hallo zusammen!

ich bin heute beim sinnlos surfen auf eine sehr unseriöse seite gekommen.
auf dieser seite wurde mir dann angezeigt ich wäre gehackt worden. ich kann mich nicht mehr genau an den text auf der seite erinnern, weil ich diese reflexartig sofort geschlossen habe, allerdings habe ich jetzt schon ziemliche bauchschmerzen, ob mein computer noch sicher ist. mache immerhin auch online-banking etc. (
habe schon das forum durchsucht, allerdings nur einen thread gefunden, der aber nicht auf mein thema passt.

jedenfalls stand auf der besagten seite meine IP-adresse und so ein paar infos über meinen browser.


jetzt ist meine frage: ist so eine seite ein fake oder muss ich mir ernsthaft sorgen machen? ich mein, meine IP-adresse und meine browserinformationen rauszubekommen ist ja nicht so schwierig. wollte jemand sich dort einen scherz erlauben oder wurde ich wirklich gehackt???

hier ist der link der seite: (betreten auf eigene gefahr

h**p://die-ganze-wahrheit.tk/


vielen dank schon einmal im voraus!!!

Hallo,

das sieht nach einem sinnfreien klickgame aus...
Sehr wahrscheinlich ist Deinem Rechner nichts passiert aber wenn Du magst:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

erst einmal herzlichen dank für die schnelle antwort!!


mir ist jetzt schonmal ein riiiiiiesen stein vom herzen gefallen.

habe norton internet security installiert. beim klick auf die seite hat es mich allerdings nicht gewarnt (was mich schon etwas beruhigt hat)

habe direkt damit einen systemscan gemacht --> negativ
danach adaware komplettscan ---> negativ.


ich bin jetzt erstmal beruhigter, werde aber trotzdem die liste abarbeiten!


ganz ganz ganz lieben dank schonmal!!

Es gibt dort auch eine Link der [ Info ] heißt .

ehrlich gesagt hab ich nicht danach gesucht und mich bisher auch nicht mehr getraut darauf zu gehen


aber über den Info-Link freue ich mich!


dank dir!!

Zitat:

habe norton internet security installiert.

Würde ich von abraten, auch von SecuritySuites allgemein. Die machen häufig Probleme und sind übelste Systembremsen. Meine Empfehlung: Norton IS deinstallieren und (falls Du reiner Privatanwender bist) entweder AntiVir Personal, AVG free oder Avast (free) nutzen. Zusätzliche Desktop-Firewall ist auch nicht notwendig, die Windows-Firewall allein reicht sicherheitstechnisch gesehen.

hm... das ist so eine sache.

hab das jahrelang so gemacht, wie du sagst (antivir und gut - evtl. mal adaware zwischendurch)...

aber irgendwie ließt man immer so viele kontroverse meinungen, die mich dann letztendlich doch wieder zu ner securitysuite gelenkt haben...

ich denke, wenn mein abonnement abgelaufen ist, werd ich auch wieder umsteigen, zumal das ja auch nicht unwesentliche kosten sind...


ist denn der scan mit Malwarebytes vergleichbar mit adaware?
denn den könnte ich mir ja dann sparen.
habe jetzt den CCleaner fertig


nochmal vielen vielen dank, euer forum ist echt super!

Zitat:

aber irgendwie ließt man immer so viele kontroverse meinungen

Das mag sein, Fakt ist aber, dass die Dinger häufig Probleme bereiten und Systembremsen sind. Zudem kostenpflichtig und die Schutzwirkung insbesondere der Firewall-Komponenten ist höchst umstritten, v.a. wenn Du als Laie wenig bis garkeine Ahnung von Netzwerkprotokollen hast. Oder kannst Du was damit anfangen, wenn die Firewall Dir einen "Angriff" meldet wie (sinngemäß) "55.66.77.88:24564 UDP inbound" oder "svchost.exe mit der pid 1234 will nach draußen" ? Als Laie neigt man da doch wohl irgendwann zu, alles zu erlauben damit die "lästigen" Meldungen nciht mehr erscheinen und schon ist das Konzept ad absurdum geführt

Zitat:

ist denn der scan mit Malwarebytes vergleichbar mit adaware?

Von Ad-Aware hab ich mich schon lange getrennt, das letzte Mal AFAIR anno 2003 benutzt, bin mir nicht mehr sicher was, aber ich hab da einige negative Erfahrungen mit gemacht dann runtergeschmissen und nie wieder benutzt.

Malwarebytes ist ein spezieller und besonderer Virenscanner, 1. einer der wenigen Scanner, die für Parallelbetrieb mit anderen Virenscannern (wie zB Avira AntiVir) konzipiert wurden und 2. seine Signaturen extra darauf getrimmt sind, Schädlinge zu erkennen, die herkömmliche Virenscanner nicht enthalten (zB Erkennung vieler Rogue-Antispywaretools, also unechte/Fake Antimalwaretools)

ooookayyyy... überzeugt

also mit "55.66.77.88:24564 UDP inbound" kann ich wirklich nichts anfangen
werde wohl dann wirklich wieder umsteigen... will ja eigentlich nur einen halbwegs sicheren pc... ist schon traurig wie man als laie verwirrt wird...


mache übrigens gerade den malwarebytes-scan.
hab gerade pausiert um meine emails zu checken.


melde mich wieder mit resultaten )

Zitat:

will ja eigentlich nur einen halbwegs sicheren pc... ist schon traurig wie man als laie verwirrt wird...

Halbwegs sicher ist unsicher! Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

also bis auf

Zitat:

4) Arbeite mit eingeschränkten Rechten

erfülle ich schon alle Regeln!! ) (gut, regel 1 hab ich diesmal mit dieser hacker-seite wohl schleifen lassen )

ja mit den eingeschränkten Rechten, das ist so eine sache. hatte lange zeit immer nur ein unterkonto auf meinem pc, aber das große problem war, dass keine anzeige für neue windows-updates kam. so hab ich brav fast ein ganzes jahr neue updates verschlafen (weil ich dachte "windows erinnert mich schon " (automatische installation mag ich übrigens nicht, möchte schon entscheiden was ich so brauche).
naja, irgendwann hab ich das problem dann bemerkt - alle updates auf einmal installiert - und meinen rechner geschrottet... das war doof
seitdem bin ich wieder beim admin-konto gelandet....


hab hier übrigens schonmal was, was mich sehr freut )

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3685
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

03.02.2010 21:12:05
mbam-log-2010-02-03 (21-12-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 243931
Laufzeit: 1 hour(s), 18 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

so, jetzt hab ich auch nummer 3 abgearbeitet...
hier sind die ergebnisse

h**p://www.file-upload.net/download-2224730/Logfiles.zip.html


lieben dank!!

Ich gebs zu, bis vor ca. 4-5 Jahren hab ich unter Windows 2000 noch auch mit Adminrechten gearbeitet, aber wenn den Rest beachtet ist auch darunter eine Infektion unwahrscheinlich. Aber ein falscher Klick und das war's, gerade beim Surfen sollte man da überlegen auf eingeschränkte Rechte zu wechseln. Du kannst Dir übrigens auch ein eingeschränktest Konto erstellen, Logst Dich aber im Adminkonto an - und den Browser startest Du dann über Ausführen als im eingeschränkten Konto. Oder Du führst als Admin alles mit dem Tool Sandboxie aus, aber ich hab ein besseres Gefühl mit eingeschränkten Rechten.

Edith: Die Logs sind wie ich vermutet habe auch unauffällig

hm, ja das mit dem browser-start mit eingeschränkten rechten ist ne super idee!! ich denke so werde ichs weiterhin machen!!

außerdem werd ich in zufunft mein hirn beim surfen an lassen

manchmal dernkt man einfach nicht nach und da hat man schon falsch geklickt..


naja... ich hoffe jedenfalls dieses mal ist alles glimpflich für mich ausgegangen...



und dir danke ich ganz besonders, heute mittag war ich drauf und dran mein system zu formatieren

(gut, das steht irgendwann sowieso an, aber im moment hab ich da absolut keine zeit für

danke, dass du und die anderen euch zeit für mein problem genommen habt!!!!
vielen dank fürs logs-auswerten!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Wenn Du den Firefox nutzt solltest Du Dir unbedingt mal die Erweiterung Noscript anschauen, damit kannst Du nur vertrauenswürdigen Seiten aktive Inhalte erlauben - erstmalig besuchte Seiten haben zB kein Java oder Flash aktiviert, dadurch hast Du 1. annähernd 100% sogar noch der unbekannten Lücken geschlossen und 2. nebenbei den angenehmen Nebeneffekt, dass viel weniger Werbung aufpoppt.

Ein richtig gutes Gespannt im Kampf gegen Werbung und Popups sind NoScript und Adblock+. Noscript kann aber am Anfang nerven, bei manchen Seiten muss man tüfteln, bis bestimmte Inhalte und Funktionen richtig da sind, weil auch Unterlemente in Noscript erlaubt werden müssen. Schaus Dir einfach mal an