|
DDoS (Distributed Denial of Service)+Log File Hallo lieber Forumsmitglieder! Ich hab in letzter Zeit ständig folgende Meldung von Kaspersky Anti-Hacker: Ihr Computer wurde angegriffen: Typ des Angriffs:DDoS (Distributed Denial of Service). Der Angriff wurde erfolgreich abgewehrt! Allerdings ist nach dieser Meldung meien Internetconnection tod und es geht hinsichtlich internet nichts mehr! Kann mir jemand sagen ob das an nem Trojaner, Backdoor oder Virus liegt?! Hat mein log File verdächtige Einträge? Kaspersky Antivirus findet allerdings nichts!Danke schon mal! hier mein Log-File Logfile of HijackThis v1.99.1 Scan saved at 13:37:54, on 30.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\qttask.exe L:\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe L:\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\wscntfy.exe L:\WinRAR\WinRAR.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE L:\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Andi\Desktop\hijackthis\hj\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - L:\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - L:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - L:\ICQToolbar\toolbaru.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - L:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] "L:\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKCU\..\RunOnce: [ICQ Lite] L:\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global Startup: Acrobat Assistant.lnk = L:\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://L:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\ICQLite\ICQLite.exe O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{xxxx-xxxx-xxxx-xxxx-xxx}: NameServer = 62.27.27.** 195.247.247.*** O17 - HKLM\System\CS1\Services\Tcpip\..\{xxxx-xxxx-xxxx-xxxx-xxx}: NameServer =62.27.27.** 195.247.247.*** O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe |
Ein grundsätzliches Problem von Personal Firewalls. Das Internet-Protokoll TCP/IP hat recht viel Hintergrundrauschen, da können die PFW schon mal daraus Angriffsmuster erkennen. Solange Du keinen verwundbaren Dienst nach außen anbietest, kann Dir die Meldung auch eigentlich Schnuppe sein. Wenn die Kiste ein Home-Rechner ist, brauchst Du gar keine Dienste nach außen anbieten, es sei denn Du brauchst welche. :rolleyes: Jedenfalls ist lt. Logfile imho kein Schädling aktiv. |
Woran liegt das dann das meine Internetverbindung dann nach der Meldung nicht mehr geht? Sperrt die Firewall diese? Verbindungen nach aussen sind das Filesharing tools oder sowas in der Art? |
Zitat:
Schau mal in den Einstellungen der PFW, wenn Du es dort nicht findest => RTFM! Nebenbei bemerkt brauchst Du keine Firewall-Software, die Windows-Firewall, die bei Windows XP dabei ist, reicht locker aus. Musst Du aber wissen, ich will Dir da nicht ins Gewissen reden. :rolleyes: |
Nun, im (recht unwahrscheinlichen) Fall, daß es sich tatsächlich um einen DDoS Angriff handelt ist die Internetverbindung auch "tot", weil's ja im Endeffekt darum geht bei einem DDoS... Aber wie cosinus schon sagte, die Wahrscheinlichkeit ist höher, daß ein Programm von Dir viele Verbindungen annehmen will und die FW das als Angriff interpretiert. Welches P2P Tool hast Du, und vor allem, wieviele Verbindungen willst Du diesem zulassen? Manchmal ist da weniger mehr. |
Zitat:
Ein DDoS-Angriff muss (bzw. wird) sich eher selten gegen einen einzelnen Rechner richten, es werden meist ganze Server oder Rechensysteme "zugeschüttet". Ein DDoS Angriff stellt ausserdem einen Angriff dar, welcher von meheren System koordiniert gegen ein "Ziel" gerichtet ist, also fällt mit einer Wahrscheinlichkeit von 99,99³% das System vom TO aus dem Schema heraus ;) Gruß Sunny |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board