Hallo,
Ich versuche mal die Fragen nacheinander zu beantworten.
Ich habe eine DIR300 router und habe dort IP geblockt, die mir sonderbar vorkamen, z.b. solche aus Russland, Türkei etc. und was sonst so aufläuft.
Scheint aber hoffnungslos zu sein, dauern sieht man neue.
Den umgekehrten Weg, alles zu blokieren und gezielt freizugeben, habe ich nicht geschafft.
Nachgefragt habe ich bei Trojaner Board, habe dort auch die üblichen Scans geschickt. Da ich aber zusätzlichzu einem Virensvanne auch Spybot und PC Doctor installiert hatte, in der Hoffnung, das einer von diesen Tools was findet, gabs nur den Kommentar, wieder ein schlechtes Beispiel für Softwareinstallation, alles neu machen und wiederkommen.
Mein Versuch, mit Ubuntu ist auch gescheitert, weil nach ein paar Tagen der Grub Downloader so zerstört wurde, dass meine bescheidenen Unix Kenntnisse zur Reparatur nicht ausreichend. Das Ubuntu Forum konnte auch nicht helfen. Im Eingabefenster des GRUB konnte man aber den Mechanismus des Angriffs gut erkennen, Nachdem der Rechner hochgefahrenist, landeten in der Eingabe erst mal Sonderzeichen, danach Text mit den Beleidugungen. Natürlich wurde mir geantwortet, das kann nur von innen kommen, aber ausser meinem 13 Jahrigen Sohn kennt sich in der Familie niemand mit PC aus, geschweige mit Ubuntu, und ausserdem lassen sich manche der Zeichen gar nicht über die Tastatur erzeugen, wie z.B. das Karo-Symbol. Ich hönge mal ein Bild an. Sonst hat niemand Zugriff.
Ausprobiert habe ich PC-Doctor, Antivir, Norton (90 Tage Vollversion kam mit Asus Board mit) Symantec Malware Byte Spybot und MS Essentials. Ausser ein paar tracking Cookies wurde nichts gefunden.
Na ja, kann ja über Ostern noch mal alle PCs neu machen oder den Provider wechseln. Viel Hoffnung habe ich aber nicht.
Gruß Werner