need help

C

Cyrex001

0
Hallo Hackerboard Community!

Ich habe mal ein Anliegen, Mein Bruder hatt ein großes Problem mit seinem Rechner... Er verliert ständig die Zugriffsrechte von seim Rechner, und selbst wenn er Formatiert und alles neu aufsetzt bleibt sein Problem bestehen...

Meine Frage, was genau kann man da tun wenn alles nicht hilft...
Es werden neue Benutzer Konten erstellt, er verliert Rechte, und und und...

Wie gesagt, Formatieren hilft nicht, wenn sein Rechner geknackt sein sollte, hatt der Typ anscheinend richtig langeweile und oder Hass.

Weil Ruhe bekommt er nicht und was am Rechner kann er auch nicht mehr machen...

Gibt es da irgendeine möglichkeit Ip´s rauszubekommen, den Typen ausfindig zu machen sprich seine IP zu verfolgen?

Es würde auch schon reichen wenn es Raatschläge geben würde, wie er dieses Problem beseitigen kann und sicherstellen kann, dass es nicht noch mal passiert...

Währe über Hilfe dankbar!!!
 
Zuletzt bearbeitet:
Rechner neu aufsetzen bringt gar nichts, wenn man sich den Trojaner in Form von Game-Crackz, NoCD-Patches oder ähnlichem immer wieder selbst neu installiert.
 
Also, mein Bruder spielt aber auch schon seid Wochen nicht mehr am Rechner sagt er...
Aber gespielt hat er auch nur davor Free to Play spiele wie LoL...
Und dafür muss mann nichts Cracken...
Mehr wie glauben kann ich es im Augenblick eh nicht, weil ich in einem ganz anderen Bundesland Wohne wie er...

Davon abgesehen, höhrt sich dass wie er das alles sagt echt dubios an, zumal er ja auch nicht auf den Kopf gefallen ist was die ganze PC Materie betrifft...

Mit der Registry und Co, kennt er sich ja auch aus, ich bin auch nicht ganz ohne Kenntnisse Unterwegs, bisl Programmieren kann ich auch, aber habe das nicht komplett durchgezogen, nen Rechner Hacken kann ich auch, aber auch nur mit den Passenden Tools... glaub dass hatt man früher Script Kiddie oder so genannt... Aber wenn es um sowas geht, bin ich überfragt...

Wie gesagt habe das halt nie ganz durchgezogen-.- Und Irgendwann das Interesse verloren.

Fakt ist da läuft irgendwas richtig falsch...
Ist es möglich einen Virus in die Grafikkarte und oder im RAM zu schieben?
Wenn ja, wie lässt sich das verhindern, oder erkennen?

Kann man einen Virus so extrem ins System fressen lassen, dass er trotzt Formatieren/Nullen, nicht mehr weg geht und sich sofort wenn die Internet Verbindung gesetzt wurde wieder an die Arbeit macht?

Oder es kann ja auch Der Router sein der gehackt worden ist, mein Bruder hatt mir gesagt als ich fragte dass sein Router auch ne Festplatte drin hatt, also könnte mann doch auch irgendwie dort den Schädling reingepackt haben...

Dann würde es sich auch erklären wieso dass Formatieren nichts bringt...

Also wie gesagt, über Hilfe würde ich mich freuen, Hoffe es gibt Leute hier die sich gut auskennen und helfen können.
 
Zuletzt bearbeitet:
Cyrex001 hat gesagt.:
Kann man einen Virus so extrem ins System fressen lassen, dass er trotzt Formatieren/Nullen, nicht mehr weg geht und sich sofort wenn die Internet Verbindung gesetzt wurde wieder an die Arbeit macht?
Zum Vergrößern anklicken....
Ja, indem man ihn z.B. in den Master-Boot-Record packt oder in Bereiche, die für BIOS-Updates bestimmt sind.

