Zum Inhalt springen

Hacker..Viren...Hilfe!


Empfohlene Beiträge

Geschrieben

Hallo,

 

Leute, ich muss euch etwas berichten, das is mir noch nie passiert bzw. aufgefallen.

 

So. Am Samstagmorgen will ich (mal wieder) zu einem Onlineflug starten. Allerdings ist mir unglücklicherweise der Flusi beim connecten zu IVAO hängen geblieben..wie üblich will ich den Flusi mit meinem tollen Taskmanager verschwinden lassen. Aber, was ist das ?!? Der Taskmanager taucht unten in der Taskleiste kurz als Symbol auf und verschwindet dann schnell wieder.. . Komisch denke mir..aber naja..dann eben der Netzstecker :)..So, hochfahren, nochmal ausprobieren, nichts. Das Gleiche in grün. Der erste Verdacht auf einen dieser bekloppten Viren.. Jetzt bemerke ich auch, dass ganz nebenbei Norton blockiert wurde, auch den kann ich nicht mehr starten, weder manuell, noch Autostart. Die letzte Möglichkeit: Ich geb bei "Ausführen" "msgconfig" ein, um den Startmanager von Windows zu starten. Auch das ohne Erfolg.

Nun war mir klar, ich habe einen (?) Virus drauf. Jetzt geht's zuerst einmal auf die Site von Symantek. Dort lade ich mir dann den allseits unbeliebten oder auch beliebten "Stinger" herunter.. Der entdeckt dann auch schon drei ganze Viren..MyDoom, Blazer und noch so einer..

 

Na Prima..[...].. Nachdem ich dann doch vermeindlich die Viren entfernt hatte, das gleiche wieder. So, dachte ich mir, eine Lösung muss her. Ich habe mir mal meinen WINDOWS/SYSTEM32-Ordner angeguckt, und mit anderen vergliechen was da so alles drin is... LSSAS!! Die Virendatei.

Im normalen WinXP Pro und Home gibt es die Systemdatei LSASS, aber nicht die LSSAS...tausende mal versucht sie zu löschen (Attribute geändert...)nichts. Naja, dann eben formatieren...

Windows CD suchen, einlegen neu starten und...warum denn beide Platten, die C sollte doch reichen...anfachen meine Systemplatte zu foramtieren. Nachdem die komplette Installation abgeschlossen war, testete ich es (geht es diesmal..)..?!?

 

NEIN! Wieder das gleiche. Mist! Super. Dieser verdammte Virus ist gesprungen, von C:/ nach D:/ (das sind bei mir nicht nur zwei partitionen, sondern zwei getrennte Festplatten)..Letzte Möglichkeit: Alles nochmal, inklusive D:/, da wo mein Flusi drauf ist...

 

[...] Nachdem diese zweite Installation abgeschlossen war, nochmal der Test..jetzt?!? JA! Jetzt..alles wieder installieren..*nerv*...nach 2 Std war dann alles soweit installiert, sogar NORTON, und er lief.

 

So..heute. Wieder Onlinefliegen, ohne Fehlermeldung, vorher den Norton konfiguiert. Aber, Hackangriffe!!

 

Norton sagte heute inzwischen 5 Mal, das Hackangriffe stattgefunden haben, und durch das Norton Internet Security verfahren geblockt wurden (wurden in das Trojan-Abteil zugeordnet)

 

Hier einmal der Auszug aus dem Logviewer, inklusive IP:

 

Firewall configuration updated: 194 rules.

Rule "Default Block EPMAP" blocked (217.93.238.142,dcom(135)).

Inbound TCP connection.

 

 

Rule "Default Block EPMAP" blocked (217.93.238.142,dcom(135)).

Inbound TCP connection.

Remote address,service is (217.93.238.142,XXXX).

Process name is "C:\WINDOWS\system32\svchost.exe".

 

Rule "Default Block Microsoft Windows 2000 SMB" blocked (217.93.70.128,445).

Inbound TCP connection.

 

Remote address,service is (217.93.70.128,XXXX).

Process name is "System".

 

Rule "Default Block Microsoft Windows 2000 SMB" blocked (217.93.70.128,445).

Inbound TCP connection.

 

 

Remote address,service is (217.93.70.128,XXXX).

Process name is "System".

 

Default Block GateCrasher Trojan horse was detected and blocked.

All comunication with 84.58.131.164 will be blocked for 30 minutes.

Rule "Default Block GateCrasher Trojan horse" blocked (84.58.131.164,6969).

Inbound TCP connection.

 

 

Remote address,service is (84.58.131.164,3454).

Process name is "N/A".

 

Das ganze wiederholt, vor allem mit dem "Default Block GateCrasher Trojan horse was detected and blocked"...den ganzen Tag verteilt, und ein paar mal, letztens mit einem anschließenden Bluescreen.

 

=> Updated alles an Virendefinitions..

Geschrieben

Hallo Patrick

Hast Du die Updates für Windows und IE auf Deinem Rechner installiert? Damit werden viele Türen für Hacker geschlossen.

