Supportnet Computer
Planet of Tech

Supportnet / Forum / DSL

HACKER ANGRIFFE!!!!





Frage

Hallo an alle, bitte helft mir! Ich werde pausenlos gehackt von so einem ar***loch, und kann nix dagegen machen, erst hat er meine homepage irgendwie kaputt gemacht (total perverse bilder drauf getan), dann hat er meinen e-mail account butt gemacht (Kann keine mails senden), dann stehen in meinem downloadprogramm eDonkey2000 indirekte Einträge wie "Animal Z oder "XXX-Girl" und sowas drinnen zum download, und ich sehe sogar, wenn er auf "suchen" klickt, da steht dann unten immer "Sending search"! Dann hat er vor ein paar stunden meine 2 firewalls Zone Alarm und Norton Personal Firewall abstürtzen lassen, dann lastet er meinen arbeitsspeicher aus, und ich hab den neuesten Norton Anti Virus 2002, und nichtmal der findet trojaner... es steht zwar immer mal bei der firewall da "Achtung, versuch der einschläusung von SubSeven/Backdoor", aber wenn der virus noch nicht mal auf meinen pc oben ist, wie soll das dann gehen, das er totale kontrolle über meinen pc hat?!?!?!? Nuke Nabber benutz ich auch, früher isses ja gegangen, aber jetzt gehts nimmer, es kommt immer "Access Violation at.....and...", jetzt kommt aber gar nix mehr.......was soll ich nur machen? bitte helft mir!!!! Wer weiss, was der noch alles macht! Bitte um Hilfe!!! MfG Häbi

Antwort 1 von sasch

scheint so, als ob da ein trojaner schon bei dir drinne ist. da hilft nur neuste antitrojaner-software. in jedem falle dürfte deine firewall nicht richtig konfiguriert sein, sonst käme der angreifer erst garnicht rein. möglicherweise hilft da nur noch ein kompletter neuaufbau. sicher hast du ein backup deiner daten, um dein system in den ursprungszustand zu versetzen.
mfg.
sascha

Antwort 2 von egal

Da hats dich ja gaaaannnzz schön erwischt !

Also erstmal verbleiben wir doch dabei das es sich um einen Z handelt
(finde es immer schlimm wenns die bösen Hacker schuld sind).

"SubSeven" ist ein Trojaner gegen den auch die meisten Firewalls machtlos sind!!

da es anscheinend keinen Virenscanner o. ähnliches gibt der Sub7 erkennt muss es sich um eine aktuellere Version handeln, am besten verwendest du auch keinen Virenscanner da diese meistens nicht alles ordentlich entfernen und dein System noch mehr im Ar... ist als jetzt schon.

- ich empfehle dir Sub7 selbst auf deinem System zu installieren
es besteht eigentlich aus 3 Dateien
server.exe (Trojaner)
editServer.exe
subseven.exe
starte subseven.exe (Sub7 findest du auf Z Seiten, IRC ...) du verwendest deine eigene IP um dich mit deinem PC zu verbinden, sub seven stellte eine Option (remove Server) zu verfügung mit der du den server entfernen kannst !!

- es gibt auch ein Tool "subsevenRemover" der einige Versionen von Sub7 entfernen kann
(http://www.sub7help.de)

- oder format C: und win neu installieren.

Was du unbedingt machen solltest
wenn du Trojaner frei bist:
- ALLE ALLE ALLE deine Passwörter und Benutzernamen ändern
auch wichtige Daten die offline bearbeitet wurden und keinen dritten zugänglich seien sollten.
- ich empfehle dir Lockdown zu installieren (www.lockdown2000.de)
- verwende einen Proxy um anonym zu surfen, somit findet auch keiner so schnell deine IP raus
- und schließ am besten deinen PC Vorläufig komplett vom Netz ab bis du das Problem gelöst hast, denn Sub7 Port-Redirect ermöglicht dem Cr*ck*r über deinen PC all seine Online Aktivitäten zu vollziehen, surfen, emails verschicken und alle möglichen Illegalen Handlungen die auf dich zurückfallen würden.