Cyrex001 hat gesagt.:
Oder es kann ja auch Der Router sein der gehackt worden ist, mein Bruder hatt mir gesagt als ich fragte dass sein Router auch ne Festplatte drin hatt, also könnte mann doch auch irgendwie dort den Schädling reingepackt haben...
Zum Vergrößern anklicken....
Ja, und das dürfte auch wesentlich wahrscheinlicher sein als ein resistenter Trojaner auf dem PC.

Ich vermute allerdings trotzdem, dass nach der Neueinrichtung des Systems irgendwelche Software installiert wird, die aus einer dubiosen Quelle stammt. Muss ja nicht zwingend ein Spiel sein.
 
Genauso verdächtig wären gesicherte Daten die zurück gespielt wurden und die entsprechenden Medien,
welche zur Sicherung benutzt wurden. Oder ganz schlicht ein infizierter USB-Stick.

Gruss
 
Soweit ich weiß hat er aber ein Originales OS, normalerweise sollten die Updates doch automatisch vom richtigen Server geladen werden... Wenn es denn so ist.

Ich weiß dass es möglich ist, das Internet Protokoll so umzuschreiben dass mann immer auf Fake Seiten weitergeleitet wird, sprich du gehst auf die Seite von Microsoft und wirst Automatisch zu einer Seite weitergeleitet die exakt genauso Aussieht und so heißt, mit dem kleinen aber feinen Unterschied dass dort alles verseucht ist...

Aber dafür muss ja ein Prog. drauf sein, welches die Befehle ändert und die Syntax im Code umschreibt und somit bspw. Die links zu den Interessanten Update Servern umschreibt und umleitet...

Aber der Rechner wird ja neu genullt und es passiert trotzdem dass Benutzter sich aktivieren, die dort nichts zu suchen haben...

Aus meiner Sicht sieht es so aus, dass sein Router Infected ist, und von dort alles geschieht...

In diesem Falle, was kann man denn da tun, um das zu beseitigen?
Reicht da ein Kompletter Router reset auf Werkseinstellungen, oder muss man da mehr machen?

Hatte noch nie ein Router mit ner Festplatte soweit ich weiß!-.-
Und mal ne andere Frage, gibt es hier vllt. jemanden der sich mit Analyse Software für den Rechner auskennt, und evtl. wenn Interesse hat mal in das/die Protokoll/e reinzuschauen?


end4win hat gesagt.:
Genauso verdächtig wären gesicherte Daten die zurück gespielt wurden und die entsprechenden Medien,
welche zur Sicherung benutzt wurden. Oder ganz schlicht ein infizierter USB-Stick.

Gruss
Zum Vergrößern anklicken....

Das ist mir wohl klar, währe ja auch gut blöd wenn man seine ganzen Daten saved wenn der Rechner mit aller Wahrscheinlichkeit geknackt wurde... Und sich Viren permanent in alle Daten fressen und Infizieren...
 
Zuletzt bearbeitet:
Cyrex001 hat gesagt.:
Aber dafür muss ja ein Prog. drauf sein, welches die Befehle ändert und die Syntax im Code umschreibt und somit bspw. Die links zu den Interessanten Update Servern umschreibt und umleitet...
Zum Vergrößern anklicken....
Nein, dazu müssen nur die DNS-Einstellungen im Router verändert werden, wenn der Rechner seine IP und seinen zu nutzenden DNS vom Router via DHCP bezieht, was in den meisten Heimnetzwerken der Fall sein dürfte.

Cyrex001 hat gesagt.:
In diesem Falle, was kann man denn da tun, um das zu beseitigen?
Reicht da ein Kompletter Router reset auf Werkseinstellungen, oder muss man da mehr machen?
Zum Vergrößern anklicken....
Das kommt auf die Veränderungen an, die beim Router vorgenommen wurden. Wurde das laufende Image manipuliert, wird auch ein Reset nichts helfen sondern nur das Flashen des Routers mit einem original ROM vom Hersteller.