Geschrieben

Hallo Patrick

 

ich wäre wohl ähnlich vorgegangen, mit einem feinen Unterschied jedoch: Norton hätte ich gleich in die Tonne getreten. Ich vermute sogar dass er die Ursache für Dein Ungemach ist. Google mal nach Norton Probleme, ich bekomme 214000 Treffer auf Deutsch. Wieviel das Gesummse wert ist siehst Du ja auch daran dass Du anscheinend mehrere Viren auf der Platte hattest, nebst Norton. Google nach "Antivir" das ist gratis downloadbar und macht keinen Aerger. Bei Linkblock findest Du eine FAQ zu Fragen der Sicherheit. Felix von Leitner beschreibt den Sinn von Personal Firewalls hart aber imho treffend. Felix von Leitners PF FAQ

Ich würde also zuerst mal Free Antivir alles scannen lassen, anschliessend nochmals das Gleiche, neu aufsetzen, ohne Norton.

Uebrigens gibt es Norton auch für MAC OS X [Gerücht]und soll dort das erste Programm gewesen sein, welches MAC samt darunter liegendem BSD zum Absturz brachte. [/Gerücht]

Und wirklich wichtig: Uelis Tip! Update Windows regelmässig, sie geben sich wirklich Mühe damit, bekanntgewordene Schwachstellen zu dichten.

Trotz allem, schönen Feiertag.

Gruss Hans

Geschrieben

Hallo Patrick,

 

Ich hoffe, das erste was tu machst bei einem neu aufgestetzten Computer (....wenn du keine MS-Netzwerk betreibst - was ich nur in einem Netz hinter einer FW machen würde) die MS Netzwerkports SMB/NetBui zu:

 

Standartmäßig sind die bei jedem Windows weit offen:

 

als ausschalten von "Client für Windows-Netzwerke"

auf jeden fall: Datei-u.Druckerfreigabe" (es sind standartmäßig alle Laufwerke

zumindest als "Admistrative shares" unsichtbar geshared).

 

unter TCP/IP/Eigenschaften/erweitert/WINS nicht vergessen:

NetBios über TCP/IP deaktivieren.

 

Dann sind schon mal die "einfachen" Haupteinfallstore zu.

 

Dann sofort Sichereheitsupdates draufspielen ...möglichts wenig am Netz sein ....dir Durchscnittliche Zeit zum Installieren ist sehr viel länger, als ein anderer Deinen Rechner übernimmt (angeblich schoin <20min .....wenn du Pech hast, wird Dein Rechner schon während des Updatens übernommen....).

 

 

Soltest du wirklich MS-Netzwerk betreiben ...wirst du ein Problem haben ...wen du nicht wirklich starke Passwörter verwendest.

Der File wo das PW verschlüsselt ist, läßt sich, wenn man Zugriff erlangt hat auslesen und in aller Ruhe entschlüsseln ...... Dann hat er Deine Passwörter und kann beliebig in Deinem Netzwerk/ Rechner "herumspazieren".

 

Firewall hilft nur bedingt, da du wohl, so wie ich manchmal nichtmal weiß - ob dieser "dienst" zum Betriebsystem oder Programm gehört ...der da hinaus will ....oder bereits ein Schädling ist.

 

Zu Norton: Habe ich viele Jahre benuzt - seit ca. 1 Jahr aber ist es für mich Tabu...hat mir zu viele Trooubles gemacht ....Support haben die auch keinen mehr, der mir was gebracht hätte ausser Kosten!.

 

Wenn du zu Hause ein kleines Netzwerk hast oder zur Sicherheit währe vielleicht eine kleiner Router mit FW-Funktionalität angebracht ...der blockt zumindest Angriffe von außen im Vorfeld recht gut ...... für die "Angriffe" von innen bist du selbst verantwotlich.....denn die Programme hast du irgendwann mal selbst gestartet und auf irgendeine Weise eingefangen.....

Geschrieben

Moin

 

Ja das ist schon ein leidiges Thema.Ich benutze auch Antivir in Kombination mit der Outpost Firewall. Hält bestimmt nicht alles ab aber seitdem ich das bei mir drauf habe "merk" ich nichts mehr ;)

 

Grüße

Sebastian

Johannes Müller
Geschrieben

Hoffen wir, dass du das nächste Mal einen Richtigen Hacker findest: http://bitchchecker.brainblog.de/

;)

 

Wenn ich das so anschaue, dann sieht das nicht nach Hacker aus, sondern ganz einfach nach dem stinknormalen Virus/Trojaner/Spyware-Befall aus. Trotzdem schön blöd... Aber so lernt man daraus, oder? :D

 

Gruss

Johannes

Geschrieben

Ich habe die Kombination Router (Hardware Firewall), ZoneAlarm (Software Firewall) und Antivir Personal Edition und habe seitdem keine Probleme - Tägliches Update von AntiVir muss natürlich sein und die aktuellsten Windows-Updates ebenfalls (benutze aber nicht SP2, sondern nur SP1 mit allen updates)...

 

Router ist aber sicherlich eine der wichtigsten Sachen neben Windows-Updates.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...