| |
| |||||||
Log-Analyse und Auswertung: Windows 10 im August aus laufendem Win7Ultimate geupdatet, danach richtig üble Rootkit + Spyware Infektion...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.12.2015, 21:00
| #19 | |
 |  Windows 10 im August aus laufendem Win7Ultimate geupdatet, danach richtig üble Rootkit + Spyware Infektion... [QUOTE][Was hat das eine mit dem anderen zu tun???[QUOTE] Naja, Du hättest mich initial gefragt, woher ich das Installationsmedium habe, daher dachte ich Du Spielst auf irgendeinen illegalen Aktivierungs-Patch an. [QUOTE] Die Schädlinge kommen nicht "einfach so" rauf und von außen gehackt halte ich jetzt mal für praktisch ausgeschlossen. Window-Firewall, Router - oder hast du alles deaktiviert, alle Türen sperrangelweit aufgemacht? /QUOTE] Das ist mir auch klar, aber offensichtlich hast Du ja auch nicht wirklich gelesen, was ich geschrieben habe. Ich installiere doch keine Routerkaskade, um dann tausend Ports zu forwarden. Im Gegenteil, ich habe sogar geschrieben, dass ich die Windows Firewall extra Aggro eingestellt habe, zum Beispiel no inbound or outbound connections whatsoever, zumindest im Domain und Public Profil. Deswegen ist es für mich auch am naheliegensten, dass sich der Kram IN meinem Netzwerk schon so ausgebreitet hat, dass es vielleicht sogar auf ISO Datenträger rutscht. Immerhin war ja eine andere Platte noch angeschlossen. Eben habe ich mit ClamAV nur C: gescannt und hatte 900 Treffer! Pdfs, Docs, dlls, exes, von allem war was dabei. Sogar mein Tablet war infiziert. Aber offensichtlich hältst Du das für ausgeschlossen, dabei hätte mich Deine Meinung dazu wirklich interessiert. Außerdem habe ich auch von einer gezielten Attacke gesprochen. Du solltest mal mein Routerlog sehen. Da macht einer mit der 192.192.192.168 seit vier Wochen alle 60 Sekunden Requests quer über alle 65000 Ports, und es hört einfach nicht auf. Gestern habe ich ein Wireshark Log nach IPs gefiltert und die allesamt mit Nmap gescannt, was dabei grafisch rauskam waren ca. 30 Rechner, die wie ne Wolke zusammenkleben, und zwei oder drei C2s, die ganz woanders hocken. Ein Botnet eben, bei dem ich mittendrin Sitze, wahrscheinlich weil ich ne 200Mbit Leitung hab, wasweissich. Zitat:
 Unter Linux hab ich auch keine Probleme. Da hab ich meine Admin Shell und gut is. Aber meine Freundin kommt mit Linux nicht klar, und ich will das ganze nicht einfach so hinnehmen. Also lese ich jetzt mal was über die Geheimnisse von cmd.exe... Edit: Sorry wenn das patzig war, aber ich bin halt echt mit meinem Latein am Ende, und das Allerletzte was ich nach nem Neuaufsetzen im Moment machen würde wäre, sketchy shit zu installieren. Ich hab auch noch andere Sachen zu tun, aber bisher bestand mein Dezember aus Windows neuinstallieren und danach dabei zugucken, wie es mit ARP- und DNS Spoofs wieder zerlegt wurde. Deswegen bin ich ja über haupt nach so vielen Jahren wieder hier. Das überstteigt einfach meine Kompetenz, und das kommt wirklich nicht oft vor dass ich bei ner Windows Maschine mal sage " ich hab keine Ahnung, was ich noch machen soll" Immerhin sind das die gleichen Vögel, die alle meine Accounts gehackt haben, und ich krieg die nicht mehr aus meinem Netz raus. Geändert von lilchilla (16.12.2015 um 21:12 Uhr) |
| Themen zu Windows 10 im August aus laufendem Win7Ultimate geupdatet, danach richtig üble Rootkit + Spyware Infektion... |
| administrator, antivir, avira, besitzer, bestimmte seiten, defender, explorer, festplatte, firefox, helper, langsam, mozilla, nvidia, opera, pdf, prozesse, realtek, registry, rootkit, rundll, scan, seiten, software, spyware, system, temp, windows, windows 10 pro, windowsapps |
Baum-Darstellung