solltest du noch Fragen haben schreib
hier ins Forum
MFG und viel Glück !!!
xxx



Antwort 3 von Magicstar

Also, erst mal kannst Du Deine Firewall so einstellen, dass sie Angreifer für 30 Minuten blockt. Das funktioniert! Sie teilt Dir auch die IP des Angreifers mit. Der Norton Anti Virus kennt eigentlich die SubSeven Trojaner, es kann also auch ein anderer Trojaner sein. Kein Antivirenprogramm kann alle Trojaner kennen, da einfach jeden Tag massig viele neue auf den Markt kommen. Von dem LockDown halt ich nichts, das hatte ich vor der Norton Firewall. Scanne mit dem NAV erst mal Deinen kompletten Computer ab. Solltest Du keine Viren finden, dann besorg Dir das Programm Superscan 3.0 und scann Deine IP mal ab. Es werden die offenen Ports angezeigt, über die ein Hacker bei Dir reingelangt. Es gibt einige Standardports die immer offen sind, aber eben auch alle anderen. Du weißt dann aber auf jeden Fall mit welchem Virus Du es zu tun hast!!! Wie mein Vorredner schon sagte: Änder alle Deine Passwörter und speicher sie am besten erst gar nicht ab!!! Viel Glück!

Antwort 4 von ArDi

Kennst du vielleicht jemanden, der dir einen auswischen will??

Antwort 5 von Häbi

Hallo!

Naja, das schlimme ist, er ist aus meinen bekanntenkreis! er kennt so cliquen-interne geheimnise :( aber ich kenne niemanden, der sich so gut mit pc aus kennt, wie der....die ersten mal, hat er versucht, das wir alle einem freund alles zuschieben, weil es wirklich so aussah, und das hatten wir dann gemacht, alle waren wir zerstritten mit ihm...dawei wars dieser hacker, genauso hat ers mit mir auch gemacht letztens!!!

Naja, ich habe jetzt folgende programme versucht ->

-Norton AntiVirus 2002 mit neuesten updates
-Anti-Trojan 5.5 mit neuesten updates
-lockdown (hat nen trojaner gefunden, wisst ihr, wo? IN NUKE NABBER LOL, das glaub ich aber net)
-Trojan Check 5
-Jammer
-ANTS

Alle diese Programme haben bloß normale paar offene ports gefunden und nix auf der festplatte!!! Ich bin tot, wer weiss, was der für illegale sachen jetzt macht *heul*, ich hab doch meine platte erst vor einer woche formatiert!! und jetzt hatte er schon wieder zugriff auf mich (zuletzt gestern)! Vielleicht ist der troja schon weg keine ahnung

jedenfalls, hab mir jetzt mal den SubSeven neueste version runtergeladen, aber das check ich nicht, mit ip und auf meinen computer verbinden lol.. oh mann leute, ich woaß net, wassi macha soi!!!

aja, subsevenremover hat auch nicht geholfen!

ich werde mir jetzt mal superscan reinziehen ;)

also bis zum nexten post!

danke, mfg häbi

Antwort 6 von Häbi

ich kriege dauernd alerts von zone alarm und verfolge sie zurück, was ist das -> pD954F1B1.dip.t-dialin.net

Antwort 7 von Undertaker

Hi,

@Häbi
jeder ISP pingt Dich an oder versucht `ne Netbios Anfrage.
Das ist ganz normal und stellt keinen Angriff dar.

Gruß
Undertaker

Antwort 8 von Nicolas1023

hallo

Es ist zwar unwahrscheinlich aber bei den Sachen, die du bis jetzt überprüft hast kannst du das ja auch gleich noch nachschauen:
1. Hast du vieleicht unter Netzwerkeigenschaften die Datei und Druckerfreigabe aktiviert und mit dem tcp/ip Protokoll des DFÜ-Adapters verbunden?
2. schau mal in der registry nach ob da ein merkwürdiges Programm beim windows start gestartet wird. Denn ein Trojaner muss ja auch irgendwie gestartet werden (netbus/subseven/bo2k) machen das über die registry.
Einfach regedit.exe ausführen und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
überprüfen ob da noch was anderes gestartet wird als eigenlich sein muss
(auch die anderen schlüssel überprüfen die mit run anfangen (runservice oder so hies das bei win9x/me bei meinem xp gibts das nicht mehr))
Achtung: iamapp und NAV Agent sind deine Firewall und nortonantivirus (sicherheitshalber das Verzeichnis überprüfen).

zu egal:
1. NortonPersonalFirewall (2002) istt gegen SubSeven keineswegs machtlos gerade die autoblockliste würde den Angreifer normalerweise für 30min blocken (und die verbindung zu subseven sowieso).
2. Ganz wichtig ist es den Vierenscanner immer im Hintergrund zuhaben (Norton Antivirus Auto-Protect) dennnur dann kann verhindert werden, dass sich der trojaner startet und in den Speicher läd. Denn das Manuelle Scannen der Festplatte bringt nichts wenn der Trojaner mit einem exe-Packer gepackt ist (hab ich gerade noch mal selbst getestet!!!!! (bitte nicht nach dem Packer fragen, ich könnte häbi den Namen und URL des Packers zuschicken aber ich will nicht das irgend jemand dadurch erst auf dumme Gedanken kommt)).

