Supportnet / Forum / Security/Viren
Hilfe! Fremdzugriff auf meinen Rechner!!
Frage
Guten Abend Allerseits!
Komme grad von der gepflegten Abendtoilette und sehe wie sich auf meinem Desktop Fenster öffnen und schliessen und wie der Cursor in den Systemordnern hin und her springt!
War auf jeden Fall ein Fremdzugriff wie z. B. über VNC oder Ähnliches.
Hab vor lauter Schreck erstma das Netzwerkkabel gezogen und gut war.
Weiss jetzt nich genau was ich dagegen tun soll oder wie ich das verhindern kann!
Hat vielleicht irgendwer ne gescheite Idee?
MfG Der Hahni
P.S. kriegt man eventuell raus wer das war?
Antwort 1 von der-bettler
virenscanner ?
firewall ?
gib mal ein paar infos was du einsetzt etc ?
mfg der-bettler
firewall ?
gib mal ein paar infos was du einsetzt etc ?
mfg der-bettler
Antwort 2 von .:haIlogen:.
Zitat:
War auf jeden Fall ein Fremdzugriff wie z. B. über VNC oder Ähnliches.
wie kommste drauf? haste das installiert?War auf jeden Fall ein Fremdzugriff wie z. B. über VNC oder Ähnliches.
Antwort 3 von Helferlinchen..
Wie geht der Rechner dann ans Internet?
Welche Sicherheitseinrichtungen?
Was sagen Spyware-Detektoren wie Spybot
und Virenschutzprogramme?
Hast du Laufwerke/Ordner freigegeben?
Finden sich auf deinem Rechner Remote-Programme?
Welche Sicherheitseinrichtungen?
Was sagen Spyware-Detektoren wie Spybot
und Virenschutzprogramme?
Hast du Laufwerke/Ordner freigegeben?
Finden sich auf deinem Rechner Remote-Programme?
Antwort 4 von Hahni
Habe Antivir PE installiert und die Windows Firewall ist auch aktiv. Das wars aber auch schon mit meinen Sicherheitsmaßnahmen, dachte immer das, dass ausreicht.
@hallogen
Jupp hab den VNC-Viewer installiert und nutze ihn in meinem Heimnetzwerk,der war aber nicht aktiv als der Zugriff erfolgte.
@hallogen
Jupp hab den VNC-Viewer installiert und nutze ihn in meinem Heimnetzwerk,der war aber nicht aktiv als der Zugriff erfolgte.
Antwort 5 von Hahni
Der Rechner geht über ein DSL-Modem online dazwischen hängt ein Switch.
Antwort 6 von pepe768
Mahlzeit,
´s ist doch XP, oder.
Der Administratoraccount hat hoffentlich doch auch ein Passwort? Wenn du XP Home hast, siehst du diesen nur, wenn du im abgesicherten Modus bootest.
Nichtsdestotrotz ist die Remoteanmeldung moeglich, und wenn dieser Account kein Passwort hat, und auszerdem die "versteckten" Standardshares nicht entfernt wurden, wie es standardmaeszig nach der Installation ist, kann sich jeder mit deinem Rechner verbinden und sich ein wenig umtun.
´s ist doch XP, oder.
Der Administratoraccount hat hoffentlich doch auch ein Passwort? Wenn du XP Home hast, siehst du diesen nur, wenn du im abgesicherten Modus bootest.
Nichtsdestotrotz ist die Remoteanmeldung moeglich, und wenn dieser Account kein Passwort hat, und auszerdem die "versteckten" Standardshares nicht entfernt wurden, wie es standardmaeszig nach der Installation ist, kann sich jeder mit deinem Rechner verbinden und sich ein wenig umtun.
Antwort 7 von Hahni
ja, ist XP( pro mit sp2 ).
mein Adminaccount ist Passwort geschützt.
Hab davon noch nie gehört, wie kriegt man das hin?
mein Adminaccount ist Passwort geschützt.
Zitat:
und auszerdem die "versteckten" Standardshares nicht entfernt wurden
und auszerdem die "versteckten" Standardshares nicht entfernt wurden
Hab davon noch nie gehört, wie kriegt man das hin?
