hilfe

B

barracuda

Guest
also ich weiss das dies ja eigentlich verboten ist, aber ich habe da ne frage: seid einiger zeit probiert mich irgent n typ zu hacken.. manchmal verschwinden daten, manchmal kann mir mein firewall noch helfen.. das geht nun schon seid einer woche so.. :(

kann mir jemand sagen wie ich herausfinde wer das ist / wie ich dem eine zurückwische kann ?

:(
 
wenn du nicht zurückhackst bleib alles legal.
wenn dir deine firewall sagt, dass dich wer "angreift", hast du ja auch seine ip. diese kannst du hier eingeben, und dich bei dem zuständigen provider beschweren. ich an deiner stelle würde mir weder die arbeit machen zurückzuhacken noch mich beim provider beschweren, das bringts nicht.
 
Hi barracuda,

bitte beschreibe erstmal genau die Zeichen, an
denen Du glaubst zu wissen, das Dich Jemand hackt.
Es kann eine möglichen Ursachen haben, wenn Daten
verschwinden! Und nur weil die Firewall, gehe mal von
aus, dass es eine Desktop-Firewall ist, Alarm schlägt, heisst das noch nichts. Beschreibe mal bitte, was
genau Deine Firewall sagt und welche Firewall Du
benutzt! Dann wird Dir auch weitergeholfen!!!
Allgemein mal festgestellt, bringt es Dir nichts,
zu versuchen zurück zu hacken! Erstens, weil Dir die
Kenntnisse fehlen und zweitens, weil es ILLEGAL
ist!!!!!

MfG Rushjo
 
1. dvd lw geht nach beliebigen auf (toll..)
2. explorer startseie verändert sich immer wieder
3. daten verschwinden aus eigene dateien (spielstände etc)
4. pc stellt nach beliebigen ab
5. meine email wird vollgebombt (unknow absender)
6. mein firewal meldet angriffe


usw.. das ist kein virus.. :(
 
vieleicht aber ein trojaner! scann mal dein system mit einem aktuellem antiviren progg nach trojanern. (McAfee, Norton, AntiVir, ...)
 
@scrat: wenn man nach einem Trojaner sucht dann sollte man nicht mit einem Virenscanner dannach suchen, sondern mit einem Trojanerscanner! ;) wie zum Beispiel: The Cleaner
Allerdings würde ich die sache auch mal mit einem Netstat Monitor abcecken für den fall das der Trojaner ein selbst geschriebener ist.

mfg. Odin
 
hab ich

da war kein trojaner.. nix..

wenn ich seine ip zus ehen bekomme... was sol ich damit machen.. ?
 
Mh... auf die IP's was die Firewalls anzeigen würde ich mich nicht verlassen, dabei kann es sich auch um ganz harmlose Pings handeln... an deiner Stelle würde ich zuerst mal versuchen herauszufinden woher die misteriösen Vorgänge stammen!!!
Hast du das mit den Netstat Monitor schon gemacht?
 
@barracuda:

es nützt meistens nichts, nach einer IP-adresse zu suchen, da du es meist/oft mit dynamischen IP's zu tun hast.
oder kommt jemand mit 'ner statischen IP daher, dass du _mit_bestimmtheit_ sagen kannst, es ist dieser typ, den du meinst?

dann würde auch ich den weg gehen, den dir scrat vorgeschlagen hat, i.e., dem provider eine abuse-mail schicken.

@die anderen:
bin mir grad nicht so sicher, aber gehen wir mal von einer statischen IP aus:
diese könnte barracuda doch mittels DFW sperren, richtig?


EDIT:
@barracuda:
dass du eine veränderte startsite bekommst, könnte auch für einen dialer sprechen! aber ok, bei den anderen von dir aufgeführten punkten klingt es dann wiederum nicht so sehr nach dialer.
hast du dieses gebiet schonmal abgegrast -> deine DFÜ?


EDIT II:
barracuda, bitte achte aber in zukunft darauf, einen vernünftigen beitragstitel auszuwählen, ok?
"hilfe" reicht nicht, sagt nichts aus!
 
@barracuda

Nachdem der Anti-Trojaner nichts bei Dir gefunden hat und Deine DFW auch nicht weiterhilft, empfehle ich Dir Dein System neu zu installieren. Es wäre zu komplex Dir alle möglichen Abwehrmassnahmen hier zu erklären.
Sichere Deine wichtigen Daten auf eine CD und lösch Deine Festplatte mit dem Format-Befehl. Anschliesend installierst Du Dein Windows neu und packst sofort danach den neuesten AV und AT (empfehle Dir Norton 2002 und TheCleaner) drauf. Es kann gut sein das vielleicht sich ein Trojaner/Dialer/WasAuchImmer sich noch unbemerkt in Deinen Spielen/gesicherten-Daten versteckt.

Anschliesend lernst Du was Du mit dem "Netstat"-Befehl so alles anstellen kannst. Durchsuch einfach das Board hier und Du wirst ne Menge Infos darüber finden.

Bei Fragen kannste auch gerne in den IRC kommen.
 
nix dialer

habe yaw 3.01 & noch so n ding.. das ist kein dialer.. aber ich hab mittlerweile raussgekriegt das der n ggaweb anschluss hat ( schweiz - zürich - gebiet : küsnacht )



komme gerne @ irc.. wohin genau ?


grezz barracuda
 
Kann dir zwar keinen so guten tip mehr geben da diese dich alle schon erreicht haben, aber ich empfehle dir "Firewall2001". hab damit gute erfahrung. Wurde auch mal gehackt ne ganze zeitlang. Nach dem ich diese firewall raufgespielt hab. Hat derjenige es noch paarmal versucht, aber dann aufgehört. Dieses programm ist teuer, aber es gibt seiten wo du es downloaden kannst. Ich ich die adresse hab geb ich bescheid.
 
Hi Dreamer,

mal bitte ein paar Sachen:

1. Zum Thema "Sinn und Unsinn von Desktop-
Firewalls" lies mal bitte hier ! Dann
ünerlege Dir nochmal Deine Meinung! :D

2. Hier im Board sind Warez-Anfragen oder auch
Adressen, wo man illegale Software findet, nicht
erwünscht!!!!! Thx!

3. Sicher, das jemand versucht hat, Dich zu hacken?
Wie hast Du denn das gemerkt, etwa indem Deine
Desktop-Firewall Dir das gesagt hat? Würde mich mal
interessieren!

MfG Rushjo
 
Ich würde es so machen:
Erstmal diverse Antiviren+AntoTrojaner Programme ziehen und offline gehen.
(Meiner meinung ist das ein Trojaner)
Dann erstmal alles durchtesten.
Falls nix gefunden:
Durchsuch mal deine Registry!
Könnte sein, dass sich ein Trojaner unter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run_xxxx
und
HKEY_LOCAL_MACHINE\genau wie oben\
eingenistet hat.
Ansonsten wenn die Firewall wieder muckt, schauen welche Ports offen sind (netstat -n). Dann würde ich mir mit irgendwelchen Programmen (sorry, kenne keine für Win32) bestimmte Ports schliessen (bei Trojaner). Aber das wäre natürlich überflüssig, wenn der Trojaner schon entfernt ist.

Eine weitere Möglichkeit die mir als Hirngespinnst gerade so eingefallen ist, dass du vielleicht deinen PC als Server "missbrauchst"? ;) (ich mag das Wort)
Vielleicht hat der Angreifer mit Exploits deinen Apache, IIS, FTP-Server usw. erfolgreich exploiten können. Durchsuch mal deine Logs, bzw. Patche deine Server-Versionen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben