Rechner wurde gehackt
Hallo,
ich schreibe hier für einen Freund. Es betrifft nicht meinen eigenen Rechner, aber ich hoffe dass hier jemand ist der sich auskennt und helfen kann. Es ist wirklich Dringend.
Der Rechner von meinem Freund wurde gehackt. Anfangs war es nur ein Verdacht, da Chat-Messages manipuliert wurden. Es war zwar nie offensichtlich, aber das Verhalten der anderen Chat-Partner war offensichtlich. Die Leute bekamen Chat-Messages, die man nicht geschrieben hat.
Mittlerweile ist die Existenz des Hackers bewiesen. Die Abuse-Abteilung der Telekom hat sich eingeschaltet und einen Trojaner/Hacker gemeldet und ich habe Strafanzeige gestellt. Die Polizei hat ebenso die Existenz des Hackers bestätigt, die Ermittlungen aber eingestellt mit der Begründung, es würden keine Mitteln zur Verfügung stehen den Hacker zu finden. Der Hacker scheint alles auf dem Rechner zu überwachen und auch zu manipulieren.
Den Rechner formatieren bringt nichts. AntiVirus-Software bringt ebenfalls nichts. Sobald der Rechner mit dem Internet verbunden ist, übernimmt der Hacker wieder die Kontrolle. Auch andere Freunde die sich damit relativ gut auskennen haben schon ihr bestes versucht – ohne Erfolg. Der Hacker schafft es trotzdem immer wieder.
Wie gesagt, sogar die Strafanzeige ist ins leere gelaufen und es scheint niemanden zu geben der wirklich helfen kann, den Hacker aufzuspüren und auszusperren, und das geht nun seit mehreren Monaten so.
Ich hoffe wirklich, dass jemand hier mitliest der auf dem Gebiet Ahnung hat und helfen kann den Hacker aufzuspüren oder zumindest auszusperren. Es muss doch irgendeine Möglichkeit geben dass der Hacker nach dem Formatieren keinen Zugriff mehr erlangt.
Weil der Hacker jede Kommunikation zu Überwachen scheint, schreibe ich im Auftrag des Freundes. Möglicherweise würde der Hacker auch die Kontaktaufnahme versuchen zu verhindern. Evtl. Wäre dan eine telefonische Kontaktaufnahme besser, bis dahin würde ich hier in seinem Auftrag schreiben.
Vielen Dank für eure Hilfe.
Niklas
ich schreibe hier für einen Freund. Es betrifft nicht meinen eigenen Rechner, aber ich hoffe dass hier jemand ist der sich auskennt und helfen kann. Es ist wirklich Dringend.
Der Rechner von meinem Freund wurde gehackt. Anfangs war es nur ein Verdacht, da Chat-Messages manipuliert wurden. Es war zwar nie offensichtlich, aber das Verhalten der anderen Chat-Partner war offensichtlich. Die Leute bekamen Chat-Messages, die man nicht geschrieben hat.
Mittlerweile ist die Existenz des Hackers bewiesen. Die Abuse-Abteilung der Telekom hat sich eingeschaltet und einen Trojaner/Hacker gemeldet und ich habe Strafanzeige gestellt. Die Polizei hat ebenso die Existenz des Hackers bestätigt, die Ermittlungen aber eingestellt mit der Begründung, es würden keine Mitteln zur Verfügung stehen den Hacker zu finden. Der Hacker scheint alles auf dem Rechner zu überwachen und auch zu manipulieren.
Den Rechner formatieren bringt nichts. AntiVirus-Software bringt ebenfalls nichts. Sobald der Rechner mit dem Internet verbunden ist, übernimmt der Hacker wieder die Kontrolle. Auch andere Freunde die sich damit relativ gut auskennen haben schon ihr bestes versucht – ohne Erfolg. Der Hacker schafft es trotzdem immer wieder.
Wie gesagt, sogar die Strafanzeige ist ins leere gelaufen und es scheint niemanden zu geben der wirklich helfen kann, den Hacker aufzuspüren und auszusperren, und das geht nun seit mehreren Monaten so.
Ich hoffe wirklich, dass jemand hier mitliest der auf dem Gebiet Ahnung hat und helfen kann den Hacker aufzuspüren oder zumindest auszusperren. Es muss doch irgendeine Möglichkeit geben dass der Hacker nach dem Formatieren keinen Zugriff mehr erlangt.
Weil der Hacker jede Kommunikation zu Überwachen scheint, schreibe ich im Auftrag des Freundes. Möglicherweise würde der Hacker auch die Kontaktaufnahme versuchen zu verhindern. Evtl. Wäre dan eine telefonische Kontaktaufnahme besser, bis dahin würde ich hier in seinem Auftrag schreiben.
Vielen Dank für eure Hilfe.
Niklas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174661
Url: https://administrator.de/contentid/174661
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
47 Kommentare
Neuester Kommentar
Zitat von @FeuerTeufel:
...Also wenn man von der Tatsache ausgeht, dass der Hacker wirklich so gut ist und nur anhand der IP-Adresse einen frisch
formatierten Rechner infizieren und hacken kann, wie kann man den aufspüren und ausperren? ...
...Also wenn man von der Tatsache ausgeht, dass der Hacker wirklich so gut ist und nur anhand der IP-Adresse einen frisch
formatierten Rechner infizieren und hacken kann, wie kann man den aufspüren und ausperren? ...
Hi Niklas,
indem der sich ins Internet einwählende Router ne DynDNS eingetragen hat zum Beispiel. Da kannst Du Deinen PC 3x am Tag formatieren >> er findet Dich sofort.
Ändere mal bei allemwas nicht aussließlich auf dem "FreundPC" stattfindet (ICQ, Skype, usw) die Passwörter. (vorzugsweise setzt Du diese neuen Passwörter an einem völlig anderen PC um)
mfg
kowa
Moin
Also ich würde erstmal wie folgt vorgehen:
1. Alle Passwörter von skype; Mail etc. ändern ( wie bereits auch erwähnt von einem Anderen sicheren Rechner.
2. Den Router mal chen, hinsichtlich RemoteWartung, ggf. Kennwörter ändern und RemoteWartung abschalten.
Desweiteren, eventuelle Weitterleitungen von Ports abschalten.
Das läßt sich ohne Internetanschluß bewerkstelligen.
3. Rechner mit neuestem Bios verzorgen und anschliessend mit einem sicheren Installationsmedium (Original) neu aufsetzen.
4. Sicherstellen das kein Anderer Zugang zum Physichen Rechner hat.
Gruß
Das Ganze klingt doch merkwürdig.
Also ich würde erstmal wie folgt vorgehen:
1. Alle Passwörter von skype; Mail etc. ändern ( wie bereits auch erwähnt von einem Anderen sicheren Rechner.
2. Den Router mal chen, hinsichtlich RemoteWartung, ggf. Kennwörter ändern und RemoteWartung abschalten.
Desweiteren, eventuelle Weitterleitungen von Ports abschalten.
Das läßt sich ohne Internetanschluß bewerkstelligen.
3. Rechner mit neuestem Bios verzorgen und anschliessend mit einem sicheren Installationsmedium (Original) neu aufsetzen.
4. Sicherstellen das kein Anderer Zugang zum Physichen Rechner hat.
Gruß
Das Ganze klingt doch merkwürdig.
Guten Morgen,
scheint alles sehr verfahren zu sein. Nach allem was ich gelesen habe, fällt so gut wie nichts mehr ein.
Gib uns wie schon oben verlangt, vll. noch ein paar mehr Informationen über den PC deines "Freundes".
Software etc.
Was ich ggf. noch versucht hätte, wäre den Router auf Werkseinstellungen zu setzen und neu konfigurieren.
Obs hilft glaub ich selbst nicht, aber wenn eh schon so viel versucht wurde, warum nicht das auch.
gruß
scheint alles sehr verfahren zu sein. Nach allem was ich gelesen habe, fällt so gut wie nichts mehr ein.
Gib uns wie schon oben verlangt, vll. noch ein paar mehr Informationen über den PC deines "Freundes".
Software etc.
Was ich ggf. noch versucht hätte, wäre den Router auf Werkseinstellungen zu setzen und neu konfigurieren.
Obs hilft glaub ich selbst nicht, aber wenn eh schon so viel versucht wurde, warum nicht das auch.
gruß
Ich glaube, ihr müsst das Problem anders angehen:
Mittlerweile ist der Rechner infiziert das ist fakt. Also versuche doch mal bitte folgendes:
1. Lade für deinem Freund mal eine "ordentliche" LiveCD wie PartedMagic herunter und brenn die auf CD.
2. Stecke WLAN-Sticks und LAN-Kabel vom infizierten PC ab.
3. Boote von der CD, (Bootet der PC normal?)
4. Avira ResueSystem Live-CD booten und nach Viren scannen oder noch besser neuaufsetzen. (Rechner noch nicht ans Netz hängen!
Wie ist nun der Hacker auf den PC gekommen? Folgende Vermutung:
Er klinkt sich über den gehackten Router ein ;)
Was ist zu tun?:
5. Zieh das WAN-Kabel(Internetkabel, das was in die Wanddose geht) vom Router.
6. Schraube falls möglich die WLAN-Antenne vom Router ab.
7. Verbinde den PC mit gebootetem LiveSystem (PartedMagic) mit dem Router und greife auf das Webinterface zu. Router resetten! (Alle Einstellungen sollten nun wieder auf standard stehen). Ansonsten Hard-Reset über Knopf am Router falls möglich.
8. Sie dir ALLE! Einstellungen genau an! (DynDNS oder ähnliches noch eingerichtet?
9. Deaktiviere UPNP und WLAN, stelle es vorher auf WPA2 und vergib ein gutes Passwort mit 63 Zufallsbuchstaben und Zahlen.
10. Lade von zu Hause aus für deinen Freund die aktuelle Firmware des Routers herunter und aktualisiere das Gerät!
11. Sieh nach ob deine getätigten Einstellungen nach dem Firmwareupdate noch gültig sind.
12. Schraube die WLAN-Antenne wieder an und verbinde den Router mit dem Netz
13. Kannst Du ohne Probleme über PartedMagic im Netz Surfen?
14. Lade Dir also über die LiveCD ein aktuelles Antivirenprogramm herunter. z.B. Avira Free
15. LAN-Kabel ziehen und Reboot!
16. Wenn das System frisch aufgesetzt ist, brauchst Du nun nur noch Avira Installieren und im Anschluss das LAN-Kabel wieder eintecken.
17. Öffne keine Website sondern nur die Windwos-Update-Funktion und lass dieses KOMPLETT durchlaufen (eventuell mehrere Reboots und Klicks auf Update nötig)
18. Richte einen EINGESCHRÄNKTEN User für Deinen Feund ein. Das soll der User sein, mit dem er täglich arbeitet.
19. Gib dem Adminkonto ein gutes langes Kennwort und deinem Freund am besten ebenfalls.
20. Log Dich mit dem eingeschränkten Konto ein und öffne den Browser. Gibt es schon auffälligkeiten?
21. Falls nein, lade die aktuellen Versionen der Messengerprogramme und was er sonst noch nutzt herunter, als Browser empfiehlt sich Firefox am besten noch mit NoScript-Addon (etwas kompliziert in der Handhabe aber enormer Sicherheitsgewinn)
22. Testen... Ich hoffe ich habe bei meiner spontanen Antwort nichts vergessen
Viel Erfolg!!!
Mittlerweile ist der Rechner infiziert das ist fakt. Also versuche doch mal bitte folgendes:
1. Lade für deinem Freund mal eine "ordentliche" LiveCD wie PartedMagic herunter und brenn die auf CD.
2. Stecke WLAN-Sticks und LAN-Kabel vom infizierten PC ab.
3. Boote von der CD, (Bootet der PC normal?)
4. Avira ResueSystem Live-CD booten und nach Viren scannen oder noch besser neuaufsetzen. (Rechner noch nicht ans Netz hängen!
