bin gehackt worden! Hi! seit heute kommt mir alles irgendwie komisch vor! Am abend schreib einer auf einer community seite das was ich geredet habe auf meiner nickpage! ich hab das passwort geändert, aber er wusste es immernoch!!! Er weis genau as ich rede und meinen nachbar (der über wlan bei uns dabei is) wurde irgendwas beim bios gemacht! (er hat die batterie raus genommen und wieder rein und er ging wieder)! Ich bin durch einen WRT54G geschützt, eschützt ist gut gesagt! er schrieb "setz ruhig neu auf, das hat wird nichts bringen, tip: router" Ich hab den router geflashed, reseted, allesmögliche! aber er ist immernoch da!!!!! Ich hab outpost (firewall) oben aber die hilft auch nichts... ich hab sie erst nachher installiert. Ich finde keinen prozess oder ähnliches (nod32) der infiziert ist! hier mein hijackthis log: Zitat:
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpost.php?p=171957&postcount=1 danke GUA [/edit] |
Dein Log scheint auf dem ersten Blick sauber zu sein, bis auf ein paar unbekannte Programme (Coolbits z.B. habe ich nach ner Googlesuche identifiziert). Welche WLAN-Verschlüsselung setzt Du ein? |
mit wlan hat es nichts zu tun, denn ich bin direkt über lan verbunden ich denke, das er am router einen trojaner installiert hat ... |
Nana, abgesehen davon dass ein Trojaner was vollkommen anderes ist. Du meinst vermutlich Backdoor oder Sniffer, ist AFAIK auf dem Router nicht "in deinem Sinn" so machbar. Vorallem nicht wenn du neu "geflashed" (neue Firmware?) hast UND den Router ordentlich eingerichtest hast (keine Fernwartung! Administratorpasswort etc.) Abgesehen davon ist ein "mitschreiben und analysieren" übertragener, größerer Netzwerkdaten auch nicht so ganz trivial. Und Fehler am/im BIOS sind zu 99,999999...% Sicherheit nicht auf Malware zurückzuführen. Wärs der CIH-Virus gewesen, wäre das Ergebnis ein anderes gewesen und im laufenden Windows-Betrieb im CMOS was ändern ist auch eher ein "Fabel"-haftes Ereignis. Verstehst du unter "geredet" das was du auf deiner Nickpage steht? Was soll da das Problem sein, die Seite ist ja wohl dazu da gelesen zu werden und vermutlich ist der Passwortschutz unzureichend, sollte sie zugangsgeschützt sein. Liegt die "Nickpage" im Internet oder lokal auf einem Heimserver? |
ich und mein nachbar, haben über skype geredet! (das er hoffentlich schon weg ist) danach schrieb er in der nickpage (als about me text): "ja ich ibn noch da!!! du noob dein computer ist in 2h... schrottreif..." nochmal das Hijackthis Log: Zitat:
|
Zitat:
Zitat:
Gibt es denn noch andere Zeichen dafür, dass Dein System kompromittiert ist? Am Logfile lässt sich imho nichts erkennen... |
ich weis jetzt!!! auf meinen nachbarn seinen PC ist ein trojanrer!!! wir sind uns zu 1000% sicher... wie bekomme ich ihn weg?, nod 32 findet nichts? edit: die hijackthis log meines nachbarn: Zitat:
|
Zitat:
Zitat:
|
vnc is gewollt ja... die datei is-UVRNU.exe existiert nicht mehr! |
Mach dort mal einen Check mit Blacklight. |
er findet nichts... kann es sein , das der trojaner so versteckt ist? |
Bei dem Scan mit Blacklight geht es nicht um Trojaner sondern darum .... HIER Stand in dem Log von Blacklight garnichts drinnen?? Gruß Daniel |
und wie kann ich jetzt den trojaner finden und löschen!! ich bitt eum hilfe das kann nicht ehr so weiter gehen edit: blacklight log: Zitat:
|
Zitat:
Kommst du aus Wien? :party: |
Dann benutze den Anschluss alleine. Trenne den Nachbarn von Deinem Netz. Alles andere hat für mich den Eindruck von Trollerei. @[GC]Sunny Schönen Abend noch |
Warum wird hier eigentlich noch geantwortet? Auf Shadows Post kam überhaupt nichts. Warum wird gefüttert?:juul: |
