Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Für alle: Bin ich teil eines Botnetzes?

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 21.07.2008, 18:40   #1
Mazogg
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Damir selbst google nichts gescheites ausspuckt,
sollten die profis hier im Board klären, ob man teil eines Botnetzes ist und was sie eigenltich sind.

Ich kann schonmal hinzufügen, dass Botnetze von hackern erstellt werden, um andere oranisationen im internet mit den infizierten PCs zu hacken( also dass alle teil an einer straftat teilgenommen haben) .
Ich habe den verdacht, dass ich teil eines botnetzes bin, da mein seitenaufbau sehr langsam geworden ist.

( details dazu hier: Seitenaufbau seit kurzem sehr langsam?!
)

2 Fragen, die sich viele stellen werden & haben:

1.: WAS ist ein Botnetz & wie funktioniert es?

2.: Bin ich TEIL eines botnetzes & wie kann ich das feststellen?


[SIZE="1"]Alle profis, ergänzt euch gegenseitg und stellt diese fragen für ein und allemal klar. (Habe im internet gelesen, dass das die größte community für Viren, spam usw. ist )

gruß, marcel

Alt 21.07.2008, 18:56   #2
Silent sharK
 

Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Hallo,
also erstmals, Botnetze 'hacken' nicht, sondern führen sog. DDoS (Distributed Denial-of-Service) Angriffe aus, d.h. sie bringen Webpages von z.B. Microsoft mit beispielsweise Spam-Mails zum Absturz. Der Sinn ist, von der betroffenen Firma Geld zu erpressen.
Zitat:
1.: WAS ist ein Botnetz & wie funktioniert es?
Botnetze sind mit Hilfe von Bots verbundene Computer (auch 'Zombies' genannt), meist über eine Hintertür, damit der eigentliche Benutzer nichts davon mitbekommt.
Zitat:
2.: Bin ich TEIL eines botnetzes & wie kann ich das feststellen?
Nein bist du nicht, da ich anhand des von dir geposteten Logs keinen schädlichen Eintrag erkennen kann, der auf einen aktiven Bot hindeutet.

mfg

Edit: Die meisten Bots sind in Email-Anhängen von Fake-Firmen, wie z.B. Sparkasse oder UPS enthalten, sowie auch in Cracks und Keygens.
__________________

__________________

Alt 21.07.2008, 19:43   #3
MightyMarc
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
..., d.h. sie bringen Webpages ... mit ... Spam-Mails zum Absturz...
Könntest Du das bitte etwas näher erläutern?

Unseren Webserver interessiert nicht im geringsten was der Mailserver veranstaltet und ein eventuelles Problem über in Emails nachgeladene Grafiken hätte man ruck-zuck behoben.

Oder habe ich Dich falsch verstanden (gelesen)?

%ComSpec%
__________________
__________________

Alt 21.07.2008, 19:51   #4
Silent sharK
 

Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Ich entschuldige mich, hab mich versprochen/verschrieben

Hier die genaue Erklärung: Denial of Service ? Wikipedia
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 22.07.2008, 11:19   #5
Mazogg
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



hm...
Wie kann man herausfinden, ob man einen nicht aktiven Bot auf der platte hat?
Wie kann man feststellen ob man einen aktiven hat? (diese frage ist für alle, dass die mods nicht immer einzeln antworten müssen)

Ich denke ich habe einen Bot.
Gründe dafür sind:
- Habe letztens versucht Steam zu cracken & patchen, dass ich alle spiele habe. (hat allerdings nicht geklappt und mein Account ist inzwischen gehackt)
-Naja und da musste man auch <Keygens und cracks eben installieren (
Zitat:
Edit: Die meisten Bots sind in Email-Anhängen von Fake-Firmen, wie z.B. Sparkasse oder UPS enthalten, sowie auch in Cracks und Keygens.
-Seitdem lahmt der seitenaufbau.
-Kaspersky, AntiMalware (malwarebytes), CCleaner, TuneUP und HijackThis haben abundzu was gefunden und gleich gelöscht, aber das problem besteht weiterhin.

Aber was spricht dagegen, dass ich keinen habe?
Werde gleich mal mein Logfile vom jack erneuern und in meinem alten post:
Seitenaufbau seit kurzem sehr langsam?! Aktualisieren. Vieleicht findet ihr ja doch noch irgendwas an Malware, Viren odersowas.

Also, danke und bye


Alt 22.07.2008, 13:20   #6
MightyMarc
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Es gibt für Deine ersten zwei Fragen keine Pauschalantwort. Manchmal reicht ein Scan mit Antivirensoftware (auch Rootkitscanner), manchmal muss man aber auch ein Auge auf den Netzwerkverkehr werfen.
Aktive Schädlinge müssen sich irgendwo reinschreiben um beim Systemstart geladen zu werden. Hierfür gibt es eine Reihe an möglichen Autostartplätzen sowie die Option sich als Dienst zu verewigen.

Wer mit dem Feuer (Cracks etc) spielt braucht sich nicht wudern, wenn er sich was einfängt. Der Betroffene muss sich dann aber auch nicht wundern, wenn ihm in Boards wie diesem aufgrund der fahrlässigen/vorsätzlichen Vorgehensweise nicht geholfen wird.

%ComSpec%
__________________
--> Für alle: Bin ich teil eines Botnetzes?

Alt 22.07.2008, 13:48   #7
Mazogg
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Ja, diese einstellung ist richtig!
Vor dem ganzen kram habe ich virenalarme undso garnicht so ernst genommen.
Erst durch das stöbern in diesem forum wurde mir klar, das man sowas ernst zu nehmen hat.
Ich lass jetz natürlich das spielen mit feuer, (und mein neuer steamacc ist schon fast gekauft).
Es war blödsinn von mir mich mit den cracks undso zu beschäftigen. Ich bitte daher trotzdem noch um hilfe.

gruß

Alt 22.07.2008, 16:58   #8
undoreal
/// AVZ-Toolkit Guru
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Bei der Beschreibung deiner Aktivitäten am Rechner (cracken, keygens usw.) würde ich den Rechner unter allen Umständen neuaufsetzen! Ändere danach deine Gewohnheiten oder lebe mit dem Gedanken evtl. jeden Tag unwissend bei kriminellen Aktivitäten mitzuwirken für die du haftbar bist.
Es ist nur sehr sehr schwer möglich einem aktiven Server auf die Schliche zu kommen wenn man so unkontrolliert ****** aus dem Netz installiert.
Wer weiss schon ob da nicht was ganz neues dabei ist was von keinem Scanner erkannt wird?!

Einzige Möglichkeit ist es mal über längere Zeit ohne sonstige Aktivitäten am PC Wireshark laufen zu lassen...
Aber wenn evtl. sogar ein RemoteAdmin am anderen Ende sitzt und sich wirklich Mühe gibt so wird er in dieser Zeit einfach die Finger von deinem Rechner lassen um danach munter mit seinen Aktivitäten fortzufahren..

Da du explizit um HIlfe bittest lege ich dir wirklich ans Herz den PC platt zu machen! Das verschafft dir ein sicheres Gefühl, Freude am Surfen und eine funktionierende, schnelle Maschine..

Bereinigung nach einer Kompromitierung


Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei aus.

Poste das log!

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck
Zitat:
MBR rootkit code detected !
indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Poste auch diese log!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 23.07.2008, 11:30   #9
TIPower
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Wenn du ganz sicher sein willst das du nicht im Botnetzt bist PC neu aufsetzten.

Alt 23.07.2008, 11:38   #10
Heike
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Zitat:
Zitat von undoreal Beitrag anzeigen
Einzige Möglichkeit ist es mal über längere Zeit ohne sonstige Aktivitäten am PC Wireshark laufen zu lassen...
geht meistens, aber nicht immer.

es ist möglich, dass Server "schlafen", sobald gewisse Programme gestartet werden.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 23.07.2008, 17:23   #11
KarlKarl
/// Helfer-Team
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Die Techniken mit denen man seinen Traffic vor einer installierten Firewall verbergen kann sollten sich (ev. leicht variiert) auch gegen Wireshark einsetzen lassen. Um da sicher vorgehen zu können braucht man schon etwas mehr Hardware: einen zweiten PC. Kann eine uralte Gurke sein, muss nur zwei Netzwerkkarten haben. Dort den Traffic durch kann man sich sicher sein alles zu sehen ohne dass der eventuelle Bot sehen kann, was man dort macht.

Alt 23.07.2008, 19:08   #12
undoreal
/// AVZ-Toolkit Guru
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Vorrausgesetzt die Gurke ist sauber..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 23.07.2008, 20:18   #13
MightyMarc
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Da ein Bot aller Wahrscheinlichkeit nach verschlüsselt (SSH-Tunnel oder was auch immer) mit dem Master kommuniziert wird man leider nicht alles sehen, aber zumindest die Endpunktdaten, was aber i.d.R. auch schon reicht um im Fall der Fälle schon mal die Images raus zu suchen.

%ComSpec%
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 23.07.2008, 21:48   #14
Mazogg
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Hi Jungs:
Gute nachricht:
Mein PC läuft schneller als zuvor^^
Ich hab ne backupDVD gemacht mit allen musik & video und fotodateien, sowie Avira und sonst wichtiges.
Die festplatte is formatiert gewesen, und dann habe ich WinXP Pro SP2 darauf installiert. Allerdings hatte ich ein treiber-finde-problem, bei dem allerdings ein super freund aus ICQ geholfen hat. Jetzt sind die neuesten Updates drauf.

- Und er läuft einwandfrei -

Ich hoffe ich werde euch in nächster zeit nichtso oft besuchen müssen
Und eine riesig-fette-mischung-aus-lob-und-dank an undoreal!!

Bye. Der glückliche Mazogg

Alt 26.07.2008, 18:29   #15
Nordie
 
Für alle: Bin ich teil eines Botnetzes? - Standard

Für alle: Bin ich teil eines Botnetzes?



Hi

um mir den Aufwand der Datensicherung (ich müßte ca 90GB sichern, umbenennen, zu überprüfen...) zu ersparen würde ich gern wissen, ob man durch ein tool o.ä. genau erfahren kann, ob man Teil eines Botnetzes ist.

Antwort

Themen zu Für alle: Bin ich teil eines Botnetzes?
aufbau, board, bot, erstellt, frage, fragen, funktioniert, google, hacken, hacker, hinzufügen, infizierte, interne, internet, langsam, nichts, pcs, profis, schonmal, sehr langsam, seite, seitenaufbau, spam, verdacht, viren



Ähnliche Themen: Für alle: Bin ich teil eines Botnetzes?


  1. Sysadmin Day: Von der Verantwortung eines Admins, Teil III
    Nachrichten - 31.07.2015 (0)
  2. Nach öffnen eines E-Mail Inhaltes wurden an alle Kontakte eine E-Mail versendet
    Log-Analyse und Auswertung - 27.04.2015 (27)
  3. Pop-up Plage Teil 3
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (6)
  4. Ist mein PC Teil eines Botnetzes?
    Log-Analyse und Auswertung - 30.12.2013 (23)
  5. Anscheinden teil eines Botnetses! (Zeus Bot)
    Log-Analyse und Auswertung - 10.11.2013 (22)
  6. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  7. Hab von Docmorris eine email mit Viren installiert. Alle Dateien unbrauchbar zum teil umgeschrieben
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (9)
  8. Microsoft will Betreiber des Zeus-Botnetzes identifiziert haben
    Nachrichten - 03.07.2012 (0)
  9. Bin ich teil eines Botnetz? - Was machen? -HijackThis Log dabei!
    Log-Analyse und Auswertung - 25.07.2011 (1)
  10. Bin ich opfer eines Botnetzes ?
    Log-Analyse und Auswertung - 31.03.2011 (1)
  11. Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
    Anleitungen, FAQs & Links - 11.09.2010 (1)
  12. Älterer PC Teil eines Botnetzes?
    Log-Analyse und Auswertung - 08.01.2010 (1)
  13. Teil eines Netzwerkes ...
    Plagegeister aller Art und deren Bekämpfung - 04.03.2008 (1)
  14. Plötzlich sind alle .exe nurnoch 259k groß und alle am 05.01.2006 geändert
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (2)

Zum Thema Für alle: Bin ich teil eines Botnetzes? - Damir selbst google nichts gescheites ausspuckt, sollten die profis hier im Board klären, ob man teil eines Botnetzes ist und was sie eigenltich sind. Ich kann schonmal hinzufügen, dass Botnetze - Für alle: Bin ich teil eines Botnetzes?...
Archiv
Du betrachtest: Für alle: Bin ich teil eines Botnetzes? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.