" trieft. Ihr aber keiner leih Strafe obliegt.

so long

#27 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 01. April 2010 - 07:31

Da wir nicht wollen dass uns eine Mitschuld "trieft" wird der Beitrag geschlossen wenn nocham jemand was (wie lordcrypto) schreibt was Rechtsberatung sein kann.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#28 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 01. April 2010 - 07:34

Hallo lordcrypto,
ok! ich habe schon andere Darstellungen gelesen. Angenehm ist es auf keinen Fall, selbst wenn unwissentlich und evtl. ohne rechtliche Haftung die eigenen Resourcen für Kinderpornos/ Nazipropaganda etc. genutzt werden.
Aber bitte beenden wir die Diskussion dazu wieder und helfen wir dem TO technisch weiter.

cu
blub

Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#29 Rajin

Rajin

    Newbie

  • 26 Beiträge

 

Geschrieben 07. April 2010 - 13:40

Ich würde bei solch einem fall nochmals überprüfen ob es nicht doch ein angriff aus dem internen Netzt oder der näheren Umgebung ist.

Denn nach deiner Beschreibung klingt es doch ziemlich gezielt was bei dir abgeht.

Schritt ein Wäre erstmal die Inet verbindung zu trennen (Kabel ziehen) und dann das Wlan passwort am router zu ändern. In dieser Konfiguration würde ich das dann mal 1-2 Tage beobachten, denn falls dann noch etwas geschiht ist ganz klar das der Angriff von innen erfolgt (Man sollte die anderen im Haus natürlich dann nicht über die Maßnahme informieren).

Falls nicht passiert würde ich die Schwachstelle im Router sehen, und diesen im Zweifelsfall vieleicht sogar austauschen.

Am besten dann auch alle Rechner erstmal komplett vom Netz nehmen und ert wieder anschliesen wenn sie komplett neu aufgesetzt wurden.

Gruß Rajin

PS.: Sag uns dochmal was für einen router du im einsatz hast.

#30 kioto

kioto

    Newbie

  • 10 Beiträge

 

Geschrieben 07. April 2010 - 19:33

Hallo,
Habe DIR300 Router.
Ich habe die Sache weiter beobachtet. Scheinbar treten die Effekte immer zu ähnliche zeiten auf. Versuchweise habe ich einen Rechner vom Netz getrennt, auch dieser fuhr selbsstätig hoch, dann passierte aber nicht mehr viel.
Es muss irgendwo ein zeitgesteuerter Prozess sitzen, den kein Virenscanner erwischt.Habe auch mal versuchsweise einen Keylogger installiert. Der hat aber auch nichts registriert, obwohl gleichzeitig Probleme auftraten.
Habe schon eine Reihe von Virenscanner und Anty Spy Programmen ausprobiert, ausprobiert, aber ausser ein paar trackinhg Cookies fördern sie nichts zu Tage.
Na ja, muss ich wohl alle Rechner komplett neu machen, wenn ich mal Zeit habe. Hätte eigentlich gerne rausbekommen, was dahinter steckt.
Wenn man bedenkt, das unserere gesamte Welt von solchen Schrottkisten abhängig ist. Und dass man eigentlich mit nicht zu grossem Aufwand sichere Rechner und sichere Betriebssysteme bauen könnte.
Gruß Werner