also anwtort an shadow: beim router ist alle hacksicher eingestellt! was ist der uinterschied zwischen Backdoor und Trojaner? Das mit der Nickpage: es ist eine community wo man sich einloggen muss (logisch) und da mein nachbar ein trojaner oder sonst was oben hat, und diese community einen netzwerk bug hat, kann er sich bei meinen profil einloggen. Ich weis nicht ob er direkt was am CMOS geändert hat oä. aber er hat etwas gemacht damit das bios "im arsch" ist... naja ich werd nun mal bei ihm vorbeischauen und mir den rechner auf viren durchsuchen!! mfg. |
Zitat:
Für den Unterschied zwischen Trojaner und Backdoor lege ich dir Glossar jedes AV-Herstellers ans Herz. Zitat:
Zitat:
|
sooo.... also ich habs ja gesehen das jemand seinen pc gesteuert hat und geschrieben hat (ohne das man die tastatur angegriffen hat!) es ist nicht VNC... ich bin mir zu 1000% sicher, wie gesagt! So gut kenn ich mich schon aus, das ich das erkenne ;) umsonst mach ich kein trata mfg. |
Erst ist dein PC ferngesteuert, dann dein Router, jetzt ist es des Nachbars PC, Was jetzt? :mad: wäre ich hier Moderator ... |
Zitat:
Wie lange willst Du noch füttern?;) |
also... es ist de rnachbar pc der einen trojaner oben hat! bei mir hab ich bisher nichts gemerkt!!! Aber wie kann ich mir sicher sein?? |
jetzt is bas komisches passiert!!!!! wir haben mit den hacker über notepad geschrieben und dann hab ich den router abgetrennt! Zitat:
|
Nun der (Neun-)Live-Chat mit dem Cracker! :blabla: |
eher beides ^^ aber ne scherz bei seite bitte... er hat jetzt den editor offen gelassen und es kam gleich Zitat:
|
Kannst du denn noch auf deinen Router zugreifen? Sprich das Log ansehen, und vielleicht herausbekommen welchen Port er benutzt bzw. welche IP?? |
nein... alles normal! edit: könnte ich über telnet etwas anrichten? als reparieren (virus finden etc....) |
wie alles normal? In deinen actice sessions / offenen Verbindungen sind keine IP-Adressen bzw. Ports angegeben die derzeit geöffnet sind??? :confused: Sieh mal genau nach...ich glaube nicht das der "Cracker" die Software des Routers gecracked hat! Und wenn der Editor geöffnet ist, dann hat auch dieser einen festen offenen Port .. |
ja schon... aber bei mir steht nix in der log.... es stehen nur die 3 ports von emule da... ich hab aber auch viele andere programme, die übers internet laufen trillian,...) |
DFTT:kloppen: |
Zitat:
Außerdem hast du in deinem Router nicht nur die Log Funktion sondern auch die "aktiven Verbindungen" , d.h. sobald du ein fenster mit Firefox und Co. öffnest und zu einer Seite verbindest, z.B. gmx.de, dann wird dir genau angezeigt welche IP, Port usw! Wäre recht sinnvoll, da durch die IP Adresse es wahrscheinlich wäre Strafrechtlich gegen den "Cracker" vorzugehen! (sofern er seine Wege nicht altzusehr durch Proxys verschleiert...) |
ich finde keine "aktiven verbindungen"... ich hab nur log ne log... edit: und ja, in der sehe ich die verbundungen aller art!!! |
auch wenn ich sowas eigentlich nicht unterstütze, aber die Neugier ist halt größer... START-->Ausführen-->cmd-->ENTER dann folgendes eintippen im DOS Fenster: netstat -an --> ENTER dann kannst du dir mal ein paar IP Adressen/Ports raussuchen und verfolgen wenn du daran noch Spass findest... (natürlich die des "abhörens") |
ja da gäbe es das tool tcpipview... aber trotzdem danke! ich melde mich sobald ich mehr weiß oder nicht mehr weiter weis |
sorry für doppelpost! Ich hab jetzt mithilfe ssh den ganzen router durchsucht und nichts gefunden! es ist auch ein read-only system! kann er einen direkt angriff machen? mfg. |
jetzt isser wieder da!!! sorry für 2en doppelpost.. aber es ist einfahc wichtig! unter der log finde ich nix!! Bitte um hilfe!!! mfg. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:15 Uhr. |
Copyright ©2000-2024, Trojaner-Board