Wie ist nun der Hacker auf den PC gekommen? Folgende Vermutung:
Er klinkt sich über den gehackten Router ein ;)
Was ist zu tun?:
5. Zieh das WAN-Kabel(Internetkabel, das was in die Wanddose geht) vom Router.
6. Schraube falls möglich die WLAN-Antenne vom Router ab.
7. Verbinde den PC mit gebootetem LiveSystem (PartedMagic) mit dem Router und greife auf das Webinterface zu. Router resetten! (Alle Einstellungen sollten nun wieder auf standard stehen). Ansonsten Hard-Reset über Knopf am Router falls möglich.
8. Sie dir ALLE! Einstellungen genau an! (DynDNS oder ähnliches noch eingerichtet?
9. Deaktiviere UPNP und WLAN, stelle es vorher auf WPA2 und vergib ein gutes Passwort mit 63 Zufallsbuchstaben und Zahlen.
10. Lade von zu Hause aus für deinen Freund die aktuelle Firmware des Routers herunter und aktualisiere das Gerät!
11. Sieh nach ob deine getätigten Einstellungen nach dem Firmwareupdate noch gültig sind.
12. Schraube die WLAN-Antenne wieder an und verbinde den Router mit dem Netz
13. Kannst Du ohne Probleme über PartedMagic im Netz Surfen?
14. Lade Dir also über die LiveCD ein aktuelles Antivirenprogramm herunter. z.B. Avira Free
15. LAN-Kabel ziehen und Reboot!
16. Wenn das System frisch aufgesetzt ist, brauchst Du nun nur noch Avira Installieren und im Anschluss das LAN-Kabel wieder eintecken.
17. Öffne keine Website sondern nur die Windwos-Update-Funktion und lass dieses KOMPLETT durchlaufen (eventuell mehrere Reboots und Klicks auf Update nötig)
18. Richte einen EINGESCHRÄNKTEN User für Deinen Feund ein. Das soll der User sein, mit dem er täglich arbeitet.
19. Gib dem Adminkonto ein gutes langes Kennwort und deinem Freund am besten ebenfalls.
20. Log Dich mit dem eingeschränkten Konto ein und öffne den Browser. Gibt es schon auffälligkeiten?
21. Falls nein, lade die aktuellen Versionen der Messengerprogramme und was er sonst noch nutzt herunter, als Browser empfiehlt sich Firefox am besten noch mit NoScript-Addon (etwas kompliziert in der Handhabe aber enormer Sicherheitsgewinn)
22. Testen... Ich hoffe ich habe bei meiner spontanen Antwort nichts vergessen
Viel Erfolg!!!
Aloha,
ich frage mich zusätzlich, welche Weiterleitungen und Ähnliches bereits vom Hacker im Router konfiguriert wurden, solltet ihr auch mal Netzwerk-Intern (sprich offline) überprüfen ... nutzt dein Freund ein Passwort für's Windows-Konto? Generell: Alle Passwörter und damit meine ich alle nicht nur Windows-Krams und ICQ, Skype etc. sondern Amazon, Paypal & Co. KG ändern - solltest eventuell du an deinem Rechner mit deinem Freund machen (bzw. er an deinem Rechner)
Desweiteren: Wann genau scheint der Hacker Zugriff zu bekommen? Direkt nach der Neuinstallation von Windows? (Geschieht das auch mit einer anderen Festplatte?)
Ich denke, ein paar Details mehr über die Einwahl ins Internet, welche Art von Router (W-LAN?) etc. könnten helfen.
greetz André
ich frage mich zusätzlich, welche Weiterleitungen und Ähnliches bereits vom Hacker im Router konfiguriert wurden, solltet ihr auch mal Netzwerk-Intern (sprich offline) überprüfen ... nutzt dein Freund ein Passwort für's Windows-Konto? Generell: Alle Passwörter und damit meine ich alle nicht nur Windows-Krams und ICQ, Skype etc. sondern Amazon, Paypal & Co. KG ändern - solltest eventuell du an deinem Rechner mit deinem Freund machen (bzw. er an deinem Rechner)
Desweiteren: Wann genau scheint der Hacker Zugriff zu bekommen? Direkt nach der Neuinstallation von Windows? (Geschieht das auch mit einer anderen Festplatte?)
Ich denke, ein paar Details mehr über die Einwahl ins Internet, welche Art von Router (W-LAN?) etc. könnten helfen.
greetz André
Hallo,
wie installiert ihr?
Komplette Installation von einer Betriebssystem CD oder spielt ihr ein Image oder eine Sicherung zurück?
Ich würde folgendes machen:
Nur das Betriebssystem installieren, auf aktuellen Update Stand bringen.
Testen.
EIN (!) IM Programm installieren.
Testen.
Nächstes (!) Programm aufspielen.
Testen.
Nächstes Programm...
Erst wenn alle Programme getestet sind, dann die Daten zurücksichern.
Dann erneut testen, nicht das der Trojaner/Virus auf der Datensicherung liegt.
brammer
wie installiert ihr?
Komplette Installation von einer Betriebssystem CD oder spielt ihr ein Image oder eine Sicherung zurück?
Ich würde folgendes machen:
Nur das Betriebssystem installieren, auf aktuellen Update Stand bringen.
Testen.
EIN (!) IM Programm installieren.
Testen.
Nächstes (!) Programm aufspielen.
Testen.
Nächstes Programm...
Erst wenn alle Programme getestet sind, dann die Daten zurücksichern.
Dann erneut testen, nicht das der Trojaner/Virus auf der Datensicherung liegt.
brammer
Vom logischen her kann es fast nur das PC Bios oder der Router sein, wenn man andere Medien aussen vor läßt.
Ist der Router eine Fritz Box gibts ja z.B. DynDNS usw und die Remotewartung.Wenn ich den Rechner neu aufsetze, die FB aber lassen würde (mit z.B. DynDNS) bringt das Ganze formatieren nichts.
Wäre es ein Bios-lastiger Virus wirds natürlich schwer, raus zu finden, in welchem Bios (nicht nur das Mainboard hat einen).
Der ganz andere Einstiegspunkt wäre noch ein Sicherungsmedium oder ein Teil ala USB Stick der verpestet ist.
Im Notfall würde das bedeuten: Alles was keine Original CD/DVD ist wandert in den Müll, inklusive externe Platten und USB Stick.
Ist der Router eine Fritz Box gibts ja z.B. DynDNS usw und die Remotewartung.Wenn ich den Rechner neu aufsetze, die FB aber lassen würde (mit z.B. DynDNS) bringt das Ganze formatieren nichts.
