[HaBo]

Ansi · 04.04.05, 15:17

HI Leutz,

hab mal ne frage benutze schon ne ganze ewigkeit den MSN Messenger zum chatten... so jetzt hat ein kollega von mir den Messenger irgendwie gehackt so das er die privaten gespräche z.B. von mir verfolgen kann... so das ganze suckt mich ganz schön an weil er das recht häufig bei mir macht ... jetzt will ich das auch können er sagt mir das er dazu einen MSN SNIFFER, MSN MONITOR und halt noch irgendein hackprog benutzt hmmm also ich hab ja da recht wenig ahnung wie ich das anstellen soll deshalb wär echt saukorrekt wenn ihr mir das erklären könntet wir er das gemacht hat...

SUID:root · 04.04.05, 15:27

Hallo.

Es gibt verschiedene Möglichkeiten. Die Tools sind vielfältig. Es gibt trojanische Pferde bzw. auch "spezielle Tools" um sowas aufzuzeichnen.
Eine Kunst ist das sicher nicht: Irgendeinen Trojaner ruinterladen und per Mail an dich schicken, klickst du drauf, wars das. Ab da kann er deine Daten lesen.

Installiere mal einen guten Virenscanner (Kaspersky, F-Secure, McAfee) und lass mal Spybot S&D drüberlaufen. Sollten das Tool finden und entfernen.

Gruss

root

Anzeige

- Anzeige -

+++ATH0 · 04.04.05, 15:34

Zitat:

Installiere mal einen guten Virenscanner (Kaspersky, F-Secure, McAfee) und lass mal Spybot S&D drüberlaufen. Sollten das Tool finden und entfernen.

Sollte klappen...ausser natürlich sein "Freund" war schlau.

Ansi · 04.04.05, 17:35

ja thx ... spybot S&D benutze ich schon und als Virusprogram benutze ich AntiVir hm wenn ihr meint das dass kein gutes antiviren programm ist teste ich mal die anderen

@ +++Atho was meinst du es dein denn er wahr "schlau" ???

+++ATH0 · 04.04.05, 17:41

Wenn er schlau war und dich wirklich kontrollieren/überwachen wollte, dann hat er

- selbst was geschrieben
- Trojaner gestealthed (*g* h4x0rrr)
- ein gutes Rootkit bei dir eingeschleust.

Antiviren Scanner können nicht vor Sachen schützen, die sie schlicht und ergreifend nicht kennen. Und das könnte dein "Freund" sich zu Nutze gemacht haben.
Dann hilft nur das Betriebsystem neu aufzuspielen.

Aber wenn es wirklich dein Freund ist, dann würde ich ihm sagen, dass ich nicht von ihm ausspioniert werden möchte.

SUID:root · 04.04.05, 18:02

Wenn Malware gestealthed wird, ist sie meist nur gegen bestimmte Scanner geschützt. Es ist viel Arbeit die Signaturen für alle gängigen Scanner zu finden und zu ersetzen.

Bei NAV und Antivir ist es leicht, bei KAV und F-Secure wird es schon schwerer.

Hat er selbst was gecodet, dann ist es mit einem Scanner nicht zu finden, allerdings kannst du hier alle Start-Routinen per Hand durchgehen; irgendwo findest du einen Eintrag.
Ebenfalls kannst du unter Anderem mit ProzessRadar alle geladenen Module aller Anwendungen sehen und somit auch DLL-Injection ausfindig machen.

Alles nicht so wild.

Würds aber erstmal mit ein paar Online-Scans probieren.

bitdefender und McAfee gehen da mal eben.

Gruss

root

+++ATH0 · 04.04.05, 18:10

Völlige Zustimmung.

Allein ein Virenscanner reicht durchaus nicht aus, wie du dargelegt hast.
Man braucht den gesunden Menschenverstand und muss schon Wissen wo man sich umguckt.
Ein bestimmtes Maß an Wissen ist schon erforderlich.

