Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Router höchstwahrscheinlich ge"hackt"

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 21.12.2006, 01:32   #1
Elektro74
 
Router höchstwahrscheinlich ge"hackt" - Standard

Router höchstwahrscheinlich ge"hackt"



Hallo,

nachdem ich so gut wie alles ausprobiert habe, versuche ich mich nun bei euch.

Mein Problem ist die anscheinende Fremdkontrolle über den WG-Router. Dadurch haben sich ein- oder mehrere Eindringlinge auf den verschiedenen PC's eingenistet. Dies äussert sich in dem Aufpoppen von Internetseiten, die man nicht aufgemacht hat, das andauernde runterfahren von Programmen und verschiednener andere kleiner Gimmicks wie Musik laut- und leiser stellen.

Da ich mittlerweile auch die verschiedenen Rechner plattgemacht und neu aufgesetzt habe kann es fast nur am Router liegen.

Auf dem Router, ein DI-524, habe ich mittlerweile nur noch die Rechner auf die MAC-Adresse freigeschaltet. Das hat leider auch nichts geholfen.

Im Verbindungsprotokoll von TCP-View sind folgende offene Ports angezeigt:
[System Process]:0 TCP rebirth:2579 mu-in-f99.google.com:http TIME_WAIT
firefox.exe:340 TCP rebirth:2573 localhost:2574 ESTABLISHED
firefox.exe:340 TCP rebirth:2574 localhost:2573 ESTABLISHED
firefox.exe:340 TCP rebirth:2575 localhost:2576 ESTABLISHED
firefox.exe:340 TCP rebirth:2576 localhost:2575 ESTABLISHED
lsass.exe:560 UDP rebirth:isakmp *:*
lsass.exe:560 UDP rebirth:4500 *:*
Smc.exe:880 UDP rebirth:1025 *:*
Smc.exe:880 UDP rebirth:1027 *:*
svchost.exe:1068 UDP rebirth:1040 *:*
svchost.exe:1068 UDP rebirth:1026 *:*
svchost.exe:1184 UDP rebirth:1900 *:*
svchost.exe:1184 UDP rebirth:1900 *:*
svchost.exe:756 TCP rebirth:epmap rebirth:0 LISTENING
svchost.exe:820 UDP rebirth:ntp *:*
svchost.exe:820 UDP rebirth:ntp *:*
System:4 TCP rebirth:microsoft-ds rebirth:0 LISTENING
System:4 TCP rebirth:netbios-ssn rebirth:0 LISTENING
System:4 UDP rebirth:microsoft-ds *:*
System:4 UDP rebirth:netbios-dgm *:*
System:4 UDP rebirth:netbios-ns *:*

Insbesondere die verschiedenen SVCHOST.EXE files scheinen damit zu tun zu haben.
Weiterhin lauscht eine IP-Adresse regelmässig auf den SVCHOST's und dem Firefox. 145.66.19.0-20. 0-20 deswegen, da hier ein Wechsel stattfindet.

Auf meinem Rechner habe ich eine Sygate-Firewall, die aber diesem gesamten Humbug auch kein Ende setzen kann. Habe hier auch schon alles ausser Port 80 für das Internet gesperrt keine Chance...
Wisst Ihr noch irgendwelche weiteren Optionen was ich dagegen tun kann, ihr seit meine letzte HILFE!

Grüße

Sven

Alt 21.12.2006, 06:55   #2
H75
 
Router höchstwahrscheinlich ge"hackt" - Standard

Router höchstwahrscheinlich ge"hackt"



Also svchost.exe ist, sofern diese Datei im System32 ordner liegt, sauber. Solltest du aber zusätzlich eine im Windows-Ordner selbst haben, dann hast du dir was eingefangen. Die darf nur im System32 Ordner vorkommen.

Lade dir HijackThis runter und poste das Logfile hier.

Das fremde Leute zugriff auf deinen Router haben, könnte sein. WLAN einrichten mit Passwort ist quasi Pflicht! Und natürlich das Standart-Passwort ändern. Alles andere ist fahrlässig. Dazu schau am besten in das Handbuch deines Routers. Denn sonst kann jeder, der sich Umkreis deiner Wohnung befindet, z.b. Nachbarn, deinen Router bedienen.
__________________

__________________

Alt 21.12.2006, 08:22   #3
Shadow
/// Mr. Schatten
 
Router höchstwahrscheinlich ge"hackt" - Standard

Router höchstwahrscheinlich ge"hackt"



Zitat:
Zitat von Elektro74 Beitrag anzeigen
Da ich mittlerweile auch die verschiedenen Rechner plattgemacht und neu aufgesetzt habe kann es fast nur am Router liegen.
Unsinn
Kein Router hat die Option die Musik an einem PC lauter zu stellen.
Also selbst wenn jemand über dein nicht ordentlich abgesichertes WLAN in dein Netz kommt, muss zusätzlich noch der jeweilige PC absolut unsicher sein.

Solte deine prinzipielle Vermutung richtig sein, dass jemand von außen gezielt "Scherze" in deinem Netz betreibt, so kann er entweder via WLAN (unabgesichert oder Passwort bekannt) oder via "Internet" reinkommen. Zusätzlich braucht er aber noch Zugriff auf deine PCs. Im besten Fall hast du Malware drauf, die all diese "Scherze" automatisch macht, ohne Zugriff von außen, klingt aber unwahrscheinlich.

Router absicher, eventuell neue Firmware suchen und aufspielen.
Wenn möglich WLAN per WPA und nicht per WEP (ist knackbar) verschlüsseln. Keine Ports freigeben, Router per Extra-Passwort schützen.
PCs als komprimitiert ansehen, neuaufsetzen, absichern.
__________________
__________________

Antwort

Themen zu Router höchstwahrscheinlich ge"hackt"
angezeigt, files, folge, folgende, fremdkontrolle, gesperrt, hack, hackt, internetseite, ip-adresse, kleiner, mehrere, musik, neu, neu aufgesetzt, nichts, offene, offene ports, port 80, ports, problem, process, programme, rechner, router, runterfahren, seite, seiten, system, verschiedene



Ähnliche Themen: Router höchstwahrscheinlich ge"hackt"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "Misfortune Cookie": Checkpoint verunsichert durch Router-Alarm-Meldung
    Nachrichten - 18.12.2014 (0)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  10. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. Gehackte Router "einmalige Story!"
    Netzwerk und Hardware - 01.11.2007 (5)
  13. Router "Eingeschränkte oder keine Konnektivität"
    Alles rund um Windows - 24.08.2007 (18)
  14. Zone Alarm-Einstellung: "Generic Host" auf eigenen Router zulassen?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2007 (9)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Windowsstartmusik hackt "laggt" und der rechner fährt langsamer los
    Plagegeister aller Art und deren Bekämpfung - 09.06.2006 (1)

Zum Thema Router höchstwahrscheinlich ge"hackt" - Hallo, nachdem ich so gut wie alles ausprobiert habe, versuche ich mich nun bei euch. Mein Problem ist die anscheinende Fremdkontrolle über den WG-Router. Dadurch haben sich ein- oder mehrere - Router höchstwahrscheinlich ge"hackt"...
Archiv
Du betrachtest: Router höchstwahrscheinlich ge"hackt" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.