fals das Problem behoben ist würd ich gern wissen was es war den ich hab mich bis jetzt durch Norton PersonalFirewall/NortonAntivirus 2002 relativ sicher gefühlt (hab die aber auch stundenlang konfiguriert)

viel glück häbi

Antwort 9 von Magicstar

Wenn Du Dir die neueste Version von SubSeven runterlädst, kannst Du damit evtl. nichts anfangen, weil Du nur mit dem Client was anfangen kannst, der zu dem Server passt: Also ein Sub7 2.2 kann bei einem mit 1.9 infizierten Rechner nix machen!!!

Antwort 10 von SilverSurfer99

Hallo Häbi,
habe mal deine Probleme bei
http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=5&t=001117

eingestellt. Die dortigen Experten sind bereit, dir unter die Arme zu greifen. Da SubSeven trotz PC-Neuaufbau wieder da war, habe ich den Verdacht, dass er in einer Software drinsteckt, die du zusätzlich installiert: Um dies auszuschalten, muss nach der Installation von Windows ZUERST ein Virenprüfer mit Online-Virenwächter installiert werden, zB. AVP - eine kostenlose Lightversion erhältst du bei www.datsec.de
Gruß SilverSurfer99


Antwort 11 von Häbi

cool danke, ich werde mich gleich mal daran wenden! Vielen dank leute für eure großartige hilfe! aja, übrigens isser wieder in meinem eDonkey2000 gerade drinnen! Er sucht grad vergeblich nach dateien, aber es steht dann immer "No search result found" da lol

mfg häbi

Antwort 12 von Häbi

hey leute! entweder der hacker arbeitet verdeckt, oder ich habs geschafft! er hat sich in keinster weise mehr bemerktbar gemacht, seitdem ich "datei und druckfreigabe" ausgemacht habe! vielleicht konnte ich deshalb keinen trojaner finden, weil er durch das auf meinen pc zugreifen konnte.....aber wisst ihr was mich wundert? warum hat er nie programme geöffnet, so, das sie bei mir zum vorschein kommen, oder warum hat er meinen compi nicht einfach mal ge-shut-downt? oder meinen prozessor übertaktet????? warum hat er nur so indirekte sachen machen können, wie z.b. meinen edonkey2000 (programm zum videos saugen) von meiner platte öffnen, aber an seinem pc ausführen (warum nicht an meinem???), ich lasse heute meinen pc über d nacht laufen, i sog eich dann moang bescheid, wos lous is mfg häbi

Antwort 13 von toutdesuit

wenn es Dir so wichtig ist dann investiere 300 DM und kauf Dir einen Router/Firewall. Ich habe fertisch.

Jürgen


Antwort 14 von Tigerlilly

Hi!
Guck mal unter
www.bluemerlin-security.de

Hier gibt es ganz gute Anleitungen, wie du erkennen kannst, ob ein Trojaner in deinem System ist, bzw. wie du ihn manuell entfernen kannst.

Gruß

Tigerlilly

Antwort 15 von JoJo B.

Hallo Häbi,

auf dem ertsen Blick hört sich das nach einem klassischen RAT Angirff an. Da gibt es nur eine Sache die mich auch ein wenig stuzig macht:
seblst nach einer Neuformatierung, war "er" auf deinem Rechner. Nun war es wirklich eine Formatierung mit sowas wie format C: usw. oder hast du einfach im DOS Modus eine Neuinstallation gemacht.
Ansonsten kann es sein das deine Windowsversion versucht ist. Was aber eher unwahrscheinlich ist, da so meine ich wohl kaum ein Trojaner unter DOS aktiviert werden kann bzw wenn man gerade eine Neuinstallation macht. Nach einer Neuinstallation (mit oder ohne Format C:) müssen hier und da doch noch einige Programme neu installiert werden. So tippe ich eher das hier was verseucht sein kann. Nun da du die Angriffe wohl erst Zeit ein paar Tagen hat mußt du dich bitte erinnern was du in den Tagen rundergeladen hast, von Freunden bekommen hast, sei es E-Mail, CD und sei es von noch so guten Freunden. Wenn es nämlich so ist wenn du z.B eines solcher infizirten Software Sachen vielleicht ganz am Anfang installierst, also noch auf dem frischen OS, und dann erst eine ANTI-Viren Software installierst, kann es sein das es sich um einen speziellen Trojaner es sich handelt, es gibt mittlerweile auch solche die extra optionen haben recht viele Anti-Viren und Firewalls und sogar Anti-Torjaner Software zudeaktiviren und sogar mögliche neuinstallationen zu sabotieren. Da ja ein Trojaner währed des Windows Startes aktiviert wird, schau bitte in folgende Schlüssel in der Registry, wie sie schon der Nicolas1023 oben erwähnt hatte:
HLM\Software\Microsoft\Windows\Currentversion\--->hier Suche nach den Ordnern Run, RunOne etc. Das gleich e machst du auch bei HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersionWenn es hier Eintäge geben sollt die dir ein wenig suspekt vor kommen sollten dann extrahier Sie vorher und dann löschst du den aus gewählten Wert.
Desweiteren arbeitet der Trjaner auch immer "unsichtbar" im Hintergrund. Jedenfalls kannst du ihn mit normalen mitteln und somit wie den normalen Taskmanager nicht sehen. Ich empfehle dir den ProcessViewer( ich glaube zu finden bei http://www.antiweb.de/pv/...leider down, ansonsten Suche!!)
Dieser ProcessViewer ist ein erweiterter Taskmanager bei dem wirklich alle! Prozesse angezeigt werden. Hier wird einiges stehen und du mußt schoin genau wisse was du da löscht, meist haben die Trojaner so plakative titel, wie WinUpdate.exe, HTML~.exe, System Tray.exe usw.
Nochwas lade dir unbedingt die neueste Versin von ANTS, dies müsste Version 2 sein und mach vorzichtshalber ein update. Dann machst du erneut ein scan.
Sollte nix gefunden sein, dann laden dir unter moosoft.com den Cleaner runder und mach auch dort ein update.
Dannach beendet unbedingt die Verbing zum Internet.
So und nun gehtst du in die options und gehst dort auf Scanning. Hier aktivierst du das suchen in komprimierten Dateien und das er nach Versteckten Dateien suchen soll. Bei Cleaning solltest du solltest folgendes deaktivieren: Das er beim scannen direkt die infizierte Datei löschen soll. Es wäre besser zu vorher zu wissen was man da löschen wird, bzw. wie die datei, bzw. das Icon aussieht, oder wie sie heißt.
Sollte hier was finden, das müßte er normalerweise, den dieses ANti-Trojaner Toll kennt sogar sletne wie die Busch*zensiert*, die wie ich oben erwähnt habe recht viele Optionen hat um Anti-Vrii, Z da fällt mir ein sogar den The Cleaner ausser gefecht setzten können)
Nun sagen wir mal er findet einen, dann kannst klcikst du auf TB Database um zu schauen, um was für ein Trajaner es sich überhaupt handelt. nun selektierst du die Datei, natürlich solltest du schauen ob es sich wirklich nicht um eine wichtige Systemdatei handelt, und dann klicke auf Clean Selected. Es kann dann sehr oft vorkommen das dann eine Melung kommt, mit sowas wie "..konnte Bla, Bla nicht löschen...weil wird verwendet." Und hier kommt nun der ProcessViewer zum Einsatz, mit ihm kannst du den Trojaner, jetzt wo du ihn vom Namen(Datei Namen) her kennst, da dieser ja von dem Cleaner angezeigt wird, raussuchen und den Prozess killen. Damm kannst du ihn per Hand löschen. dannach mache unbedingt noch einen scan.

Du könnest natürlich auch bevor du den Server löschst mit netstat -a alle Verbindungen anzeigen lassen. Bitte schliesse baer alle unnötigen Programme wie ICQ, edonkey oder ähnliches. Es git im Netz wenn du sucht auch Port lsiten von Trojaner, die hier alle aufzuschreiben, wäre so finde, ich ein bißchen zu krass. Solltest du nun so einen Port haben, dannn mach einfach ping und tippe dann die Sache hin, die bei dem Port stand. Zum Beispiel
ping laberblagedöns....
nun erhällst du eine Ip Adresse die kannst du dann in einem traceroute Programm ein geben und dies zeigt dir an, woher der Angriff kommt, zum Beispiel aus Frankfurt. Es gibt sogat einige Seiten Im netz, ich hatt emal so einen Link, da wir dir zu der passenden Ip auch der passender Internet Service sowas wie der Provider ausgegeben. Nun kannst du den Herren von diesem Provider, sofern es sich um ein deutsches Unternehmen handelt, eine Brief schreiben einen Sachverhalt schildern Ip, gedöns laber und dann wird derjenige Post und vielleicht und eine gerichtliche Verfügung bekommen.