Wäre es ein Bios-lastiger Virus wirds natürlich schwer, raus zu finden, in welchem Bios (nicht nur das Mainboard hat einen).
Der ganz andere Einstiegspunkt wäre noch ein Sicherungsmedium oder ein Teil ala USB Stick der verpestet ist.
Im Notfall würde das bedeuten: Alles was keine Original CD/DVD ist wandert in den Müll, inklusive externe Platten und USB Stick.
Moin moin,
soweit, so richtig die Aussagen meiner Vorredner. Ansonsten den Rechner mal neu aufsetzen und wenn das Phenomän auftaucht ein hijackthis-Log anschaun/posten.
Vielleicht das nicht bei deinem Kollegen (an seinem Router), sondern bei dir o.ä..
Mein Urin sagt mir irgendwie: Installationsmedium. Woher kommt es??
Greetz
ravers
soweit, so richtig die Aussagen meiner Vorredner. Ansonsten den Rechner mal neu aufsetzen und wenn das Phenomän auftaucht ein hijackthis-Log anschaun/posten.
Vielleicht das nicht bei deinem Kollegen (an seinem Router), sondern bei dir o.ä..
Mein Urin sagt mir irgendwie: Installationsmedium. Woher kommt es??
Greetz
ravers
Hallo,
vielleicht nutzt das auch nicht, wenn Du die Passwörter ändert, da diese über einen Keylogger (gibt es auch als Hardware) immer wieder mitgelesen werden. Dann lacht sich derjenige tot, das Ihr jedesmal die Passwörter ändert, also auch da nach auffälligkeiten suchen (USB-Stick, Taststur tauschen, etc.)
vielleicht nutzt das auch nicht, wenn Du die Passwörter ändert, da diese über einen Keylogger (gibt es auch als Hardware) immer wieder mitgelesen werden. Dann lacht sich derjenige tot, das Ihr jedesmal die Passwörter ändert, also auch da nach auffälligkeiten suchen (USB-Stick, Taststur tauschen, etc.)
Hallo Niklas,
vorweg einmal, ein Virus im BIOS? Ist ja interessant. Da die heutigen Boards ja mit EEPROM's ausgestattet sind, würde das ja bedeuten, dass sich jemand die Mühe gemacht hat, ersteinmal in Erfahrung zu bringen mit was für einem Board Dein Kollege arbeitet. Anschliesend hat er das BIOS gelöscht und ein infiziertes aufgespielt, dass vorher angepasst wurde? Also mal ernsthaft. So einen Unsinn habe ich noch nie gehört,
Was genau stellt denn Euer Hacker/Trojaner an, ausser ICQ Nachrichten zu schreiben? Und was für Nachrichten schreibt er denn? Es ist bekannt, dass durch Trojaner, etc. solche Mails verschickt werden.
Du solltest Dich erst einmal fragen: Was macht ein Hacker auf dem Computer Deines Freundes? An was für extrem wichtigen Arbeiten bzw. Daten arbeitet er, dass sich ein Hacker dafür interessiert? Oder ist es etwa nur ein Kollege von Euch, der sich damit einen Spass erlaubt? Wieviele Kollegen kennt Ihr denn, die ein derartiges Wissen aufweisen, dass sie sich mal eben ein auf Euer System angepassten Virus basteln, den nichteinmal die Telekomiker zurückverfolgen können. Ansosten belassen wir es doch erstmal bei einem Trojaner. Ich empfehle folgende Vorgehensweise:
Internetstecker ziehen
Router resetten
Sämtliche Speichermedien abziehen, bis auf die Systemplatte
"ORIGINALE" Windows CD einlegen und installieren
alle Partitionen dabei löschen
Router neu konfigurieren (oder nutzt Ihr etwa ein Modem?)
Updates u Virenscanner herunterladen
Messenger herunterladen (VON EINER VERTRAUENSWÜRDIGEN SEITE)
Speichermedien erst wieder nutzen, wenn Ihr dem System wieder vertrauen schenkt
Es wäre natürlich noch interessant zu wissen, was für ein System Ihr überhaupt benutzt. Ich gehe standardmäßig von Windows 7 mit DSL-Leitung über Router aus (mit deaktiviertem WLAN)
Gruss, Sascha
vorweg einmal, ein Virus im BIOS? Ist ja interessant. Da die heutigen Boards ja mit EEPROM's ausgestattet sind, würde das ja bedeuten, dass sich jemand die Mühe gemacht hat, ersteinmal in Erfahrung zu bringen mit was für einem Board Dein Kollege arbeitet. Anschliesend hat er das BIOS gelöscht und ein infiziertes aufgespielt, dass vorher angepasst wurde? Also mal ernsthaft. So einen Unsinn habe ich noch nie gehört,
Was genau stellt denn Euer Hacker/Trojaner an, ausser ICQ Nachrichten zu schreiben? Und was für Nachrichten schreibt er denn? Es ist bekannt, dass durch Trojaner, etc. solche Mails verschickt werden.
Du solltest Dich erst einmal fragen: Was macht ein Hacker auf dem Computer Deines Freundes? An was für extrem wichtigen Arbeiten bzw. Daten arbeitet er, dass sich ein Hacker dafür interessiert? Oder ist es etwa nur ein Kollege von Euch, der sich damit einen Spass erlaubt? Wieviele Kollegen kennt Ihr denn, die ein derartiges Wissen aufweisen, dass sie sich mal eben ein auf Euer System angepassten Virus basteln, den nichteinmal die Telekomiker zurückverfolgen können. Ansosten belassen wir es doch erstmal bei einem Trojaner. Ich empfehle folgende Vorgehensweise:
Internetstecker ziehen
Router resetten
Sämtliche Speichermedien abziehen, bis auf die Systemplatte
"ORIGINALE" Windows CD einlegen und installieren
alle Partitionen dabei löschen
Router neu konfigurieren (oder nutzt Ihr etwa ein Modem?)
