Zitat:

Heute um 15:54 wurde von meinem GMX-Mail-Account, den ich schon seit längerer Zeit nicht mehr nutze (außer für Facebook, aber ich habe mich das letzte Mal vor einer gefühlten Ewigkeit in den E-Mail-Accout eingeloggt) eine Spam-Mail an mein Adressbuch verschickt. Der Account hat(te) dasselbe Passwort wie eine ganze Reihe anderer Accounts von mir im Internet (eigentlich fast alle vor dem Mausangriff, ich war da sehr schludrig - mein Facebook-Account hatte auch dasselbe Passwort). Die E-Mails werden mir auch im Gesendet-Ordner angezeigt - ich gehe also mal davon aus, dass mein Account gehackt wurde?

Jo, die Konten (egal welche) werden einfach online gehackt, ohne Zutun auf dem Rechner.

Gut, dann siehst du das auch so, dass das wahrscheinlich (trotz der zeitlichen Nähe) keinen Zusammenhang hat? Das würde mich schonmal stark beruhigen.

Meine Passwörter habe ich ohnehin schon geändert und ich versuche gerade, die ganze Aktion als Hallo-Wach-Ruf zu sehen, um in Zukunft überall verschiedene Passwörter zu benutzen, meinen Browser mit NoScript und Sandboxie besser abzusichern und von Streaming-Portalen, illegaler Software, etc. Abstand zu nehmen.

Ich habe mir gestern vier Rescue-CDs gebrannt (Avira, Kaspersky, F-Secure und BitDefender) und lasse die jetzt mal alle über meinen Rechner laufen. Wenn du einverstanden bist, würde ich dir die Ergebnisse für eine abschließende Diagnose hier gerne noch einmal mitteilen?

kannste machen, ja

So, ich habe mittlerweile Avira und Kaspersky durchlaufen lassen. Nächste Woche kommen dann noch F-Secure und BitDefender hinterher. Beide Systeme haben heute allerdings nichts, rein gar nichts gefunden und ich habe irgendwie nicht das Gefühl, dass sich das ändern wird. Sprich - ich habe entweder ziemlich üble oder unbekannte Malware auf dem Rechner, die sich selbst vor Rescue-CDs tarnen kann, ein Rootkit im BIOS (wovon ich mal nicht ausgehe, ich schätze, das ist eher unwahrscheinlich?) - oder nichts.

Wenn ich allerdings nichts auf dem Rechner habe, frage ich mich, wie ich dann mit 'ner Remote-Steuerung gehackt werden konnte? Kannst du mir dazu noch irgendetwas sagen, 'ne Vermutung anstellen oder sonstiges?

Ansonsten wäre ich über eine abschließende Einschätzung meines Systems noch sehr froh, sprich, ob du es für möglich, bzw. wahrscheinlich hältst, dass mein System sich irgendetwas ganz Übles eingefangen hat oder du eher auf ein sauberes System tippst. Neu aufsetzen werde ich es so oder so - und ich werde auch keine halben Sachen machen, sondern Ubuntu installieren und Windows nur noch als Zweitsystem zum Zocken und für Programme, die unter Linux partout nicht laufen wollen und mit denen 'ne VM nicht gut klarkommt, benutzen. Ich denke, das sollte die mit Abstand sicherste Möglichkeit sein, mich in Zukunft (weiterhin?) frei von Malware zu halten.

Also wie gesagt - 'ne Einschätzung fänd ich noch super, und ansonsten danke ich dir sehr herzlich für deine Hilfe und insbesondere deine Toleranz bezüglich der unerwünschten Software, die sich noch auf meinem Rechner befand. Ich werde dann selbstverständlich auch spenden, damit ihr hier weiterhin eine kompetente Beratung leisten könnt!

Zitat:

Beide Systeme haben heute allerdings nichts, rein gar nichts gefunden und ich habe irgendwie nicht das Gefühl, dass sich das ändern wird

So gehts mir schon seit dem ersten Log dass Du gepostet hast

Zitat:

ich habe entweder ziemlich üble oder unbekannte Malware auf dem Rechner, die sich selbst vor Rescue-CDs tarnen kann, ein Rootkit im BIOS (wovon ich mal nicht ausgehe, ich schätze, das ist eher unwahrscheinlich?) - oder nichts.

nichts

Ich meine da is nix, da war nie was, und da war auch kein Remote Hack.

Aber was soll es dann gewesen sein? Oo

Ein Hardware-Defekt ist eigentlich nicht sehr wahrscheinlich, weil die Maus, wie gesagt, mittels Kabel an den PC angeschlossen ist und ich den Bewegungen ja nicht einmal entgegensteuern konnte... ich weiß dann echt nicht, was da passiert sein soll.

Ich hab jetzt nit die Zeit nochmal beide Threads komplett zu lesen. Hat sich die Maus einfach nur bewegt und du konntest nicht gegensteuern, oder gezielt wohin bewegt, geklickt, als wenn wirklich einer remote drauf ist und Ordner und Co durchsucht?

Es sah für mich stark nach einer Remotesteuerung aus. Bildschirm hat ganz kurz geflackert, danach hat sich die Maus erstmal kurz ziellos bewegt und dann auf die Taskleiste zugesteuert und dort zwei Programme geöffnet. Ich hab dann panisch STRG+ALT+ENTF gedrückt, konnte die Maus im Sperrbildschirm glaub ich sogar bewegen und den Task-Manager öffnen, von dem hat sich die Maus dann aber wieder wegbewegt um das Startmenü zu öffnen. An dem Punkt hab ich den PC dann ausgemacht... Bei der ganzen Geschichte hat die Maus auch leicht gelaggt, wie das bei Remote-Anwendungen durchaus nicht unüblich ist.

(Entschuldigung dass ich mich hier einmische)

Hat dein Serverprojekt eventuell Ports geöffnet, die misbraucht werden hätten können?
Also per Java Code-Injection könnte ich mir im schlimmsten Fall schon vorstellen dass man da was machen könnte, halte ich zwar für unwahrscheinlich, aber man weiß ja nie.

War das ein Rechner an deiner Uni? Vllt. hat dir auch jemand nur einen dummen scherz gespielt und deine Maus ausgestöpselt und seine drangeklemmt (kann ja auch wireless gewesen sein).
Zumindest in der Schule machen wir das sehr gerne.

Kein Problem, mit dem Standard-Procedere sind wir ja ohnehin durch, denke ich. Und für Meinungen zur Ursache bin ich immer dankbar.

Ich glaube nicht, dass mein Server Ports geöffnet hat, kann das aber nicht mit Sicherheit sagen. Ich weiß nicht, ob zum Zeitpunkt des Serverstarts der Port automatisch nach außen hin geöffnet wird, bisher haben alle Informatiker, die ich gefragt habe, das aber verneint.

Nein, ist mein Privatrechner. Einen Scherz eines Bekannten kann ich ausschließen.

Was soll der Server denn eigentlich machen (so grob) ?
Ich glaube momentan an eine Code-Injection, sonst habe ich leider auch keine Ahnung.

Zu besagtem Zeitpunkt konnte er nichts machen außer Clients annehmen, die dann wiederum eine vordefinierte Nachricht an den Server schicken konnten, die auf der Konsole ausgegeben wurde. Ich weiß nicht, ob da irgendwo die Möglichkeit für eine Code Injection bestand?

Hmm, da hast Du wahrscheinlich Recht.
Man könnte sicher eine Art BufferOverflow erzeugen oder sowas, aber sicherheitskritisch ist da eigentlich nichts.

Und selbst wenn, hätte der Angreifer zufällig exakt diese Sicherheitslücke ausnutzen müssen, in genau dem Moment, in dem bei mir der Server lief (das tat er immer nur für 10 Sekunden alle paar Minuten)... erscheint mir eher unrealistisch.

Wahrscheinlich hab ich was auf dem Rechner, das entweder zu neu oder unbekannt ist, um entdeckt zu werden... anders kann ich mir das Ganze zurzeit nicht erklären. Eine Festplattenformatierung und das Zerschießen des MBR sollte das Problem aber hoffentlich beheben, auch wenn der sehr fade Beigeschmack bleibt, dass ich letztendlich keine Ahnung habe, wie genau der Angriff passiert ist.

Natürlich kann theoretisch auch unser Router oder ein PC eines Mitbewohners gehackt worden sein, von dem aus dann auf meinen übers LAN zugegriffen wurde... aber welches Script-Kiddie gibt sich solche Mühe?

Zitat:

Wahrscheinlich hab ich was auf dem Rechner, das entweder zu neu oder unbekannt ist, um entdeckt zu werden

hatten wir das Thema nicht schon?

Zitat:

aber welches Script-Kiddie gibt sich solche Mühe?

Und genau mit der Aussage hast Du auch deine oben zitierte Meinung gleich selbst erlegt