Öhm ja also im Moment müßte es dasgewesen sein...ich hoffe ich konnte dir irgemdiw helfen.....ach ja ändere per Passwortgeneratoren unbedingt deine Passwörter und schreibe Sie auf ein Blatt und gebe es zudeinen Akten, die nicht mal deinen Freunde sehen dürfen, wie Bankzettel etc.

MfG

JoJo

P.S: Besorg dir tiny personal firewall, ist besser las die Schei*e Zone Alarm und Norton Personal Firewall, das sind die Dinger die mittlerweile alle neuen RAT´s ausschalten können, vorallem Zone Alarm, denn kann ich sogar mit meinen läpischen C-Kenntnissen ausschalten.

Antwort 16 von toutdesuit

Hi,

ich würde eine Hardwarelösung vorziehen (linux router)

Jürgen


Antwort 17 von fatschi

@häbi
von wegen: eMail und Homepage hacken: Hast du gewusst, dass der grösste Teil der fremden Zugriffe auf Konten über die Passwortfrage oder mittels drauflosversuchen von Passworteingaben erfolgt? Sprich: Wenn ein Bekannter dir Schaden will und dich ein wenig kennt, dann kennt er auch "den Namen meines Hundes", "die Stadt in der ich wohne" und wie all die Passwortfragen heissen können. Und nimm nicht deine Freundin oder dien Geburtsdatum als Passwort...

Falls du nun deine Kennwörter änderst und bis zur Behebung des Problems nicht mit Outlook (wo du das PAsswort speicherst) mailst, dann wird ein Zugriff auf deine Konten um einiges schwieriger.

übrigens: lösch doch mal alle berechtigungen in den Firewalls. Anschliessend erlaubst du internetzugriff nur gerade deinem Browser. Die Sicherheitseinstellungen setzt du auf "hoch" und surfe via proxy.

gruss
fatschi

Antwort 18 von Formi

Formatiere einfach deine Festplatte!


Antwort 19 von Chorea

NEE NEE,würde erst einmal zusehen, das Du Deinen Rechner von dem Trojaner zu befreien. Ich habe nun auch eine Firewall insatlliert.Benutze Norton Personal Firewall, war im CT-Testganz gut. Laos mit einem Virenscanner den Trojaner raus. Meine Firewall sagt mir übrigens auch von welcher IP ich gehackt wurde,oder zumindest einen Angriff bekommen habe. Hatte das neulich auch und habe dann versucht was über den rauszubekommen. Ging auch, inzwar lade Dir mal das Programm Neotrace runter. Wenn der nicht in Deutschland sitzt, dann haste Pech, aber wenn dann hat der ziemlich viel Ärger. Ich habe neulich auch einen Angriff gehabt und den getraced. Der sagt Dir auch welcher Anbieter das ist. Schreibe Dir Zeit und Datum auf. Wenn der in Deutschland sitzt, dann kontaktiere den Provider, bei mir wars ein T-Online Kunde, da habe ich dann angerufen und dann haben die wohl ermittelt von wem das kam. Ich muss Dir allerdings gleich alle Hoffnung nehmen, denn die meisten Angriffe (pro Tag ca. 3 - 4) also keine Scans, sondern Trojaner, kommen aus dem Ausland.

Antwort 20 von Häbi

mein passwort war a42grnx9, wie soll er sowas rausfinden? naja, meine festplatte is also wieder trojanerlos.....bis jetzt -> ultors trojan..... lol

Antwort 21 von fpa

wenn du die Datei- und Druckerfreigabe installiert hast ist es auch um einiges leichter an deine Kiste zu kommen. Tiny Personal Firewall kann ich dir auch empfehlen, ist die beste finde ich. und als Anti-Trojaner Soft "The Cleaner" von www.moosoft.com

wenn du den typen kennst dann geh doch einfach hin und "rede" mit ihm ;o)

fabian

Antwort 22 von Schnoof

Aber fabian,

ich hoffe, das "´rede` mit ihm" war keine Aufforderung zur Gewalt! Sowas doch nicht im Supportnet!!! ;o)

Bis denne,
Schnoof

Antwort 23 von schasch



www.neoworxs.com

neotrace runterladen und nach 30 tagen die ok taste drücken, dann weißt du immer wer was von dir will! ;-))

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: