Hackangriff...abuse?

Question

Hallo leute,
ich habe heute eine datei von einem kollegen geschickt bekommen (nachbar), er sagte mir das es ein funprogramm wäre, ich war ziemlich misstrauisch aber naja ich öffnete diese datei. Passierte aber nix. Was ich mir denke ist das sich ein Trojaner bzw sich jetzt jemand auf mein rechner einklinken kann. Das bestätigte sich dann nach ca 30min , da mein Steamaccount,icq,msn etc gehackt wurde , alle passwörter waren nun geändert. Daraufhin habe ich erstmal ein programm names "Whats Running" draufgepackt um zu sehen welches Programm eine internetverbindung benuzt, und nun siehe hier "IEEXPLORER.EXE" obwohl internet explorer aus war, unter dieser exe war dann eine ip zu sehen "enemy.no-ip.biz" und dadrunter dann wahrscheinlich noch seine echte ip "89.61.217.10" diese ip habe ich dann bei "http://www.utrace.de/ip-adresse/89.61.217.10" eingegeben und das resultat ist das diese ip aus der region Stein kommt. Nun kann ich eine abusemail schreiben!

Nun zu meiner frage : bringt diese abusemail was? wenn ja was muss ich dabei beachten und was bedeutet dieses eigentlich genau?

Wenn ich so nix machen kann , könnte ich eventuell eine anzeige bei der Polizei gegen dieser ip erstatten??

brauche dringend eure hilfe.

Mit freundlichen Grüßen
Deniz G.

Answer 1

Hi !

Hmmm...
... Anzeige kann man machen, ich fürchte aber, dass die Motivation der Staatsanwaltschaft in so einem Fall eher gegen null tendiert.
Dazu kommt das was Kasi sagt: der fragliche Rechner müsste wegen der Beweissicherung so bleiben wie er ist. (und vor allem unbedingt vom Netz genommen werden)
Das heißt, das Teil wird bis zum Abschluß der Beweissicherung unbenutzbar.
Ob ich mir das antun würde ...?

willst du es lieber lassen, dann solltest du deinen rechner komplett platt machen (die hdd richtig löschen, neu installieren), nicht nur nach dem trojaner suchen und löschen

Dem kann ich voll und ganz zustimmen!
Ich habe es mir genau zweimal angetan, ein verseuchtes System zu reinigen. In beiden Fällen hätte ich in derselben Zeit locker neu installieren können.
Konsequenz: Wenn ich einen Rechner auf den Tisch kriege, auf dem ich auch nur ein einziges Schadprogramm finde, heißt das für mich: Plätten und neu installieren.

Gruß

Klaus

Answer 2

Würde mich erstmal massiv darum kümmern, die ganzen Accounts wieder versuchen zurückzuholen.

Vergiss die Polizei. Was ist wenn die (gegen alle Erwartungen) was machen, aber dann ist die IP vielleicht geroutet, über n Zombie-Rechner oder WG? Die Accounts zurückschreiben wird die Polizei nicht können. Deine Accounts sind ja auch nicht alles deutsch.

Würde auf jeden Fall mal flott in die Richtung aktiv werden. Gleich mit Log auszügen, dass Du verseucht warst. Sollen das Konto dann sperren und neue Daten an Deine erste ursprünglich hinterlegte (E-Mail) Adresse senden.


Good Luck!!
Tomsan

Answer 3

Hallo,

Ich schliesse mich meinen Vorrednern an.
Vergiss die Polizei, hau deinem Kollegen (von dem du die Datei hast) mal eine rein oder spanne ihm als Rache die Freundin aus.

Und dann sicherst du deine wichtigen (!) Dateien auf DvD, schreibst dir alle Passwörter auf und installierst Windows neu.

Cool waäre, wenn du mal ein Image gemacht hättest, dass du jetzt zurückspielen könntest, das würde viel Arbeit ersparen..

Gruss, Mikoop

Answer 4

Hallo leute ,
vielen dank für die zahlreichen antworten, ihr habt mir sehr weitergeholfen.
Das mit dem Pc plätten das werde ich nun tuhen, hatte ich sowieso vor nachdem ich dann alle treiber etc neuinstalliert habe werde ich erstmal ein image machen.
Das mit dem nachbar hat sich eigentlich erledigt,weil er war genau so ein opfer , er wurde gehackt und der hacker hat sich in sein icq eingeklingt und jeden in der liste angeschrieben und sein trojnaer somit verbreitet.

Die accounts sind zum teil alle gerettet (Steamacc, rapdiacc und pokeracc) Msn und icq wird wohl nicht so ganz funktionieren aber das ist nicht die welt.

Ich hätte hier noch eine frage zu dem image , und zwar welches programm würdet ihr mir empfehlen um ein image zu machen und wie spiele ich dieses image wieder auf,wenn mal was sein sollte mit dem system?

Schönen Abend noch
Vielen Dank

Mit freundlichen Grüßen
Deniz G.

Answer 5

Hi nero1,

das mit dem Image geht normalerweise über ein Bootmedium (neuere Imageprogramme können das auch im laufenden Betrieb aber sicherer ist es mit einem Bootmedium).

Ich erkläre das mal an dem kostenlosen Partimage, da bootest du mit einer Linux BootCD oder einem Linux Livesystem deinen Rechner und machst dann eine 1:1 Kopie deiner Partitionen auf eine andere, meist externe Festplatte oder Partition.

Diese Kopie ist dann nur eine große Datei, die man im Notfall wieder zürückspielen kann.

Wenn diese Kopie aktuell und Virenfrei ist dann ist das eine sehr einfache und schnelle Möglichkeit ein zerstörtes oder kompomitiertes System wieder neu aufzuspielen.

Hier gibt es ein Image mit Partimage drauf zum kostenlosen Download Einfach auf der Seite die Datei "Stable: Bootable CD-Rom image with Partition Image" downloaden und also Iso Image auf eine CD brennen und mit dieser dann deinen Rechner starten.

Gruß Fabian

Answer 6

Hi
Das tool würde mich auch interessieren, will demächst windows neu aufspulen.
Ich kann aber das tool nicht downloaden, dass was du bestimt meinst, wo man draufkicken soll, ist ein link, und dort finde ich es nicht.

Answer 7

Hi,

in der letzten c't befindet sich das Tool Drive Snapshot. H I E R ein Link.
Damit kann man Kinderleicht und kostenlos ein Backup (bis ende 2010 glaube ich) erstellen. Ein "Restore" ist auch danach kostenlos machbar.

Penorek

Answer 8

Hi Penorek,
das programm ist echt sehr kinderleicht habe direkt ein image erstellt , habe die schritte auf der homepage befolgt und alles kein problem gewesen. Nun habe ich ja diese datei mit der endung .SNA jetzt noch eine frage, wenn ich dieses backup aufspielen möchte geht das nur über dieses programm ? oder kann ich das Auf eine DVD brennen und dann booten?

Liebe Grüße
nero

Answer 9

Wenn alles auf eine DVD passt können die Daten auch gebrannt werden. Eine Systempartition kannst du aber nicht unter laufendem Windows wiederherstellen. Ich nutze dazu BartPe mit integriertem DriveSnapShot.

Nun habe ich ja diese datei mit der endung .SNA jetzt noch eine frage, wenn ich dieses backup aufspielen möchte geht das nur über dieses programm ? oder kann ich das Auf eine DVD brennen und dann booten?

Du mußt Drive Snapshot booten und kannst dann das Sytem egal von welchem Medium rücksichern.

Penorek

Answer 10

Heisst also ich muss das programm auf ner CD packen oder diskette ist ja egal , und dann kann man das booten so wie windows?
Das wäre dann alles
vielen dank

Schönen Abend noch zusammen
nero