[HaBo]

Bogus · 31.05.05, 16:28

Hallo Zusammen ,

Ich weiß das jemand zugriff auf mein system hat und sich alle gespeicherten daten ansehen kann

Nun stell ich mir die frage wie kam er rein ???

habe alle sachen in der firewall Zone alarm Pro aktiviert was einen solchen zugriff stoppen würde

jetzt überleg ich mir das was an den windows freigaben nicht stimmen kann z.b die Admin freigaben kann mir jemand dabei helfen diese einstellungen zu verfeinern ?

kenne mich in diesem Kapitel noch nicht so aus

Windows XP Prof !

Voodoo · 31.05.05, 17:11

Wenn schon jemand Zugriff auf dein System hat, dann bringt eine Desktop-Firewall noch weniger als sie ohnehin schon bringt, da werden höchstewahrscheinlich noch Ports für das Eindringen freigeschaltet und der Anwender fühlt sich weiterhin sicher, weil er ja alles getan hat und eine Firewall läuft.

Siehe dazu auch den Wiki-Eintrag über Firewalls: http://wiki.hackerboard.de/index.php/Firewall

Grundsätzlich würde ich dir empfehlen den PC mal mit einschlägigen Tools zu scannen und erstmal rauszufinden wie der Angreifer denn ins System kommt, dann kannst du weitere Schritte unternemen.

Btw: Wie kommst du eigentlich darauf, dassjemand Zugriff auf dein System hat?

Anzeige

- Anzeige -

Bogus · 31.05.05, 17:30

der angreifer hat mir eine datei gennant auf meinen rechner!!!! und ich würd gern jetz noch wissen was ich jetzt zum schutze noch machen kann ?

e_prof · 31.05.05, 17:39

hi,

frage wäre, welche datei? eine , die zum system gehört ... ??? wäre ja dann leicht zu erraten!!!

schau mal nach, was bei dir auf dem rechner so läuft. konsole öffnen (start - ausführen - "cmd").
dort folgendes eingeben:

netstat -ano > c:\ports.txt

in dieser datei findest du dann alle offenen bzw wartenden ports.

weiterhin:

tasklist > c:\tasks.txt

hier findest du dann alle laufenden tasks auf deinem rechner. interessant wäre dann doch ein blick zu den gestarteten diensten.

cu frank

THRALL · 31.05.05, 18:13

Sonst mal wieder nen Verweis auf HiJackThis und Autoruns einfach mal die Logs posten.

Bogus · 31.05.05, 23:30

in den autostart & reg´s ist nichts zu finden ! da kann ich mir sicher sein ich mach mir aber um bestimmte freigaben bei windows gedanken ich weiß nur noch nicht wie ich an diese versteckten optionen komme !

disenchant · 31.05.05, 23:56

Zitat:

Original von e_prof
frage wäre, welche datei? eine , die zum system gehört ... ???

Ja, das würde mich auch wunder nehmen.

Zitat:

Original von Bogus
ich weiß nur noch nicht wie ich an diese versteckten optionen komme !

Was für versteckte Optionen meinst du?

Tip: Verschlüssle sensible Daten immer

Grüsse
Disenchant

Bogus · 01.06.05, 00:44

[quote]Original von disenchant

Zitat:

Original von e_prof
frage wäre, welche datei? eine , die zum system gehört ... ???

Nein ein von mir erstelltest dokument !

Zitat:

Original von Bogus
ich weiß nur noch nicht wie ich an diese versteckten optionen komme !

Was für versteckte Optionen meinst du?

Tip: Verschlüssle sensible Daten immer

ja windows tools = exe bat programme
ja werde ich wohl machen müssen
aber dennoch ist mein problem noch nicht ganz gelöst ! bin aber vielleicht auf was gestoßen im wikipedia ! <-- - danke nochmals für den Tip

SUID:root · 01.06.05, 14:44

Also die einachste Vermutung ist diese:

WnXP hat per Default ein Administrator-Konto ohne Kennwort. Wenn du für den Benutzer "Administrator kein Kennwort vergeben hast, ist wohl dies der Grund.
Windows verwendet C$,D$, usw. als Standard-Freigaben.

Damit ist es Jedem, der deinen Rechner findet, möglich, auf diese Laufwerke zuzugreifen.
Die ZA sollte das eigentlich unerbinden. Doch da verlasse ich mich nicht drauf.

Vergib auf jeden Fall ein Kennwort für deinen Admin-Account.
Keine RUN-Einträge ist ein gutes Zeichen was Malware angeht; trotzdem würde ich zumindest mal alle Prozesse genauer ansehen.

Gruss

root

Bogus · 05.06.05, 05:27

^^^
genau das suche ich

wie komm ich dort hin ? ich suche noch die ganzen optionen wie man an die konto einstellungen kommt ?!

dupLex · 05.06.05, 13:54

http://hackerboard.de/thread.php?thr...ndardfreigaben

guck dir in den trhead mal meinen post an, da hab ich aufgeschrieben wie du die Standardfreigaben deaktivierst.

mfg

SUID:root · 05.06.05, 16:39

Zitat:

Original von Bogus
^^^
genau das suche ich

wie komm ich dort hin ? ich suche noch die ganzen optionen wie man an die konto einstellungen kommt ?!

XP? Home oder Prof?

Systemsteuerung -> Benutzerkonten

(Prof):
oder besser Systemsteuerung ->Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen -> Benutzer

root

dupLex · 05.06.05, 18:37

@ROOT
Kann man in der Benutzerverwaltung etwa auch das Pass des Standard-Admins ändern???
Den Bereich kann ich nämlich nicht finden.

mfg

Bogus · 05.06.05, 20:00

hier glaub ich Quelle: WinXP Ausführungs Commands

---> lusrmgr.msc => Benutzer und Gruppen

^^ Start Ausführen !

SUID:root · 05.06.05, 21:26

Zitat:

Original von dupLex
@ROOT
Kann man in der Benutzerverwaltung etwa auch das Pass des Standard-Admins ändern???
Den Bereich kann ich nämlich nicht finden.

mfg

Ja.
Melde dich als Admin an -> Beim Willlkommensbildschirm Strg+Alt+Enf und dann in der Eingabemaske Administrator eingeben, ohne Kennwort und Ok drücken.

Du bist jetzt als Standard-Admin angemeldet.

In die Benutzerverwaltung gehen, Konto markieren und auf Kennwort ertellen/ Eigenes Kennwort ändern (?) klicken.

Oder wie meinst du das?

Gruss

root

Anzeige

- Anzeige -

31.05.05, 16:28	#1 (permalink)
Bogus Registriert seit: 29.03.05 Likes: 0	Ein Löchlein im System wie kam der angreifer rein? Anzeige Hallo Zusammen , Ich weiß das jemand zugriff auf mein system hat und sich alle gespeicherten daten ansehen kann Nun stell ich mir die frage wie kam er rein ??? habe alle sachen in der firewall Zone alarm Pro aktiviert was einen solchen zugriff stoppen würde jetzt überleg ich mir das was an den windows freigaben nicht stimmen kann z.b die Admin freigaben kann mir jemand dabei helfen diese einstellungen zu verfeinern ? kenne mich in diesem Kapitel noch nicht so aus Windows XP Prof !

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Wie viel Ram darf da rein?	Faultier	Hardware Probleme	2	09.07.08 17:44
Neuer PC - Was soll rein?	BlackPanther	Kaufberatung	0	04.02.06 16:12
Batterie raus/rein Rechner tot?	Crane	Hardware Probleme	12	21.09.05 16:29
Hilfe Angreifer!!!!	e-Bandit	(In)security allgemein	12	09.12.04 14:14
APM will nicht in n kernel rein ?	Zwirni	Linux/UNIX	3	22.04.04 11:21

31.05.05, 17:11	#2 (permalink)
Voodoo Senior Member Registriert seit: 21.01.04 Likes: 0	Wenn schon jemand Zugriff auf dein System hat, dann bringt eine Desktop-Firewall noch weniger als sie ohnehin schon bringt, da werden höchstewahrscheinlich noch Ports für das Eindringen freigeschaltet und der Anwender fühlt sich weiterhin sicher, weil er ja alles getan hat und eine Firewall läuft. Siehe dazu auch den Wiki-Eintrag über Firewalls: http://wiki.hackerboard.de/index.php/Firewall Grundsätzlich würde ich dir empfehlen den PC mal mit einschlägigen Tools zu scannen und erstmal rauszufinden wie der Angreifer denn ins System kommt, dann kannst du weitere Schritte unternemen. Btw: Wie kommst du eigentlich darauf, dassjemand Zugriff auf dein System hat?

31.05.05, 17:30	#3 (permalink)
Bogus Themenstarter Registriert seit: 29.03.05 Likes: 0	der angreifer hat mir eine datei gennant auf meinen rechner!!!! und ich würd gern jetz noch wissen was ich jetzt zum schutze noch machen kann ?

31.05.05, 17:39	#4 (permalink)
e_prof Registriert seit: 09.05.05 Likes: 0	hi, frage wäre, welche datei? eine , die zum system gehört ... ??? wäre ja dann leicht zu erraten!!! schau mal nach, was bei dir auf dem rechner so läuft. konsole öffnen (start - ausführen - "cmd"). dort folgendes eingeben: netstat -ano > c:\ports.txt in dieser datei findest du dann alle offenen bzw wartenden ports. weiterhin: tasklist > c:\tasks.txt hier findest du dann alle laufenden tasks auf deinem rechner. interessant wäre dann doch ein blick zu den gestarteten diensten. cu frank

31.05.05, 18:13	#5 (permalink)
THRALL Registriert seit: 15.01.05 Likes: 0	Sonst mal wieder nen Verweis auf HiJackThis und Autoruns einfach mal die Logs posten.

31.05.05, 23:30	#6 (permalink)
Bogus Themenstarter Registriert seit: 29.03.05 Likes: 0	in den autostart & reg´s ist nichts zu finden ! da kann ich mir sicher sein ich mach mir aber um bestimmte freigaben bei windows gedanken ich weiß nur noch nicht wie ich an diese versteckten optionen komme !

01.06.05, 14:44	#9 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Also die einachste Vermutung ist diese: WnXP hat per Default ein Administrator-Konto ohne Kennwort. Wenn du für den Benutzer "Administrator kein Kennwort vergeben hast, ist wohl dies der Grund. Windows verwendet C$,D$, usw. als Standard-Freigaben. Damit ist es Jedem, der deinen Rechner findet, möglich, auf diese Laufwerke zuzugreifen. Die ZA sollte das eigentlich unerbinden. Doch da verlasse ich mich nicht drauf. Vergib auf jeden Fall ein Kennwort für deinen Admin-Account. Keine RUN-Einträge ist ein gutes Zeichen was Malware angeht; trotzdem würde ich zumindest mal alle Prozesse genauer ansehen. Gruss root

05.06.05, 05:27	#10 (permalink)
Bogus Themenstarter Registriert seit: 29.03.05 Likes: 0	^^^ genau das suche ich wie komm ich dort hin ? ich suche noch die ganzen optionen wie man an die konto einstellungen kommt ?!

05.06.05, 13:54	#11 (permalink)
dupLex Registriert seit: 24.02.05 Likes: 0	http://hackerboard.de/thread.php?thr...ndardfreigaben guck dir in den trhead mal meinen post an, da hab ich aufgeschrieben wie du die Standardfreigaben deaktivierst. mfg

05.06.05, 18:37	#13 (permalink)
dupLex Registriert seit: 24.02.05 Likes: 0	@ROOT Kann man in der Benutzerverwaltung etwa auch das Pass des Standard-Admins ändern??? Den Bereich kann ich nämlich nicht finden. mfg

05.06.05, 20:00	#14 (permalink)
Bogus Themenstarter Registriert seit: 29.03.05 Likes: 0	hier glaub ich Quelle: WinXP Ausführungs Commands ---> lusrmgr.msc => Benutzer und Gruppen ^^ Start Ausführen !

[HaBo]

Ein Löchlein im System wie kam der angreifer rein?