|
Hacker? Trojaner? Erstmal Hallo! Ich freue mich, dass es ein Forum gibt, was sich mit Trojaner & ähnlichen Problemen beschäftigt. Mein problem: Das ganze fing am Sonntag den 30. Januar an. Ich bekam 2 E-Mails von eBay. Diese E-Mails waren mir sehr kurios. Und zwar stand in der einen E-Mail "Sie beobachten Artikel ... Er endet Am...Um .. Uhr." Diesen Artikel habe ich jedoch vorher noch nie gesehen, es ging um irgend eine Baumaschine (Rüttelplatte). Die andere E-Mail war eine "Erinnerung an einen Entwurf für einen eingestellten Artikel". Doch diesen Artikel, habe ich nie in meinem leben einstellen wollen. Dann dachte ich mir, dass es irgend eine Fake E-Mail sei. Aber warum stand meine vollständiger Name drin? Hmmm. Dann habe ich mich an eBay gewandt und diese beiden E-Mails an eine bestimmte E-Mail-Adresse von eBay geschickt, an die Fakemails geshickt werden sollen. Jedoch kam von eBay zurück, das dies keine Fakemails seien. Hmm...dann kam ich zu dem Entschluss, dass ich wohl 'nen Trojaner drauf habe. Konfiguration: Hardware Firewall - dummerweise habe ich einen bestimmten port offen: 4899 (RAdmin, für ein Remote Desktop Programm - Ich willden Port aber jetzt auch nicht zu machen, da ich ja nun wissen will, on ich einen Trojaner drauf habe, bzw. welchen & "von wem") Und eine Software Firewall. Norton Internet Security 2005. Nun ja. Ich habe mit HiJackThis den PC gechecked aber nichts kurioses gefunden. Siehe hier:http://home.arcor.de/jacko123/hijackthis.htm Dann ist das Thema auch in Vergessenheit geraten. Und dann kam gestern 2 E-Mails. An 2 verschiedene E-Mail Adressen, mit einem Zeitunterschied von ca. 2 Stunden. Okay, ich dachte es sei Spam. Jedoch kamen dann gestern gegen 23:15 nochmal 2 Mails, mit gleichem Inhalt an 2 unterschiedliche E-Mail Adressen von mir. D.h. die gleiche E-Mail wurde an 4 Unterschiedliche E-Mail Adressen von mir geschickt und die letzten beiden zur gleichen Zeit. Da muss doch was Faul sein. :( Und 2 von den E-Mail Adressen sollten eigentlich auch gar nicht von Bots aufgegriffen werden können, da sie eigentlich nicht veröffentlicht sind. :/ Das Forum, welches in dieser E-Mail geworben wird, ist sehr neu, hat kaum Einträge und der Domain-Inhaber (Ich habe eine Whois-Abfrage durchgeführt) wohnt in Berlin, so wie ich. Ist es da nicht möglich, dass einer wie ich bei Arcor ist und schön bei seinen Nachbar IP's (hier in Berlin haben wir Arcorkunden das selbe IP Range) nach offenen Ports gescannt hat und dann auf meinen pc kam? Port: 4899 ? Dazu kommt noch, dass ich einen zweiten PC im Netzwerk habe, für den die eMule-Ports geöffnet sind. (4657, 4672) Und noch der Port 80 für einen Webserver. Vielleicht ist dieser PC befallen und der Hacker greift auf meinen Hauptrechner über diesen 2. PC zu? Hier das HiJackThis-Log von meinem 2. Rechner. http://home.arcor.de/jacko123/2-rechner.htm Ich habe mir auch noch Kaspersky runtergeladen (Trial) und die neuestens Virendefinitionen. Es Trojaner/Würmer/viren gefunden, aber nur im Quarantine Ordner von Symantec - habe die natürlich gelöscht. Hmm... Was kann das nur sein? :( Wie gesagt, ich will das System nicht neu aufsetzen, da ich gerne wüsste, was wirklich Sache ist. Also welcher Trojaner, vielleicht noch von welcher IP, etc. |
Hi, was hältst du davon, ein aktuelles HJT-Logfile ohne Umwege einfach hier reinzuposten? cacatoa |
Port 80 Hallo zusammen, nach einem Portscann wurde mir Port 80 als offen angezeigt. Was ist zu tun um diesen zu schliessen, oder kann er offen bleiben? Danke |
Zitat:
Siehe hier: http://www.bekkoame.ne.jp/~s_ita/port/port1-99.html Organic |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:18 Uhr. |
Copyright ©2000-2024, Trojaner-Board