Antwort 8 von pepe768
Mahlzeit,
ich meine nicht das Konto, mit dem du deinen Rechner administrierst, sondern wirklich das Konto "administrator".
Wenn bei dir der Willkommensbildschirm mit den bunten Bildern und den Benutzernamen auftaucht, drueck doch mal dreimal schnell hintereinander Strg+Alt+Entf; gib als Benutzernamen "administrator" ein, Kennwort leerlassen, Enter. Wenn jetzt die Anmeldung verweigert wird, ist dieses Konto passwortgeschuetzt.
Und die Standardshares:
gib auf der Kommandozeile doch einfach mal "net share" ein.
Dann siehst du alle deine Freigaben, so wie admin$ oder C$ !!!
ich meine nicht das Konto, mit dem du deinen Rechner administrierst, sondern wirklich das Konto "administrator".
Wenn bei dir der Willkommensbildschirm mit den bunten Bildern und den Benutzernamen auftaucht, drueck doch mal dreimal schnell hintereinander Strg+Alt+Entf; gib als Benutzernamen "administrator" ein, Kennwort leerlassen, Enter. Wenn jetzt die Anmeldung verweigert wird, ist dieses Konto passwortgeschuetzt.
Und die Standardshares:
gib auf der Kommandozeile doch einfach mal "net share" ein.
Dann siehst du alle deine Freigaben, so wie admin$ oder C$ !!!
Antwort 9 von Reindy
Hi,
ist doch GAGA....
--
da läuft doch ein Trojaner Programm im Background..
--
Taskmanager kontrollieren
RJ
ist doch GAGA....
--
da läuft doch ein Trojaner Programm im Background..
--
Taskmanager kontrollieren
RJ
Antwort 10 von Hahni
Hab doch schon gesagt das mein adminkonto passwort- geschützt ist!
Mit dem "net share" Befehl wird mir nur der eine Ordner angezeigt den ich in meinem Netzwerk freigegeben hab.
An dem wirds ja hoffentlich nicht liegen, der is nich ma auf meiner Systemplatte.
bin ja nich ganz hingefallen:-)
Mit dem "net share" Befehl wird mir nur der eine Ordner angezeigt den ich in meinem Netzwerk freigegeben hab.
An dem wirds ja hoffentlich nicht liegen, der is nich ma auf meiner Systemplatte.
Zitat:
der Willkommensbildschirm mit den bunten Bildern
der Willkommensbildschirm mit den bunten Bildern
bin ja nich ganz hingefallen:-)
Antwort 11 von Hahni
@Reindy
Hi,
also im Taskmanager sieht alles i.O. aus.
Das Einzige was ich nicht richtig deuten kann sind die laufenden Prozesse.
Hi,
also im Taskmanager sieht alles i.O. aus.
Das Einzige was ich nicht richtig deuten kann sind die laufenden Prozesse.
Antwort 12 von Reindy
Antwort 13 von Hahni
http://www.cockerels.de/startup/tm.htm
hoffe die sreenshots sind einigemaßen zu erkennen!
hab mir größte Mühe gegeben.
hoffe die sreenshots sind einigemaßen zu erkennen!
hab mir größte Mühe gegeben.
Antwort 14 von Hahni
info:
habe jetzt Spybot installiert und das Programm durchlaufen
lassen,es hat ca. 13.000 bedrohliche Produkte blockiert und 7 Probleme festgestellt und behoben.
weiss allerdings nicht ob das was mit meinem Problem zu tun hat.
habe jetzt Spybot installiert und das Programm durchlaufen
lassen,es hat ca. 13.000 bedrohliche Produkte blockiert und 7 Probleme festgestellt und behoben.
weiss allerdings nicht ob das was mit meinem Problem zu tun hat.
Antwort 15 von Strauss
Hi
Welche Version von VNC hast Du ??
In der Ver. 4.0 gibt es eine Sicherheitslücke, die es ermöglicht OHNE Passwort Zugang zum Desktop zu bekommen.
In Ver. 4.1.2 ist dies Problem gelöst
Mfg Micha
Welche Version von VNC hast Du ??
In der Ver. 4.0 gibt es eine Sicherheitslücke, die es ermöglicht OHNE Passwort Zugang zum Desktop zu bekommen.
In Ver. 4.1.2 ist dies Problem gelöst
Mfg Micha
Antwort 16 von TheRealBigDaddy
Hi!
Ich denke, Dein Problem hat irgendwas mit dem WinVNC zu tun, was bei Dir läuft. Brauchst Du das zwingend?
Probiere es bitte mal mit einem HijackThis-Log (www.hijackthis.de). Bitte das dann auch mal hier rein posten. So mit Glaskugel und Raten wird das doch nichts...
Grüße
Klaus
Ich denke, Dein Problem hat irgendwas mit dem WinVNC zu tun, was bei Dir läuft. Brauchst Du das zwingend?
Probiere es bitte mal mit einem HijackThis-Log (www.hijackthis.de). Bitte das dann auch mal hier rein posten. So mit Glaskugel und Raten wird das doch nichts...
Grüße
Klaus
Antwort 17 von pepe768
Moin, Moin,
schoen, dass du nicht ganz hingefallen bist.
Also das Uebliche: Systemwiederherstellung deaktivieren, im abgesicherten Modus booten und checken.
Aber aufpassen, dass die Checkprogramme deinen VNC nicht mit als Schadprogramm mit auffassen.
Ansonsten sind die Tools von Sysinternals: Prozessexplorer, Autoruns und TCPView aussagekraeftiger, als der Taskmanager, da der Pfad, von denen zB services.exe o. auch svchost herkommt, mit von Interesse ist.
Mit TCPView kannst du schauen, welche Verbindungen dein PC hat, zumindest eben was TCP und UDP anbelangt.
Ein aehnliches Ergebnis liefert auf der Kommandozeile "netstat -a -n"
Ich wuerde diesem Rechner sowieso nicht mehr weiter trauen, als ich spucken kann. Soll heiszen, Daten sichern und von vorn...
schoen, dass du nicht ganz hingefallen bist.
Also das Uebliche: Systemwiederherstellung deaktivieren, im abgesicherten Modus booten und checken.
Aber aufpassen, dass die Checkprogramme deinen VNC nicht mit als Schadprogramm mit auffassen.
Ansonsten sind die Tools von Sysinternals: Prozessexplorer, Autoruns und TCPView aussagekraeftiger, als der Taskmanager, da der Pfad, von denen zB services.exe o. auch svchost herkommt, mit von Interesse ist.
Mit TCPView kannst du schauen, welche Verbindungen dein PC hat, zumindest eben was TCP und UDP anbelangt.
Ein aehnliches Ergebnis liefert auf der Kommandozeile "netstat -a -n"
Ich wuerde diesem Rechner sowieso nicht mehr weiter trauen, als ich spucken kann. Soll heiszen, Daten sichern und von vorn...
Antwort 18 von Hahni
Mahlzeit Allerseits!
erstmal vielen Dank für die zahlreichen Antworten!
@Strauss
es ist die Version 4.0 ,hab das teil jetzt ersma deinstalliert.
@BigDaddy
der Hijackthis-log sagt das alles supi ist ,nur das ich keine aktive firewall habe( weil es die windows -eigene ist )
@all
werde mal den Rat befolgen und den ganzen Rechner erstma platt machen , is warscheinlich erstmal das Sicherste!
Danke an Alle
man liest sich!
erstmal vielen Dank für die zahlreichen Antworten!
@Strauss
es ist die Version 4.0 ,hab das teil jetzt ersma deinstalliert.
@BigDaddy
der Hijackthis-log sagt das alles supi ist ,nur das ich keine aktive firewall habe( weil es die windows -eigene ist )
@all
werde mal den Rat befolgen und den ganzen Rechner erstma platt machen , is warscheinlich erstmal das Sicherste!
Danke an Alle
man liest sich!
Antwort 19 von Mikoop
Hallo Hahni,
Zur Sicherheit würde ich alle Passwörter ändern, also Mailkonto, Internetzugang, Onlinebanking, eBay und ähnliches.
Gruss, Mikoop
Zur Sicherheit würde ich alle Passwörter ändern, also Mailkonto, Internetzugang, Onlinebanking, eBay und ähnliches.
Gruss, Mikoop
Antwort 20 von Hahni
hi Mikoop
wird gemacht, danke für den Tipp!
wird gemacht, danke für den Tipp!