|
Hacker kontrolliert meine Rechner trotz Formation der Festplatte! Hallo, ich bin langsam total verzweifelt und weiß nicht mehr weiter. Ein Hacker kontrolliert meinen Rechner scheinbar nach belieben und ändert Passwörter usw. Er hat mir sogar eine Mail geschrieben und mich erpresst, er will Geld von mir. Ich habe versucht den Fehler im System durch Virenscanner zu beseitigen, was nicht klappte. Ich wollte danach auch nicht mehr lange rum experimentieren und habe mich entschlossen, das System neu aufzusetzten. Ich nutze einen Toshiba Laptop mit Vista. Mit der mitgelieferen Recovery Disc habe ich die Festplatte formatiert und Vista neu aufgespielt. Ich dachte, damit habe ich alle infizierten Dateien beseitigt. Allerdings ist der Hacker immer noch zugange. Was mir aufgefallen ist: Jedesmal nachdem der Hacker etwas geändert hatte, war die Bildschirmauflösung abgeändert worden. Zu diesem Zeitpunkt war ich dann nicht am Rechner. Ich weiß nicht mehr weiter und hoffe, mir kann hier geholfen werden! Ich benötige den Rechner beruflich und der Hacker hat schon finanziellen Schaden angerichtet, von der Zeit mal ganz abgesehen... Ich kann mit nicht erklären wie er Zugriff auf meinen Computer haben kann. Übers Wlan? Bitte helft mir. MfG, Alex |
ich kann dir nicht direkt sagen was zu tun ist, jedoch was ich an deiner stelle machen würde.... 1. internetverbindung trennen und ALLE PARTITIONEN scannen, nicht nur C: 2. wenn nichts gefunden wird.. über die sicherheit (zB offene Ports blocken) nachdenken, hast du hardware firewalls? (zB router..) 3. wenn alles nichts hilft --> ausführen --> cmd --> netstat -n in kombination mit http://www.ip-lookup.net/ bzw. browser, somit seine ip rausfinden und anzeige erstatten lg Asta |
Erst mal Danke für deine Antwort. Ich habe alle Partitionen gescannt, ohne Ergebnis. Daher habe ich auch das System neu aufgesetzt. Das Problem besteht aber weiterhin. Ich bin über eine Wlan-Router mit dem Internet verbunden, gibt es hier eine Möglichkeit für den Hacker Zugriff auf meinen Rechner zu bekommen? Hilft es den Router auf Auslieferungszustand zurück zusetzen? Zu deinem 3. Punkt: leider kenn ich mich nicht so wirklich aus, wie kann ich seine IP Adresse rausbekommen? Eine Anzeige wollte ich so oder so erstatten. |
is schwierig zu erklären.. zumindest für mich >.< jeder der auf deinen pc connectet baut eine verbindung mit dir auf, d.h. du siehst seine IP, weil eure PCs verbunden sind... hier kann man zB mit proxy sniffern ansetzen ich würde den router nur konfigurieren, nicht in den auslieferungszustand zurücksetzen... hierzu: 1. benutzer & pw ändern... standard benutzer und pws sind schnell geknackt 2. alle ports sperren... ein offener port ist wie ein pfad zu deinem pc, auch wenns der ho-chi-minh-pfad is... es gibt einen regards Asta |
Was ich wissen möchte: ist es möglich, das dieser Typ über den Router Zugriff auf meine Rechner hat? |
1. Seit wann besteht denn das Problem? 2. Nachdem du den Rechner mit der Recovery Disc neuaufgesetzt hast, hast du da eine externe Festplatte angeschlossen, die auch schon vor dem Zurücksetzen angeschlossen war? 3. Kennst du diese Person vielleicht? Allerdings würde ich dir eher empfehlen, damit zur Polizei zu gehen. Dieser Typ begeht ohnehin eine Straftat und mit der Erpressung gleich noch eine schwerere dazu. Ich würde die E-Mail unbedingt als Beweis behalten und am System nichts weiter ändern. mfg, Kaos |
