Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Fremdkontrolle über PC?

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 22.12.2016, 12:18   #1
hotrockin
 
Fremdkontrolle über PC? - Standard

Fremdkontrolle über PC?



Hallo,
ich habe folgendes Problem bei einem PC:
Der PC (Windows 7 SP1 mit allen aktuellen Patches) kird als Kasse eingesetzt. Deshalb ist außer Windows nur das Kassenprogramm installiert. Als Antivirenprogramm läuft ein Symantec Endpoint-Protection Client. Acrobat Reader DC und Firefox sind die einzigen installierten Standardtools. Über ein Securepoint-VPN-Gateway wird eine VPN-Verbindung zur Zentrale zum Datenaustausch aufgebaut. Teamviewer 11 wurde mit dem Kassenprogramm installiert und als Dienst immer automatisch gestartet. Die Installation ist ca. 1 Woche alt, im Internet gesurft wird an dem PC nicht, es ist auch kein Mailprogramm eingerichtet.
Gestern bekam ich einen Anguf von den Verkäuferinnen, daß sich Firefox geöffnet hätte. Folgende Seiten waren offen:
whoer.net/de und 3x google mit den Suchbegriffen "Steam gift card", "Steam gift card netherlands" und "belden nl". Ich ließ den PC sofort ausschalten, weil vor kurzem etwas ähnliches geschah und anschließend ein Crypto-Virus auf dem PC war (deshalb die Neuinstallation). ca. 15 Minuten später ließ ich den PC einschalten und überprüfte per Mikogo auf den PC. Symantec fand im Komplett-Scan nur ein Tracking-Cookie, Anti-Malwarebytes fand garnichts, System-Explorer fand keine verdächtigen Prozesse. Im Ereignisprotokoll von Windows waren zur betroffenen Zeit keine Einträge zu finden, die Aufschluss geben könnten. Über Teamviewer war niemand auf dem PC (Nach Aussage des Teamviewer-Supports, denen ich das Log-File zukommen lies). Mikogo wird nur auf Anforderung von uns gestartet und war es zu dem Zeitpunkt nicht. Als Ports habe ich auf dem PC nur 445 geöffnet, damit der Datenaustausch funktioniert. Im Router sind zusätzlich die Ports 1433 und 1434 freigegeben (SQL). Wie könnte der Angreifer auf den PC gelangt sein?
Ich habe nun Firefox und Teamviewer deinstalliert, in der Internet-Optionen des IE ein Loopback als Proxy eingetragen, die DNS-Eintragung überprüft und die Möglichkeit de RDP-Zugriffs deaktiviert. Ein mulmiges Gefühl bleibt aber. Was kann ich sonst noch tun?

Alt 22.12.2016, 12:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremdkontrolle über PC? - Standard

Fremdkontrolle über PC?



Zitat:
Zitat von hotrockin Beitrag anzeigen
, im Internet gesurft wird an dem PC nicht
Das weiß du woher? Weil nicht gesurft werden soll oder weil es technisch verhindert wird?


Zitat:
Zitat von hotrockin Beitrag anzeigen
Im Router sind zusätzlich die Ports 1433 und 1434 freigegeben (SQL)
Das glaub ich jetzt nicht! Jeder kann von außen aus dem INternet DIREKT die MSSQL-Server dieses Kassensystems ansprechen?! Echt jetzt??


Zitat:
Zitat von hotrockin Beitrag anzeigen
Als Ports habe ich auf dem PC nur 445 geöffnet
Auch zum Internet hin?
Oder nur intern im LAN erreichbar?
__________________

__________________

Antwort

Themen zu Fremdkontrolle über PC?
acrobat, aktuelle, antivirenprogramm, automatisch, browser öffnet fenster, dienst, firefox, folge, fremdkontrolle, google, installation, internet, log-file, neuinstallation, offen, problem, programm, proxy, router, seite, seiten, standard, steam, symantec, tracking-cookie, windows, windows 7



Ähnliche Themen: Fremdkontrolle über PC?


  1. Win 10 - Internetverbindung (WLAN) über Laptop sehr langsam. Andere Geräte über WLAN sehr schnell.
    Plagegeister aller Art und deren Bekämpfung - 14.05.2016 (14)
  2. Kurzzeitiger Internetausfall/Zzz virus über lan und dann über vmware usb adapter hcmon
    Mülltonne - 05.01.2016 (3)
  3. Spam über meinen web.de Account versendet - Mails nur über MacBook und iPhone abgerufen
    Alles rund um Mac OSX & Linux - 02.12.2015 (11)
  4. Treiber über Geräte Manager oder über Software aus dem Internet Downloaden ?
    Netzwerk und Hardware - 11.04.2015 (8)
  5. PUP über PUP über PUP
    Plagegeister aller Art und deren Bekämpfung - 07.07.2014 (12)
  6. Über 900 PUP.Optional.-Funde über Malewarebyte
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (13)
  7. Über 40GB freier Speicherplatz auf C:\ über Nacht verschwunden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (1)
  8. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  9. Internet über W-Lan langsam, aber über LAN schnell
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (5)
  10. Malwarebytes sperrt daheim über Wlan ständig verbindungen, über umts stick jedoch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (11)
  11. wurm über wow?
    Log-Analyse und Auswertung - 07.10.2009 (3)
  12. Seiten laden weder über FF, noch über IE
    Log-Analyse und Auswertung - 24.09.2008 (4)
  13. Net Bios über TCT/IP über Gerätemanager abschalten?
    Alles rund um Windows - 14.06.2008 (15)
  14. trojaner über msn
    Alles rund um Windows - 31.07.2007 (1)
  15. Plötzlich über 400 Fehlermeldung mit Antivir und über 100 bei escan
    Antiviren-, Firewall- und andere Schutzprogramme - 31.03.2006 (5)
  16. über WIN 98, XP und über XP, 98 SE installieren?
    Alles rund um Windows - 18.03.2006 (3)
  17. IE über UDP ?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.08.2003 (8)

Zum Thema Fremdkontrolle über PC? - Hallo, ich habe folgendes Problem bei einem PC: Der PC (Windows 7 SP1 mit allen aktuellen Patches) kird als Kasse eingesetzt. Deshalb ist außer Windows nur das Kassenprogramm installiert. Als - Fremdkontrolle über PC?...
Archiv
Du betrachtest: Fremdkontrolle über PC? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.