Aber vielleicht teilst du uns einfach erstmal im Detail mit, woran dein Bruder festmacht, dass sein Rechner gehackt wurde. Vielleicht interpretiert er auch nur irgendwas falsch.
 
Also er sagte mir am Telefon, das er nicht mehr weiter weiß mit seinem Rechner und mit sein Latein am Ende währe.

Es würden Prozesse auftauchen die er nicht kennt, irgendwelche Remote Rechte würden sich Aktivieren und andere Deaktivieren...
Musik Videos verschwinden einfach alte Bilder Tauchen auf, die eig. weg wahren.
Benutzerkonten werden erstellt wenn er nicht da ist, und er Wohnt alleine und nicht einmal ich habe seine Zugangsdaten.

Wenn ich mit ihm Telefoniere höhre ich mich ständig doppelt und er sagt er hätte das Gefühl, dass ihn irgendwelche Leute, "Freunde" (falsche natürlich) oder Unbekannte, untergehen und zerbrechen "sehen wollen"
Er hat das Gefühl, das er ständig beobachtet wird...
Dadurch hat er auch schon seine Arbeit verloren, weil er nicht mehr weiß wo oben und wo unten ist.

Grob kann ich so jetzt sagen, das da sehr viel merkwürdiges abläuft, ich weiß auch nicht mehr was da alles noch war, aufjedenfall hat er mir viele viele Sachen geschildert, die sich einerseits strange und Paranoid anhöhren anderer seits auch wieder passen würden...

Er sagte mir auch dass über ihn ein neuer eingezogen währe vor ner Gewissen Zeit und er dass Gefühl hätte, das er ihn gehackt habt, weil irgendein Techniker zu mein Bruder sone Komische Andeutung gemacht hätte
von wegen Ip Adresse und ob er sich sein Netzt teilen würde...

Ich werde ihn morgen nochmal Anrufen und eine Genaue Beschreibung liefern, wenn Gewünscht.
;)
Fakt ist er braucht Hilfe es entwickelt sich schon zu einer Latenten Psychose und sowas kann böse Enden.
 
Zuletzt bearbeitet:
Dein Bruder kann sich einfach mal ein IDS wie OSSEC installieren. Damit kann er erkennen welche Änderungen wirklich an seinem System vorgenommen wurden. Für mich klingt das eher nach Verfolgungswahn.
 
Das klang für mich auch erst so, aber als er mir das alles erzählt hat, war ich mir da nicht mehr so sicher...
Benutzerkonten erstellen sich ja nicht von alleine, und dann auch noch mit Namen die er kennt, und mit denen er sich im echten Leben gut versteht...

Nur mal angenommen es gibt da jemanden der ihn kennt und seine Kumpels kennt, ihn selbst aber garnicht mag, und nicht will das er mit ihnen was zu tun hat, weil er mit den gleichen Leuten Verkehrt, und diese Person hat sehr gute Kenntnisse von der Materie, ja dann spielt er sie doch einfach gegeneinander aus, kann sogar noch zusehen wie die Freundschaften zerbrechen und hat sein Willen...

Ich sag nicht das es so ist, möglich ist es, und wenn es so währe, währe es eine richtig böse Sache...

Ich Lade mir mal den Agent 2.8 – Windows runter und schicke ihn den morgen mal.

Was genau ist denn ein IDS? sry wenn ich frage, und welche IP soll mann denn Dort eingeben und wo bekomme ich den Authentication key her?
 
Zuletzt bearbeitet:
Cyrex001 hat gesagt.:
Nur mal angenommen es gibt da jemanden der ihn kennt und seine Kumpels kennt, ihn selbst aber garnicht mag, und nicht will das er mit ihnen was zu tun hat, weil er mit den gleichen Leuten Verkehrt, und diese Person hat sehr gute Kenntnisse von der Materie, ja dann spielt er sie doch einfach gegeneinander aus, kann sogar noch zusehen wie die Freundschaften zerbrechen und hat sein Willen...
Zum Vergrößern anklicken....
Eher unwahrscheinlich. Leute gegeneinander ausspielen ist im Real-Life viel einfacher.