ja, es ist möglich, dass er sogar den router übergeht und... es ist komplett egal ob eine externe festplatte angeschlossen war oder nicht, hacker sind keine viren die auf der festplatte sitzen ^^ einmal einen weg gefunden kommt er imma wieda, ohne groß was ändern zu müssen :P (ein trojaner wär außerdem zu auffällig >.< is mir auch erst nachher eingefalln) Zitat:
|
1. das Problem besteht seit ca einer Woche 2. eine externe Platte nicht, dafür aber eine USB Stick auf dem ich einige Bilddatein vor dem formatieren gesichert hatte. Problem? 3. ich glaube nicht das ich die Person kenne |
ok, es ist also über den Router möglich. Aber wie verhindere ich das? Wie gesagt, ich würde das Teil jetzt resetten. Ich will diesen Kriminellen keine Chance mehr geben, mich auszuspionieren! |
Das Problem bei Wechselmedien ist, dass einige Schädlinge eine Autorun.inf auf Wechselmedien schreiben, die dafür sorgt, dass sie immer wieder ausgeführt werden, wenn das Wechselmedium irgendwo angeschlossen wird. So können sie auch an einer Formatierung vorbei und werden durch den User wieder zurück eingeschleust. Geh lieber gleich morgen bzw. Heute zur Polizei und schildere denen dein Problem. Auch wenn sich das alles so finden und beseitigen lassen würde, käme dieser Kerl leider ungeschoren davon. mfg, Kaos |
Das mit dem USB Stick würde ich ausschließen, auf dem sind wirklich nur ein paar private Bilder. Habe den Inhalt auch noch mal gescannt, ohne Ergebnis. Ich bin inzwischen fest davon überzeugt, das es der Router die Sicherheitslücke ist. Aber irgendwie muss man das doch stopfen können! |
Der Router wäre eine eventuelle Möglichkeit, allerdings scheint er auch kontrolle über deinen Rechner zu haben oder ändert er dort direkt nichts? Passwörter und alles was ins Internet geht, könnte er auch so abfangen. Welche Verschlüsselung benutzt du bei deinem Router? WEP, WPA oder WPA2? Zitat:
mfg, Kaos |
Gibt es einen Grund, dass du nicht auf den Vorschlag mit der Polizei eingehst? |
Nein, an meinem Rechner selbst ändert er nichts. Es sind immer nur die Passwörter die er abändert. Allerdings hatte er in der Mail die er mir geschickt hat erwähnt, das er meine Dokumente kopiert hätte. Ich habe an meinem System aber selbst nie etwas bemerkt, bis auf die angesprochene Bildschirmauflösung. Zur Polizei werde ich gehen, hatte ich das nicht schon erwähnt? Schon allein wegen dem Erpressungsversuch! Die Verschlüsselung ist WPA2, das Routerpasswort hatte ich übrigens gleich geändert, ist also keine Standardpasswort. |
Also WPA2 ist momentan standard und ist eher schwer zu knacken, besonders mit einem langen und sicheren Passwort. Sorry, hatte es nicht gesehen, das du Anfangs schon geschrieben hast, dass du eine Anzeige erstatten willst, hab mich halt gewundert, dass du nichts weiter gesagt hast. ;) Ich denke die Polizei wird alles nötige übernehmen, wenn du denen deine Situation erklärst. Wenn du jetzt versuchst deinen Rechner zu säubern, könntest du auch Spuren vernichten, die es der Polizei leichter machen, den Typ zu finden. mfg, Kaos |
Erst einmal Danke für deine Mühe! Lassen wir die Polizei mal eben außen vor. Angenommen, ich möchte verhindern, das der Hacker sich bei mir über das Wlan einklinkt, was müsste ich tun um wieder sicher zu sein? |