Updates u Virenscanner herunterladen
Messenger herunterladen (VON EINER VERTRAUENSWÜRDIGEN SEITE)
Speichermedien erst wieder nutzen, wenn Ihr dem System wieder vertrauen schenkt
Es wäre natürlich noch interessant zu wissen, was für ein System Ihr überhaupt benutzt. Ich gehe standardmäßig von Windows 7 mit DSL-Leitung über Router aus (mit deaktiviertem WLAN)
Gruss, Sascha
Also mal ernsthaft. So einen Unsinn habe ich noch nie gehört,
Dann hast Du noch nicht viel gehört..
BIOS Viri/Trojaner gibts und gabs schon lange genug und mit EFI/UEFI wirds sogar noch leichter..
Die BIOS Version herauszufinden ist mit einem vorher eingeschleustem Trojaner ja wohl ein Kinderspiel, dann entsprechenden Schadcode nachgeladen und gepatcht.
EDIT: Mal wieder ein aktuelles Beispiel: http://www.heise.de/security/meldung/Die-Rueckkehr-des-BIOS-Trojaners-1 ...
Zitat von @Robobob:
Hi,
der arme Kerl hat sich seit ner Weile auch garnicht mehr hier gemeldet xD
kamen ja auch sehr viele Gegenfragen auf ;)
Hi,
der arme Kerl hat sich seit ner Weile auch garnicht mehr hier gemeldet xD
kamen ja auch sehr viele Gegenfragen auf ;)
Wahrscheinlich ist er gerade dabei, alle Tipps auszuprobieren.
Hoffentlich nicht diesen von Skymugen:
... nutzt dein Freund ein Passwort für's Windows-Konto? Generell: Alle Passwörter und damit meine ich alle nicht nur Windows-Krams und ICQ, Skype etc. sondern Amazon, Paypal & Co. KG ändern - solltest eventuell du an deinem Rechner mit deinem Freund machen face-wink (bzw. er an deinem Rechner)
Eigentlich guter Tipp, aberbesser, sein Freund ändert nicht auch versehentlich noch die PW des TO auf dessen PC und vergibt stattdessen vielleicht seine dem Lieblingshacker bekannten Passwörter.
*grml* da bin ich penibel! So schwer ist das doch nicht immer wieder dieser Himmel, mit dem ich nix am Hut hab'
besser, sein Freund ändert nicht auch versehentlich noch die PW des TO auf dessen PC und vergibt stattdessen vielleicht seine dem Lieblingshacker bekannten Passwörter.
Dann wäre es ja doch Kategorie DAU wie der TE bereits ausgeschlossen hat Zitat von @Skyemugen:
> Zitat von @goscho:
> ----
> Hoffentlich nicht diesen von Skyemugen
*grml* da bin ich penibel! So schwer ist das doch nicht immer wieder dieser Himmel, mit dem ich nix am Hut hab'
Hi Sky,> Zitat von @goscho:
> ----
> Hoffentlich nicht diesen von Skyemugen
*grml* da bin ich penibel! So schwer ist das doch nicht immer wieder dieser Himmel, mit dem ich nix am Hut hab'
du hast den Ironie-Tag an meinem Beitrag nicht herausgelesen.
> besser, sein Freund ändert nicht auch versehentlich noch die PW des TO auf dessen PC und vergibt stattdessen vielleicht
seine dem Lieblingshacker bekannten Passwörter.
Dann wäre es ja doch Kategorie DAU wie der TE bereits ausgeschlossen hat
Wäre die beiden nicht in dieser Kategorie, hätten sie dies entweder zuallererst gemacht oder jemanden beauftragt, der es für sie macht.
Ich halte ja den kompletten Beitrag für einen netten "Last-uns-mit -einem-Lächeln-ins-Wochenenden-gehen-Thread".
Ich wünsche mir, dass unser allseits geliebtes, holznagendes Kuscheltierchen (hallo biber) auch noch etwas beizutragen hat.
Hallo,
Warum kann ich das nicht glauben
Die Jungs in Blau haben Bestätigt das es sich um einen Trojaner handelt? Wie können die das? Oder haben die tatsächlich den PC (deines freundes) mitgenommen, diesen mittels Computerforensik untersucht und im Ergebnissprotokoll dann den gefunden Trojaner augfelistet ebenso um welchen es sich handelt und wo dieser im OS / BIOS sich eingenistet hat? Und da nun die Jungs in Blau nicht nur Kenntniss einer Straftat haben, sondern auch noch die Beweiser einer solchen aus ihrem eigenen Labor haben, lassen die den fall mangels Mittel einstellen und auch der Staatsanwalt macht dabei mit? geh mal zu den Jungs und frage nach einer Halterermittlung wenn auf deinem Grundstück dir jemand das Blumenbeet in deiner Einfahrt kaputt gefahren hat. Du wirst merken, die bestehen auf einer Anzeige wegen Fahrerflucht (weil die Kentniss einer Strafttat haben, und dieser Straftat muss nachgegegangen werden). Und hier haben die noch alle Beweise und lassen es? Nicht zu glauben. Oder hast du nur eine Anzeige gegen unbekannt gestellt? Diese wird natürlich mangels Öffentlichem Interesse und Mittel schnell eingestellt, da auch ein Aussicht auf Erfolg = Null ist.
Gruß,
Peter
Warum kann ich das nicht glauben
Dass es sich um einen Hacker/Trojaner handelt, hat die Polizei bestätigt, hat aber keine Mittel dagegen vorzugehen.
Auch dieses ist nicht glaubhaft oder es halt falsch formuliert.Die Jungs in Blau haben Bestätigt das es sich um einen Trojaner handelt? Wie können die das? Oder haben die tatsächlich den PC (deines freundes) mitgenommen, diesen mittels Computerforensik untersucht und im Ergebnissprotokoll dann den gefunden Trojaner augfelistet ebenso um welchen es sich handelt und wo dieser im OS / BIOS sich eingenistet hat? Und da nun die Jungs in Blau nicht nur Kenntniss einer Straftat haben, sondern auch noch die Beweiser einer solchen aus ihrem eigenen Labor haben, lassen die den fall mangels Mittel einstellen und auch der Staatsanwalt macht dabei mit? geh mal zu den Jungs und frage nach einer Halterermittlung wenn auf deinem Grundstück dir jemand das Blumenbeet in deiner Einfahrt kaputt gefahren hat. Du wirst merken, die bestehen auf einer Anzeige wegen Fahrerflucht (weil die Kentniss einer Strafttat haben, und dieser Straftat muss nachgegegangen werden). Und hier haben die noch alle Beweise und lassen es? Nicht zu glauben. Oder hast du nur eine Anzeige gegen unbekannt gestellt? Diese wird natürlich mangels Öffentlichem Interesse und Mittel schnell eingestellt, da auch ein Aussicht auf Erfolg = Null ist.
Die Ermittlungen wurden nicht eingestellt weil es kein Problem gibt,
Du kannst nur die Anzeige machen. Das feststellen ob es auf deinem Rechner (Pardon, deines Freundes) dann tatsächlich einen Trojaner gibt übernehmen die Jungs vom IT Labor dann (der Rechner ist etliche Tage / Wochen beschlagnahmt (Tatwerkzeug)) und das haben die tatsächlich gemacht um dann alles mangels Mittel einzustellen?Der Rechner wurde ettliche Male formatiert - alles das hilft nichts.
Auch das ist nicht zu glauben, ausser du hast ein BIOS problem. Arbeitet dein Ferund in der Kernernergie Branche?Mit Live-CD von Ubuntu wurde es versucht. Darauf kam ein grünschimmernder Bildschirm auf dem man kaum was lesen konnte.
Jau, jetzt ist das Live-CD Ubuntu auch noch kaputtweil das Programm TCPView unerklärlich viele Svchost-Verbindungen aufgelistet hat.
Für wen unerklärlich?an seinem PC nichts mehr zu verlieren. Er ist dem Hacker völlig ausgeliefert.
Jaj, die Bösen Hacker.da Chat-Messages manipuliert wurden. Es war zwar nie offensichtlich, aber das Verhalten der anderen Chat-Partner war offensichtlich. Die Leute bekamen Chat-Messages, die man nicht geschrieben hat.
Da sitzt ein Freund(!) von euch daheim an seinem PC und hat die Kontodaten deines Freundes bei sich eingetragen und hat somit seine identität im Chat angenommen und findet es bestimmt Lustig was ihr alles anstellt.Gruß,
Peter
[OT]
[/OT]
Dann würde ich sagen, das nächste mal gleich sichere Passwörter benutzen und lasst doch mal das herrunterladen
irgentwelcher Patches, die Angeblich die Laufzeit einer Software verlängern....
Nö, wer versorgt uns denn dann mit solch unterhaltsamer Freitags-Lektüre? irgentwelcher Patches, die Angeblich die Laufzeit einer Software verlängern....
[/OT]
moin,
meiner Erfahrung nach hält soetwas 3-6 Wochen an. Danach kommt die Versuchung; der Alltag holt den "Kumpel" ein und "Du" darfst dann wieder ran.
Na toll. Wenn das passende Sicherheitverständnis angenommen sein wird - erst dann wirst Du Ruhe haben. DH er sollte sich Komplett selbst um die Erfüllung der Sicherheitsmaßnahmen kümmern.
Gruß Phil
Interessant wäre was letztlich zur Lösung beigetragen hat.
hmmg - hat er doch...die vielen Tipps haben geholfen.
meiner Erfahrung nach hält soetwas 3-6 Wochen an. Danach kommt die Versuchung; der Alltag holt den "Kumpel" ein und "Du" darfst dann wieder ran.
Na toll. Wenn das passende Sicherheitverständnis angenommen sein wird - erst dann wirst Du Ruhe haben. DH er sollte sich Komplett selbst um die Erfüllung der Sicherheitsmaßnahmen kümmern.
Gruß Phil
Hallo,
Damit hätte pieh-ejdsch nicht recht behalten
Es hat keine 3-6 Wochen gedauert.
"/media/sda2/ " verweist auf einen USB Stick oder eine externe Platte die vom Virus befallen ist,
Ergo darf dein Freund alle externen Datenträger platt machen (formatieren!)
ALLE!
Auch Speicherkarten von der Kamera oder vom PDA, USB Sticks, Externe Platten und was er sonst noch so hat!
ALLE!
brammer
Damit hätte pieh-ejdsch nicht recht behalten
meiner Erfahrung nach hält soetwas 3-6 Wochen an.
Es hat keine 3-6 Wochen gedauert.
"/media/sda2/ " verweist auf einen USB Stick oder eine externe Platte die vom Virus befallen ist,
Ergo darf dein Freund alle externen Datenträger platt machen (formatieren!)
ALLE!
Auch Speicherkarten von der Kamera oder vom PDA, USB Sticks, Externe Platten und was er sonst noch so hat!
ALLE!
brammer
Hallo,
Du meinst den Boot.Mebromi oder Trojan.Mebromi genannt? Falls ja, ist das bose.
http://www.symantec.com/security_response/writeup.jsp?docid=2011-090913 ...
http://www.symantec.com/security_response/writeup.jsp?docid=2011-090609 ...
BIOS Rootkit?
http://blog.webroot.com/2011/09/13/mebromi-the-first-bios-rootkit-in-th ...
Selbst bei MS ist der bekannt.
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx ....
Dein freund geht mit einem unbeschränkten Konto surfen?
Gruß,
Peter
Du meinst den Boot.Mebromi oder Trojan.Mebromi genannt? Falls ja, ist das bose.
http://www.symantec.com/security_response/writeup.jsp?docid=2011-090913 ...
http://www.symantec.com/security_response/writeup.jsp?docid=2011-090609 ...
BIOS Rootkit?
http://blog.webroot.com/2011/09/13/mebromi-the-first-bios-rootkit-in-th ...
Selbst bei MS ist der bekannt.
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx ....
Dein freund geht mit einem unbeschränkten Konto surfen?
Gruß,
Peter
Das ist Pech, es handelt sich wohl um den Meschugge-Virus, welcher sich über vorhandene WLAN-Leitungen - Wlan hält sich ca. 5-10 min nach dem Ausschalten des Reuthers noch in der Luft- verbreitet.
Ich empfehle, alle WLAN-Karten und den WLAN-Router einmal gründlich zu resetten, kurz in kaltes Wasser eintauchen und die Nacht über in der Kühltruhe aufzubewahren. Am nächsten Morgen kannst Du die Viren einfach ausklopfen, wie Staub aus dem Teppich. Es wäre nicht das erste Mal, daß ich den Biestern in dieser Weise den Garaus gemacht habe. Alternativ bleibt natürlich die Rückkehr zur mechanischen Schreibmaschine, was für Euch wohl "alternativlos" ist.
Gruß, Arch Stanton
Ich empfehle, alle WLAN-Karten und den WLAN-Router einmal gründlich zu resetten, kurz in kaltes Wasser eintauchen und die Nacht über in der Kühltruhe aufzubewahren. Am nächsten Morgen kannst Du die Viren einfach ausklopfen, wie Staub aus dem Teppich. Es wäre nicht das erste Mal, daß ich den Biestern in dieser Weise den Garaus gemacht habe. Alternativ bleibt natürlich die Rückkehr zur mechanischen Schreibmaschine, was für Euch wohl "alternativlos" ist.
Gruß, Arch Stanton
Zitat von @Logan000:
Moin moin
Ich glaube zu den rein technischen Aspekten wurde alles gesagt.
Mir ist noch eine weiterer Infektionweg eingefallen.
Was ist wenn der "Hacker" pysikalischen Zugang zum PC hat?
Hat dein Freund vielleicht Geschwister / Mitbewohner etc...?
Moin moin
Ich glaube zu den rein technischen Aspekten wurde alles gesagt.
Mir ist noch eine weiterer Infektionweg eingefallen.
Was ist wenn der "Hacker" pysikalischen Zugang zum PC hat?
Hat dein Freund vielleicht Geschwister / Mitbewohner etc...?
Mutti mit dem USB Stick von Papa... und Papa war bestimmt wieder auf diesen bösen Seiten...
Gruß L.
Moin
Gruß L.
Zitat von @MK82LST:
Mutti mit dem USB Stick von Papa... und Papa war bestimmt wieder auf diesen bösen Seiten...
Ich hätte jetzt zwar eher auf den jüngeren (nicht zu jungen) Bruder getippt.Mutti mit dem USB Stick von Papa... und Papa war bestimmt wieder auf diesen bösen Seiten...
Gruß L.
Hallo ,
habe im Freundeskreis Gleiche .
Lange haben wir gebraucht , daß das übers Telephon geht . Also die Leitung zur Fritzbox .
Dann kann man das hören , wie derjenige sich da einwählt in die Fritzbox . Die Nummern , die unter der Fritzbox stehen (Kennung) quasi rausfindet . Selbst , wenn man die Nummer ändert , bringt das nichts .
Dann werden Dateien auf die Festplatte übertragen . Beim nächsten Hochfahren steht dann da "Autokonfiguration" .
Diesen Vorgang mit dem Dateien übertragen , Einwählen kann man nur unterbrechen , indem man im Browser Charge auf 0 setzt .
Kurz drauf geht das wieder los . Bringt also nichts .
Diese Dateien auf der Festplatte bleiben trotz formatieren . Die werden ausgelassen . Bei meiner Bekannten waren das 16MB . Verteilt auf 2 Partitionen zusätzlich zu denen , die sowieso da waren .
Aber > Festplatte "neu" kaufen nutzt auch nichts , weil die Bios verstellt sind . Zumeist dann so , daß das DVDLaufwerk nicht funktioniert , damit man nicht neu formatieren kann .
In Ubuntu sind die Rootrechte weg -- Softwarecenter deaktiviert .
In Windows basteln die an shell oder dll . Wenn shell weg ist , fährt das Betriebssystem nicht mehr hoch . > Macht denen riesen Spaß . 5 Leutchen sind das -- aber ein sehr hoher Sachschaden .
Im Prinzip kann man nichts machen .
Daß die Polizei nichts macht -- stimmt nicht so ganz . Diese Hacker hinterlassen ja auch Spuren . Die sammelt man .
Bei meiner Bekannten hupen die verschlossenen Autos -- die Sicherung , seit sie kein Telephon mehr hat . Das geht über Wlan . Vieles geht über Wlan .
Im Prinzip ist das ja auch nichts Andesres wie Schwingungen , die dann gezielt was in Bewegung setzen in der näheren Umgebung . An die Adresse zu kommen ist für die kein Problem .
Die das machen sind allesamt Programmierer . Leider sitzen sie aber auch an Stellen , wo sie Zugriff auf z.B Emailadressen , Handynummer , Telephon haben . Das weiß man schon . Immer wieder -- auch von Banken hört man in diesen Zusammenhängen das Wort "facebook" .
Diese Seite mit diesen Streifen , dem Streifenmuster hat sie auch .
Daß die sich in Account einloggen ... könnte einerseits die Theorie , daß es welche vom Support sind in facebook bestätigen .
Andersrum machen die ja immer ein zweites Browserfenster auf und sehen so jederzeit , was man gerade macht . Schließen den Browser . Könnte es also jeder sein , der von Sowas Ahnung hat und dem man auf die Füße getreten hat .
Alle , die dieses Problem haben , haben auch diegleichen Cookies .
Deswegen ist das für meine Bekannte wohl schon interessant , wenn sie das hier hört bzw liest .
Es hilft nur ein anderer Rechner . Und eben , daß man sich genau überlegt , wo man sich einloggt bzw die Account auflöst .
Das hört sich alles utopisch an . Die Polizei hat da wohl auch länger gebraucht , bis sie akzeptiert bzw realisiert hat , daß es so ist . Vorher wurde das als spinnert ab getan . In Foren als "Verschwörungstheorie" gerne beziffert -- wo diese 5 sind sowieso . Und die sind in sehr vielen Foren als MOD .
Nun geben sich ja , nachdem sie es realisiert haben Staatsanwälte wegen kleiner Computerbesitzer nicht so viel Mühe .
Aber hier entsteht eine völlig neue Form der Bespitzelung . Mitarbeiter z.B des Innenministeriums gehen ja auch in der Pause mal kurz ins Forum oder facebook .
Diese Zeit reicht aus , um Dateien auf die Festplatte zu spielen . Tja ...
Man muß sich diese Dateien wie ein Funksignal vorstellen zwecks Anlandung von außen .
Helfen kann ich Dir nur in sofern bzw. Deinem Bekannten > da hilft nur ein neuer Rechner -- andere Telephonnummer .
Grüße
Schnatterzahn
habe im Freundeskreis Gleiche .
Lange haben wir gebraucht , daß das übers Telephon geht . Also die Leitung zur Fritzbox .
Dann kann man das hören , wie derjenige sich da einwählt in die Fritzbox . Die Nummern , die unter der Fritzbox stehen (Kennung) quasi rausfindet . Selbst , wenn man die Nummer ändert , bringt das nichts .
Dann werden Dateien auf die Festplatte übertragen . Beim nächsten Hochfahren steht dann da "Autokonfiguration" .
Diesen Vorgang mit dem Dateien übertragen , Einwählen kann man nur unterbrechen , indem man im Browser Charge auf 0 setzt .
Kurz drauf geht das wieder los . Bringt also nichts .
Diese Dateien auf der Festplatte bleiben trotz formatieren . Die werden ausgelassen . Bei meiner Bekannten waren das 16MB . Verteilt auf 2 Partitionen zusätzlich zu denen , die sowieso da waren .
Aber > Festplatte "neu" kaufen nutzt auch nichts , weil die Bios verstellt sind . Zumeist dann so , daß das DVDLaufwerk nicht funktioniert , damit man nicht neu formatieren kann .
In Ubuntu sind die Rootrechte weg -- Softwarecenter deaktiviert .
In Windows basteln die an shell oder dll . Wenn shell weg ist , fährt das Betriebssystem nicht mehr hoch . > Macht denen riesen Spaß . 5 Leutchen sind das -- aber ein sehr hoher Sachschaden .
Im Prinzip kann man nichts machen .
Daß die Polizei nichts macht -- stimmt nicht so ganz . Diese Hacker hinterlassen ja auch Spuren . Die sammelt man .
Bei meiner Bekannten hupen die verschlossenen Autos -- die Sicherung , seit sie kein Telephon mehr hat . Das geht über Wlan . Vieles geht über Wlan .
Im Prinzip ist das ja auch nichts Andesres wie Schwingungen , die dann gezielt was in Bewegung setzen in der näheren Umgebung . An die Adresse zu kommen ist für die kein Problem .
Die das machen sind allesamt Programmierer . Leider sitzen sie aber auch an Stellen , wo sie Zugriff auf z.B Emailadressen , Handynummer , Telephon haben . Das weiß man schon . Immer wieder -- auch von Banken hört man in diesen Zusammenhängen das Wort "facebook" .
Diese Seite mit diesen Streifen , dem Streifenmuster hat sie auch .
Daß die sich in Account einloggen ... könnte einerseits die Theorie , daß es welche vom Support sind in facebook bestätigen .
Andersrum machen die ja immer ein zweites Browserfenster auf und sehen so jederzeit , was man gerade macht . Schließen den Browser . Könnte es also jeder sein , der von Sowas Ahnung hat und dem man auf die Füße getreten hat .
Alle , die dieses Problem haben , haben auch diegleichen Cookies .
Deswegen ist das für meine Bekannte wohl schon interessant , wenn sie das hier hört bzw liest .
Es hilft nur ein anderer Rechner . Und eben , daß man sich genau überlegt , wo man sich einloggt bzw die Account auflöst .
Das hört sich alles utopisch an . Die Polizei hat da wohl auch länger gebraucht , bis sie akzeptiert bzw realisiert hat , daß es so ist . Vorher wurde das als spinnert ab getan . In Foren als "Verschwörungstheorie" gerne beziffert -- wo diese 5 sind sowieso . Und die sind in sehr vielen Foren als MOD .
Nun geben sich ja , nachdem sie es realisiert haben Staatsanwälte wegen kleiner Computerbesitzer nicht so viel Mühe .
Aber hier entsteht eine völlig neue Form der Bespitzelung . Mitarbeiter z.B des Innenministeriums gehen ja auch in der Pause mal kurz ins Forum oder facebook .
Diese Zeit reicht aus , um Dateien auf die Festplatte zu spielen . Tja ...
Man muß sich diese Dateien wie ein Funksignal vorstellen zwecks Anlandung von außen .
Helfen kann ich Dir nur in sofern bzw. Deinem Bekannten > da hilft nur ein neuer Rechner -- andere Telephonnummer .
Grüße
Schnatterzahn
Zitat von @Pjordorf:
Hallo,
> Zitat von @113132:
> Das hört sich alles utopisch an
Was war in dem Glas in dem du Tieftauchen geübt hast?
Gruß,
Peter
Hallo,
> Zitat von @113132:
> Das hört sich alles utopisch an
Was war in dem Glas in dem du Tieftauchen geübt hast?
Gruß,
Peter
Hallo ,
schon klar ...
deswegen ist es ja auch machbar .
Im Eigentlichen ist diese Vorgehensweise , wenn man erst mal nur die Möglichkeit ins Auge gefaßt hat rein physikalisch durchaus nach vollziehbar .
In Zukunft soll es noch nicht mal mehr bei Telecom getrennte Anschlüsse geben > bisher DSL und Telephon . Dann geht es dort auch .
Die Telephonleitung bei DSL z.B. 1&1 hat eigene Zugangswerte parallel zum DSL Anschluß für Internet zur Fritzbox hin . Das ist begehbar .
Da gibt es schon "Einige" , die betroffen sind .
Aber > wie gesagt > es glaubt kaum einer und deswegen ist es machbar . > noch .
Gruß
werde mich hier wieder abmelden .
Seit ich das hier geschrieben habe , habe ich noch nicht mal mehr Zugriff auf meine Fritzbox . Werkseinstellung geht auch nicht .
Habe ich wohl meine lieben "Freunde" ungewollt schlau gemacht .
Nun denn ....
Das ist eigentlich der beste Beweis , daß das stimmt , was der Themenstarter geschildert hat ^^
Seit ich das hier geschrieben habe , habe ich noch nicht mal mehr Zugriff auf meine Fritzbox . Werkseinstellung geht auch nicht .
Habe ich wohl meine lieben "Freunde" ungewollt schlau gemacht .
Nun denn ....
Das ist eigentlich der beste Beweis , daß das stimmt , was der Themenstarter geschildert hat ^^