Aber wie stehen die Chancen, wenn ein Rootkit im Kernel-Mode auf seinem Rechner läuft ?

Sehr sehr schlecht.

Snippy · 04.04.05, 19:26

Hallo,

also ich denke wenn das dein freund ist, ihr euch im real life kennt, dürfte das doch wohl kein problem sein das zu klären oder??

da redet man mal richtig und droht im vlt etwas

...
macht doch aus ner mücke keinen elefanten ?(

$.

Ansi · 04.04.05, 19:55

joa thx nochmal werd mich jetzt mal drum kümmern ... aber mal so ne frage wenn man von jemand anderem keine dateien etc. annimmt kann er dich quasi nicht hacken über das programm da er dir ja nichts einschläusen kann oder gibts da noch andere sicherheitslücken

SUID:root · 04.04.05, 21:40

Es gibt immer wieder Sicherheitslücken, die auch ohne direkte Useraktion ausgenutzt werden können.
Allerdings reduzierst du das Risiko erheblich, wenn du keine fremden Dateien annimmst.

Trotzdem ist der JPEG-Exploit ein gutes Beispiel, wie man einem User Malware einschleusen kann, indem er selbst nichtmal eine Datei annehmen muss. Das Ansehen/Aufrufen eines JPEG-Bildes reicht, um Malware auszuführen.

Es gibt je nach System immer wieder die Möglichkeit, einzudringen, sofern man es darauf anlegt.
Spiele regelmäßig Updates ein, sei etwas wachsam, lade nicht alles runter, was schön aussieht.
Verwende einen GUTEN Virenscanner und ggf legst du dir noch einen Router zu an dem du alle nicht benötigten Ports sperrst.
Deaktivere alle ungenutzen Dienste, verwende einen anderen Browser als den IE und installiere ggf noch weitere Schutzsoftware. Dann bist du relativ sicher.

Wenn dir das alles zu viel ist:

Lade Firefox runter, verwende Thunderbird statt OE
Besorg dir Kaspersky/F-Secure als Virenscanner und lade dir wenigstens Sygate PFW runter. Sei vorsichtig!

Das sollte das Minimum sein, wenn man als Windowsuser einigermaßen "sicher" sein will.

Gruss

root

Nishan · 07.04.05, 00:31

wow danke für eure tipps sind auch für mich sehr nüzlich

adrian90 · 07.04.05, 00:54

Was laufen denn bei dir so für Prozesse?

Ansi · 07.04.05, 02:32

hm also die Prozesse die ich mir nicht erklären kann sind:

Desktop Search = sehr wahrscheinlich Spyware ^^
Loadqm = keine ahnung was das sein könnte
Rundll32 = auch keine ahnung
Kb891711 = wieder keien ahnumg

hm das krieg ich auch nicht mit spyboot s&d weg falls das spyware sein sollte

@ suid :

was ist den- Sygate PFW sagt mir nichts was is das denn ???
einen router nutze ich wo ich auch viele ports geschlossen habe
und firefox nutze ich als browser auch

ich_bins · 07.04.05, 09:01

spf = sygate personal firewall....die kann trotz router sehr von nutzen sein, nämlich um zu verhindern, dass programme oder ähnliches von innen, also von deinem pc aus nach draussen senden können, weil du dann ne meldung kriegst beim ersten verbindungsversuch
die sygate is net übel und gibs auch in deutsch und zwar hier

gruss...ich

Nishan · 07.04.05, 09:47

ich kene mich zwar schlächt aus mit spywares, aber versuch mal mit Microsoft AntiSpyware der ist noch recht gut

Anzeige

- Anzeige -

04.04.05, 15:17	#1 (permalink)
Ansi Registriert seit: 04.04.05 Likes: 0	MSN Messenger Hack Anzeige HI Leutz, hab mal ne frage benutze schon ne ganze ewigkeit den MSN Messenger zum chatten... so jetzt hat ein kollega von mir den Messenger irgendwie gehackt so das er die privaten gespräche z.B. von mir verfolgen kann... so das ganze suckt mich ganz schön an weil er das recht häufig bei mir macht ... jetzt will ich das auch können er sagt mir das er dazu einen MSN SNIFFER, MSN MONITOR und halt noch irgendein hackprog benutzt hmmm also ich hab ja da recht wenig ahnung wie ich das anstellen soll deshalb wär echt saukorrekt wenn ihr mir das erklären könntet wir er das gemacht hat...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Problem mit MSN Messenger	Know_Nothing	(In)security allgemein	14	10.04.08 21:34
msn messenger	Moskito83	Applikationen	1	26.07.05 15:32
Messenger bei xp	Spider12	Windows	6	07.01.04 19:04
Windows Messenger	STeFaN	Windows	10	05.01.02 20:02

04.04.05, 15:27	#2 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Hallo. Es gibt verschiedene Möglichkeiten. Die Tools sind vielfältig. Es gibt trojanische Pferde bzw. auch "spezielle Tools" um sowas aufzuzeichnen. Eine Kunst ist das sicher nicht: Irgendeinen Trojaner ruinterladen und per Mail an dich schicken, klickst du drauf, wars das. Ab da kann er deine Daten lesen. Installiere mal einen guten Virenscanner (Kaspersky, F-Secure, McAfee) und lass mal Spybot S&D drüberlaufen. Sollten das Tool finden und entfernen. Gruss root

04.04.05, 17:35	#4 (permalink)
Ansi Themenstarter Registriert seit: 04.04.05 Likes: 0	ja thx ... spybot S&D benutze ich schon und als Virusprogram benutze ich AntiVir hm wenn ihr meint das dass kein gutes antiviren programm ist teste ich mal die anderen @ +++Atho was meinst du es dein denn er wahr "schlau" ???

04.04.05, 17:41	#5 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Wenn er schlau war und dich wirklich kontrollieren/überwachen wollte, dann hat er - selbst was geschrieben - Trojaner gestealthed (g h4x0rrr) - ein gutes Rootkit bei dir eingeschleust. Antiviren Scanner können nicht vor Sachen schützen, die sie schlicht und ergreifend nicht kennen. Und das könnte dein "Freund" sich zu Nutze gemacht haben. Dann hilft nur das Betriebsystem neu aufzuspielen. Aber wenn es wirklich dein Freund ist, dann würde ich ihm sagen, dass ich nicht von ihm ausspioniert werden möchte.

04.04.05, 18:02	#6 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Wenn Malware gestealthed wird, ist sie meist nur gegen bestimmte Scanner geschützt. Es ist viel Arbeit die Signaturen für alle gängigen Scanner zu finden und zu ersetzen. Bei NAV und Antivir ist es leicht, bei KAV und F-Secure wird es schon schwerer. Hat er selbst was gecodet, dann ist es mit einem Scanner nicht zu finden, allerdings kannst du hier alle Start-Routinen per Hand durchgehen; irgendwo findest du einen Eintrag. Ebenfalls kannst du unter Anderem mit ProzessRadar alle geladenen Module aller Anwendungen sehen und somit auch DLL-Injection ausfindig machen. Alles nicht so wild. Würds aber erstmal mit ein paar Online-Scans probieren. bitdefender und McAfee gehen da mal eben. Gruss root

04.04.05, 18:10	#7 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Völlige Zustimmung. Allein ein Virenscanner reicht durchaus nicht aus, wie du dargelegt hast. Man braucht den gesunden Menschenverstand und muss schon Wissen wo man sich umguckt. Ein bestimmtes Maß an Wissen ist schon erforderlich. Aber wie stehen die Chancen, wenn ein Rootkit im Kernel-Mode auf seinem Rechner läuft ? Sehr sehr schlecht.

04.04.05, 19:26	#8 (permalink)
Snippy Registriert seit: 20.03.05 Likes: 0	Hallo, also ich denke wenn das dein freund ist, ihr euch im real life kennt, dürfte das doch wohl kein problem sein das zu klären oder?? da redet man mal richtig und droht im vlt etwas ... macht doch aus ner mücke keinen elefanten ?( $.

04.04.05, 19:55	#9 (permalink)
Ansi Themenstarter Registriert seit: 04.04.05 Likes: 0	joa thx nochmal werd mich jetzt mal drum kümmern ... aber mal so ne frage wenn man von jemand anderem keine dateien etc. annimmt kann er dich quasi nicht hacken über das programm da er dir ja nichts einschläusen kann oder gibts da noch andere sicherheitslücken

04.04.05, 21:40	#10 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Es gibt immer wieder Sicherheitslücken, die auch ohne direkte Useraktion ausgenutzt werden können. Allerdings reduzierst du das Risiko erheblich, wenn du keine fremden Dateien annimmst. Trotzdem ist der JPEG-Exploit ein gutes Beispiel, wie man einem User Malware einschleusen kann, indem er selbst nichtmal eine Datei annehmen muss. Das Ansehen/Aufrufen eines JPEG-Bildes reicht, um Malware auszuführen. Es gibt je nach System immer wieder die Möglichkeit, einzudringen, sofern man es darauf anlegt. Spiele regelmäßig Updates ein, sei etwas wachsam, lade nicht alles runter, was schön aussieht. Verwende einen GUTEN Virenscanner und ggf legst du dir noch einen Router zu an dem du alle nicht benötigten Ports sperrst. Deaktivere alle ungenutzen Dienste, verwende einen anderen Browser als den IE und installiere ggf noch weitere Schutzsoftware. Dann bist du relativ sicher. Wenn dir das alles zu viel ist: Lade Firefox runter, verwende Thunderbird statt OE Besorg dir Kaspersky/F-Secure als Virenscanner und lade dir wenigstens Sygate PFW runter. Sei vorsichtig! Das sollte das Minimum sein, wenn man als Windowsuser einigermaßen "sicher" sein will. Gruss root

07.04.05, 00:31	#11 (permalink)
Nishan Registriert seit: 06.04.05 Likes: 0	wow danke für eure tipps sind auch für mich sehr nüzlich

07.04.05, 00:54	#12 (permalink)
adrian90 Registriert seit: 06.04.05 Likes: 0	Was laufen denn bei dir so für Prozesse?

07.04.05, 02:32	#13 (permalink)
Ansi Themenstarter Registriert seit: 04.04.05 Likes: 0	hm also die Prozesse die ich mir nicht erklären kann sind: Desktop Search = sehr wahrscheinlich Spyware ^^ Loadqm = keine ahnung was das sein könnte Rundll32 = auch keine ahnung Kb891711 = wieder keien ahnumg hm das krieg ich auch nicht mit spyboot s&d weg falls das spyware sein sollte @ suid : was ist den- Sygate PFW sagt mir nichts was is das denn ??? einen router nutze ich wo ich auch viele ports geschlossen habe und firefox nutze ich als browser auch

07.04.05, 09:01	#14 (permalink)
ich_bins Registriert seit: 28.10.04 Likes: 3	spf = sygate personal firewall....die kann trotz router sehr von nutzen sein, nämlich um zu verhindern, dass programme oder ähnliches von innen, also von deinem pc aus nach draussen senden können, weil du dann ne meldung kriegst beim ersten verbindungsversuch die sygate is net übel und gibs auch in deutsch und zwar hier gruss...ich

07.04.05, 09:47	#15 (permalink)
Nishan Registriert seit: 06.04.05 Likes: 0	ich kene mich zwar schlächt aus mit spywares, aber versuch mal mit Microsoft AntiSpyware der ist noch recht gut

[HaBo]

MSN Messenger Hack