Da gibt es mehrere Möglichkeiten, das zu erledigen. 1. Wlan-Reichweite verringern. Möglichst so, dass leicht rausfinden könntest, wo der Typ ist ;) Zudem sichert es weiter dein Netzwerk ab. 2. Das Netzwerke verstecken. Es sollte nicht so leicht von außen auffindbar sein. 3. Sicher verschlüsseln 4. Zugangsmöglichkeiten beschränken. IP-Filter, Mac-Filter. Also DHCP ausschalten und feste IPs vergeben und nur bestimmte Rechner sich anmelden lassen. Bringt zumindest noch etwas mehr Sicherheit. Lies dir das mal durch, dort stehen schonmal die wichtigsten Sachen. Sicher im Netz mfg, Kaos |
Zitat:
Deaktiviere den Wlan und schließe deinen Laptop per Lankabel (nur vorrübergehend) an. Wenn die sache dann per Polizei geklärt ist, kannst du den Wlan wieder aktivieren. MFG und Good Luck |
Ich denke, der Hacker sitzt nicht in der Nachbarwohnung und greift meinen Router an. Er kommt von Ausserhalb ( konnte ich an seiner Stimme und der Qualität des Gesprächs feststellen ) Ich habe jetzt den Router so konfiguriert, das nur mein Rechner darauf zugreifen kann, ich hoffe das hilf jetzt mal. Mein Virenscanner hatte ja bisher nichts gefunden, gibt es eine andere Möglichkeit, die Spuren des Hackers auf meinem System zu erkennen? Soll ich irgendwelche Scanfiles posten? Alex |
Du solltest doch auch im Router sehen können, welche MAC sich da auf den Router via WLAN connected hat....also hat man dann auch eine MAC Adresse und die kann man dann sperren! Ich hatte auch schon seltsame Mac Adressen in meinem Router, die nicht von mir waren und die hab ich dann gesperrt und hatte keine Probleme mehr! Ich benutze Kaspersky IS 09 von der CB und ich glaub mal, das die Firewall Lösung, die da eingebaut ist auch deinen Laptop vor bedrohungen von aussen sichern könnte! Auch müsste das Programm ja dann Netzwerkverkehr protokolieren oder dann eine Eingehende Verbindung oder ein Programm anzeigen, welches dann zugriff will. Die Systemfunktionen sollten auch geschützt sein. Aber es gibt dafür ja Hacker....aber was will er den für welche Daten von dir? Was ich ja nicht verstehe ist, wie der nach einer neuinstallation von Vista und eingeschalteter Firewall wieder auf dein System kann? Irgendwie müsste das dann ja sowas wie ein Exploid sein, der sich da Zugriffsrechte beschafft. Wäre es vieleicht eine Idee sich mit einem Eingeschränkten Benutzerkonto ohne besondere rechte anzumelden? Dann müsste der Hacker sich ja mit Admin Rechten anmelden um Änderungen vorzunehmen....(grübel grübel) Gruss BIOTEC |
Das mir den Mac Adressen habe ich erledigt, nur die von mir eingerichteten haben noch Zugriff. Mal sehen ob es hilft. Wie der Hacker nach der Formation wieder auf den Rechner kam? Ja das frage ich mich auch, wenn ich das wüsste könnte ich das Loch vielleicht stopfen. Vielleicht waren es wirklich die Routereinstellungen. Wenn ich einen Exploit auf dem Rechner habe, wie erkenn ich den? Ob die Idee mit dem Benutzerkonto funktioniert weiß ich nicht, das müsst mal jemand beantworten der sich damit auskennt. Alex |
Also bei meinem XP ist das so, das wenn ich ein Gastkonto oder ein eingeschränktes Konto eröffne, dann kann ich damit keine änderungen am System machen...Das kann NUR der Admin oder das Konto mit Admin rechten! Bei Vista müsste das genau so sein! Exploit ? Wikipedia Kannst dir ja mal ein eingeschränktes Konto erstellen und dann nur damit mal arbeiten. Der Hacker sollte dann draussen bleiben....versuch ists wert....kannst das Konto ja dann wieder löschen, wenns dir nicht gefällt! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board