Cyrex001 hat gesagt.:
Was genau ist denn ein IDS? sry wenn ich frage, und welche IP soll mann denn Dort eingeben und wo bekomme ich den Authentication key her?
Zum Vergrößern anklicken....
IDS = Intrusion Detection System = Angriffserkennungssystem. Zum Funktionsumfang eines sogenannten HIDS (Host Intrusion Detection System) wie OSSEC gehört es, das System auf unerlaubte Änderungen zu überwachen und diese an den Eigentümer des Rechners zu melden. Dabei werden Systemdateien genau so überwacht wie neu erstellte Accounts und Programme, die an einen Socket gebunden werden (also über ein Netzwerk kommunizieren wollen).
 
Achso, ja das höhrt sich doch ganz gut an!

Was muss ich denn dafür alles von dort runterladen?
Und wie genau benutzt mann das Prog.?

Schaue gerade bisl im Netzt danach, aber habe gerade nur was für Linux gefunden.
 
Du musst auf dem Windows-Rechner den Agent installieren und auf einem anderen Rechner mit Linux oder Unix den Server. Ist vermutlich logisch, dass ein IDS, das seine Daten nur lokal hat, recht wenig bringt, da seine Meldungen/Logs manipuliert werden können.
 
Dadurch hat er auch schon seine Arbeit verloren [...]
Zum Vergrößern anklicken....
Bin ich der einzige hier, der das Problem nicht in der Technik sieht, sondern in der Psyche? Dein Bruder hat seinen Job verloren deswegen! Wenn das nicht auf eine krankhafte Paranoia hindeutet, dann weiß ich auch nicht mehr... Bewege deinen Bruder dazu, Kontakt mit einem Psychologen aufzunehmen oder engagiere einen Profi, der das System vollständig untersucht. Ein IDS wird ihm nicht helfen, sondern ihn nur noch weiter mit Falschmeldungen füttern, die nicht zwangsläufig etwas mit Angriffen zu tun haben (Windows Update, Virenscanner, usw...). Gerade auf privaten PCs bei Privatanwendern macht ein IDS nur für eine sehr, sehr eingeschränkte Menge an Dateien überhaupt Sinn!

Darüber hinaus ist es normal, dass an Verfolgungswahn leidende Personen Dinge sehen und erkennen, die andere nicht sehen. Sie machen auch Dinge, die sie in ihrer eigenen Krankheit unterstützen, z.B. das Anlegen von fremden Konten. Oder warum sollte denn ein Angreifer ein Konto mit seinem Namen anlegen? Mit Logik von gesunden Menschen kommt man bei psychischen Krankheiten nicht weit, für den Kranken ist alles logisch - das zu akzeptieren ist die größte und schwierigste Aufgabe für Angehörige! Am gefährlichsten ist es, die "kranke Logik" noch zu füttern, mit sich im BIOS versteckender Malware (das machen Geheimdienste und Profis, aber keine normalen Menschen!), mit Malware versuchten USB Sticks oder ähnlichem Schund! Wenn du dir nicht vorstellen kann, dass dein Bruder vom BND verfolgt wird oder irgendeiner ein reales Interesse wirtschaftlicher oder gesellschaftlicher Natur - Zerstörung anderer Personen ist im Interesse der wenigsten Menschen! - hat, dann holt euch einen Psychiater zu Hilfe, die die Krankheit zumindest ausschliesst - oder im schlimmeren Fall diagnostiziert.

Darüber hinaus gibt es hier im Forum viele Fälle, die Parallelen zu deinem Fall aufweisen, z.B. hier.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben