Forum
|
Öffentliche Foren |
geschlossen
| FORUM: Spiele & Computer THEMA: Hilfe! Bin gehackt worden! | |||
| AUTOR | BEITRAG | ||
|
Earth
RANG Deckschrubber |
#1 - 24.09 13:03 Hi Leute,war letzens in einem chatroom. Da hat mir dann ein Typ nen link zu ner Datei geschickt, die ich bei RapidShare glaub ich war das, runtergeladen habe. Es waren 4 Bilder (*.jpg - Dateien) und eine *.scr - Datei Nach einer kurzen Zeit nachdem ich die Bilder angeschaut habe passsierte etwas merkwürdiges. Ich hab mich bei demjenigen der mir die Bilder geschickt hat auf seinem profil umgesehn und er wusste hargenau wo ich gerade in seinem profil bin. Aber jetzt kommmt noch das beste: Obwohl ich nix geschrieben hab stand auf mein nick dort und ein text dahinter im privaten dia. Offenbar muss er dann unter meinem nick auch noch im hauptfenster was nicht so erwünschtes geschrieben haben weil ich dann aus dem chat gebannt wurde. Damit aber nicht genug. Er wusste auch noch zugleich auf welcher anderen Internetseite ich gerade bin! Dann hab ich ganz schnell panikartig alle Dateien gelöscht die ich von rapidshare runtergeladen hab(4 *.jpg und 1 *.scr - Datei) Und dann fuhr mein Rechner auf einmal von allein runter. Ok dann schalte ich heute so meinen Rechner ein und ließ erstmal antivir drüberlaufen. Allerding hat dann antivir auf einmal zum suchen aufgehört und mein rechner fuhr wieder von allein runter. Hat jemand eine Erklärung für sowas?!? Hab ich mir ein Trojaner eingefangen bzw. wie hat er meine IP rausbekommen und wieso konnte er unter mein nick schreiben und dann meien rechner runterfahren? Bitte helft mir oder wenn hier keiner bescheid weiß kenn jemand ein gutes Forum wo man da Hilfe bekommt?!? P.S. ich verwende einen Netgear Router und habe den WIndows Firewall gestern ausgeschalten. z.Z. ist er wieder aktiviert. |
||
|
Nutellica|Ich bin nur kurz kacken
RANG Prophet of Clanintern |
#2 - 24.09 13:07 idiot |
||
|
Earth
RANG Deckschrubber |
#3 - 24.09 13:10 Hey sag mal gehts noch was ist das für ein bescheidener Kommentar von dir?!?Kennst du dich wohl selber nicht aus weil du so nen Müll schreibst! |
||
|
Nutellica|Ich bin nur kurz kacken
RANG Prophet of Clanintern |
#4 - 24.09 13:11 mümümüich hab iiirgend ne datei aufgemacht  sorry, aber.... 
|
||
|
Earth
RANG Deckschrubber |
#5 - 24.09 13:13 Ja ich versteh nicht wie man da gehackt werden kann?Waren doch bloß 4 Bilder und ne *.scr - Datei. Meines Wissen sind das Bildschirmschoner... |
||
|
k-to-the-laus(topher)
RANG Lord of Luck |
#6 - 24.09 13:16 Bildschirmschoner sind im Grunde genau das Gleiche wie .exe Dateien... |
||
|
*S | K* El Commandante
RANG God of Clanintern |
#7 - 24.09 13:25    Muahahahahahahaha!!!!!! Ich war das. Es tut mir nicht leid  Man man man wie kann man nur so beschränkt denken. Hauptsache alles öffnen und alles anklicken was bunt ist   @ Nutellica
|
||
|
Crush (Anti Däääh)
RANG Master of Clanintern |
#8 - 24.09 13:36 *.scr sind ausführbare Dateien, die dasselbe können wie .exe Dateien. Weitere Dateien solcher Sorte sind übrigens *.pif.Wenn der Trojaner, den du auf diese Weise installiert hast sich verteidigt indem er Anti Virenprogramme ausser Funktion setzt, hilft es einen Kaltscan zu machen (das System zu scannen während es nicht läuft). Also entweder die Festplatte in einen anderen Rechner einbauen und dort scannen oder eine Start CD mit eigene Betriebssystem (in der Regel ein Pinguin) und Anti Virensoftware verwenden. Knoppicillin ist dafür der Standard, aber leider schwer auf die Schnelle zu kriegen, da es nur regelmäßig in der c't veröffentlicht wird. Eine freie Alternative dazu ist INSERT, an dem ich allerdings als ich es mal gebraucht habe ohne grundliegende Linuxkenntnisse verzweifelt wäre (die NTFS Partitionen musste ich manuell mounten und das verbugte GUI des Virenscanner hat es einfach nicht geschafft rekursiv zu scannen, sodass ich es in der Shell benutzen musste. Unbedingt F-Prot nachinstallieren - der mitgelieferte Scanner ClamAV ist arschlahm) http://www.inside-security.de/insert_en.html |
||
|
Benny-Ray
RANG Prophet of Clanintern |
#9 - 24.09 14:06 Es gibt doch noch Knoppix als bootable CD, ist dann ein Linux, auf dem afaik auch ein Virenscanner rennt. |
||
|
Der.durch.die.Wand.sieht / HerrVorragend
RANG Deckschrubber |
#10 - 24.09 14:10 wieso hat dein antivirus beim öffner der scr datei nicht schon angeschlagen? |
||
|
Macbeth - Däääh!
RANG Prophet of Clanintern |
#11 - 24.09 14:12 Benny: ich glaube das ist das von Crush angesprochene Knoppicillin @earth: sowas passiert dir jetzt bestimmt nicht nochmal 
|
||
|
Spє¢iєs000Ι אּDääähsinfiziertאּ
RANG Prophet of Clanintern |
#12 - 24.09 14:12 Oder man saugt sich einfach die ultimatebootcdDie sollte sowieso in keinem Haushalt fehlen! http://www.ultimatebootcd.com/download.html |
||
|
Benny-Ray
RANG Prophet of Clanintern |
#13 - 24.09 14:31 Macbeth: das kann sein, aber Knoppix gibt es auch zum Download als Iso-Image, was man dann einfach auf eine CD lasert.Also es ist einfacher zu beziehen als eine halbjährliche DVD aus der c't
|
||
|
Macbeth - Däääh!
RANG Prophet of Clanintern |
#14 - 24.09 14:34 aus aktuellem Anlass:http://www.heise.de/newsticker/meldung/96455 unter Vista sollte man auch keine unbekannten jpgs mehr öffnen
|
||
|
Earth
RANG Deckschrubber |
#15 - 24.09 14:34 @8 Ich hab davon überhaupt keine Ahnung. Glaub das einzige was da hilft ist komplett formatiern.Was jettz grad passierte war dass sich ein chatfenster geöffnet hat und ich nix anders mehr anklicken konnte und dort sich ein Mr.X gemeldet hat. Bei den andern PCs die an den Router angeschlossen sind passiert das allerdings nicht. |
||
|
Macbeth - Däääh!
RANG Prophet of Clanintern |
#16 - 24.09 14:37 weil die auch nicht infiziert sind! O_oedit: achja, wenn du jetzt noch 5x mit dem Rechner ins Internet gehst, wirds bestimmt nicht besser. Mittlerweile dürften sämtliche Passwörter die irgendwo bei dir gespeichert sind etc. übermittelt worden sein... wenns denn der Angreifer darauf anlegt |
||
|
Spє¢iєs000Ι אּDääähsinfiziertאּ
RANG Prophet of Clanintern |
#17 - 24.09 14:38 Wie wärs mal mit PC vom Netz nehmen und dann booten, Scanner laufen lassen etc pp.Vorher vllt noch mitm Taskmanager oder besser noch dem ProcessExplorer schauen, ob irgendwelche komischen Tasks laufen und diese killen. |
||
|
Earth
RANG Deckschrubber |
#18 - 24.09 14:41 bin nicht mit meinem Rechner online...@17 hab das heute schon gemacht dass ich offline gegangen bin und einmal antivir drüberlaufen hab lassen Ich frag mich was die Leute so toll finden andere Rechner zu hacken |
||
|
Crush (Anti Däääh)
RANG Master of Clanintern |
#19 - 24.09 15:07 Leute die anderen auf solch plumpe Weise Trojaner unterschieben die sie nicht selbst entwickelt haben sind keine Hacker. Solche Leute nennt man Scriptkiddies.http://de.wikipedia.org/wiki/Scriptkiddie Hacken (bzw. eine von vielen Disziplinen des Hackens) ist es wenn man selber Methoden entwickelt um fremde Rechner zu kontrollieren. Die praktische Anwendung dieser Methoden ist dafür noch nichtmal nötig. |
||
|
Earth
RANG Deckschrubber |
#20 - 24.09 19:43 Werde den "infizierten" Rechner formatiern. Das gibt mir 100% Sicherheit dass der Trojaner weg ist.Aber wie ist das möglich dass nur weil ich ein Programm auf meinem Rechner ausführe er dann sogar unter meinem nick im chatt was schreiben kann. Heute Nachmittag hat sich dann einfach ein Chatfenster geöffnet wo sich einer als Mr.X ausgab und ich war der Server. |
||
|
SirLant
RANG Für-AdultCheck-Bezahler |
#21 - 24.09 19:48 Ganz einfach das Programm, dass sich auf deinem Rechner installiert hat erlaubt es ihm deinen PC fernzusteuern. Sowas nennt sich Remote Control Software. Oder in dem Fall Trojaner. |
||
|
.iŞħάώŋ
RANG Prophet of Clanintern |
#22 - 24.09 20:48 LOOOOOOL #2 you made my day
ehm hast du so ziemlich die letzten 10 jahre verpennt? |
||
|
-[GER]-JHGFIS-[NV]-
RANG Deckschrubber |
#23 - 25.09 04:50 das past auch dazu zum thema http://www.heise.de/newsticker/meldung/96455 |
||
|
*S | K* El Commandante
RANG God of Clanintern |
#24 - 25.09 05:40 @#23:siehe #14
|
||
|
SirLant
RANG Für-AdultCheck-Bezahler |
#25 - 25.09 08:25 In Vista gibts doch dieses Feature das Aliase für Dateien erlaubt, wodurch es (fast) unersichtlich wird ob eine Datei die "Hallo.jpg" wirklich eine Bilddatei ist oder nur ein Alias auf "Trojaner.exe" ist.Hab da vor einiger Zeit mal was in der CT dazu gelesen, vllt. weiß einer von euch was ich meine und kann es mal genauer erklären. |
||
|
Nutellica|Ich bin nur kurz kacken
RANG Prophet of Clanintern |
#26 - 25.09 08:41 du kannst schon lesen, oder? |
||
|
Macbeth - Däääh!
RANG Prophet of Clanintern |
#27 - 25.09 08:42 @#25:siehe #24 #23 #14
|
||
|
Torian *just savin´ the däääh*
RANG Ober0wn3r |
#28 - 25.09 08:47 also ich tät da erstmal Antivir im abgesichterten Modus laufen lassen. Würde das nicht funktionieren? Wundert mich, dass es noch keiner gesagt hat. |
||
|
*S | K* El Commandante
RANG God of Clanintern |
#29 - 25.09 09:19 Ich würde zur Sicherheit meinen PC vollkommen formatieren (und mit KillDisk platt machen), alle wichtigen Daten unwiderruflich löschen und den PC in einen sicheren Kellerraum einsperren. Somit wird zumindest gewährleistet, dass sich der Virus nicht auf den User überträgt. |
||
|
Earth
RANG Deckschrubber |
#30 - 25.09 10:12 lol, pass auf dass sich der Virus nicht auf dich überträgt. |
||
geschlossen