Werde auspioniert was kann ich machen?
Ich habe irgend ein programm auf meinem computer laufen, das leuten von außen den zugriff auf meinen computer erlaubt.
Dies habe ich mit dem befehl netstat -n erkannt dieser zeigt mir mehr als4 verschiedene Ip-Adressen an obwohl ich slebst keinen kontakt aufgenommen habe. Mit Neotrace habe ich die ip lokalisiert und festgestellt, dass es wahrscheinlich hacker aus holland und den USA.
Was soll ich machen, gibt es keinen dosbefehlt, mit dem ich den kontakt zu diesen ip- abbrechen kann. Ich habe xpantispy und antivir und bitdefender auf meinem pc laufen(Os: xp home) in meinem Taskmanager wird ein befehl namens spoolsv.exe und svchost.exe angezeigt, beide befinden sich jedoch im system32 ordner. was soll ich bloss machen ich bekomme diese ips einfach nicht weg, gibt es vielleicht eine sehr gute antispyware denn xpantispy scheint völlig ineffizient zu sein bitte um schnelle Hilfe.
Dies habe ich mit dem befehl netstat -n erkannt dieser zeigt mir mehr als4 verschiedene Ip-Adressen an obwohl ich slebst keinen kontakt aufgenommen habe. Mit Neotrace habe ich die ip lokalisiert und festgestellt, dass es wahrscheinlich hacker aus holland und den USA.
Was soll ich machen, gibt es keinen dosbefehlt, mit dem ich den kontakt zu diesen ip- abbrechen kann. Ich habe xpantispy und antivir und bitdefender auf meinem pc laufen(Os: xp home) in meinem Taskmanager wird ein befehl namens spoolsv.exe und svchost.exe angezeigt, beide befinden sich jedoch im system32 ordner. was soll ich bloss machen ich bekomme diese ips einfach nicht weg, gibt es vielleicht eine sehr gute antispyware denn xpantispy scheint völlig ineffizient zu sein bitte um schnelle Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18919
Url: https://administrator.de/forum/werde-auspioniert-was-kann-ich-machen-18919.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
wahrscheinlich ist ein Trojaner auf deinen System. Schau doch mal unter msconfig -6 nach, ob irgend ein außergewöhnlicher Dienst dort drin steht. Oder lad dir nmap für windows runter damit kannst du genau sehehn welches ports von welchen programm offen sind.
Müsste aber auch mit netstat -abn gehen. Sperre dann mit deiner Firewall die Ports und verhindere das diese Programme nicht weiter nach draußen "telefonieren".
Gruß duddits
wahrscheinlich ist ein Trojaner auf deinen System. Schau doch mal unter msconfig -6 nach, ob irgend ein außergewöhnlicher Dienst dort drin steht. Oder lad dir nmap für windows runter damit kannst du genau sehehn welches ports von welchen programm offen sind.
Müsste aber auch mit netstat -abn gehen. Sperre dann mit deiner Firewall die Ports und verhindere das diese Programme nicht weiter nach draußen "telefonieren".
Gruß duddits
Hi
Wenn Du svchost und spoolsv findest heisst das noch nicht, dass was nicht in Ordnung ist. Wenn die unter Prozesse sind, dann kann das normal sein. Die braucht das System für gewisse Funktionen wie Drucken und anderes.
Wenn Dein Bitdefender eine Firewall drin hat, dann sperr doch die Adressen mal damit, ansonsten besorg dir eine SW-Firewall.
Wenn Du svchost und spoolsv findest heisst das noch nicht, dass was nicht in Ordnung ist. Wenn die unter Prozesse sind, dann kann das normal sein. Die braucht das System für gewisse Funktionen wie Drucken und anderes.
Wenn Dein Bitdefender eine Firewall drin hat, dann sperr doch die Adressen mal damit, ansonsten besorg dir eine SW-Firewall.
Vorzügliche Anleitungen zum Entfernen von Trojanern und Malware findest Du hier:
http://forum.hijackthis.de/showthread.php?t=2912
http://forum.hijackthis.de/showthread.php?t=8148
Und die Software dazu hier:
http://forum.hijackthis.de/showthread.php?t=1794
Alles schon selbst mehrfach mit Erfolg ausprobiert.
Viel Erfolg
http://forum.hijackthis.de/showthread.php?t=2912
http://forum.hijackthis.de/showthread.php?t=8148
Und die Software dazu hier:
http://forum.hijackthis.de/showthread.php?t=1794
Alles schon selbst mehrfach mit Erfolg ausprobiert.
Viel Erfolg
Hallo,
was vielleicht auch nicht schlecht wäre, poste mal einen Abzug deines nbtstat -n
Bei mir steht da auch nicht nur die IP meines Rechners und der hängt nicht mal am Internet sondern nur in einem reinen LAN in dem mit Sicherheit kein Müll gemacht wird.
Was passiert denn wenn du die IP's per http versuchst anzusurfen??
Such dir mal ein Programm das dir die VB's nach draußen anzeigt (ActivePorts) und schau doch mal da was denn wohin kommuniziert.
MfG IceBeer
(Nachtrag: XP-Antispy ist KEIN Programm gegen Spyware, sondern lediglich ein Programm, welches hilft Windows-Einstellungen zu verändern)
was vielleicht auch nicht schlecht wäre, poste mal einen Abzug deines nbtstat -n
Bei mir steht da auch nicht nur die IP meines Rechners und der hängt nicht mal am Internet sondern nur in einem reinen LAN in dem mit Sicherheit kein Müll gemacht wird.
Was passiert denn wenn du die IP's per http versuchst anzusurfen??
Such dir mal ein Programm das dir die VB's nach draußen anzeigt (ActivePorts) und schau doch mal da was denn wohin kommuniziert.
MfG IceBeer
(Nachtrag: XP-Antispy ist KEIN Programm gegen Spyware, sondern lediglich ein Programm, welches hilft Windows-Einstellungen zu verändern)
noch dazu ein absolut beschissenes programm welches direkt aus dem internet verbannt werden sollte, das nur nebenbei.
ich denke eher das du dir einen bot gefangen hast, also einen rxbot.
kommt es vor da du so gut wie keine leitungsgeschwindigkeit mehr hast ?
dann bist du sicher gerade teil eines groesseren botnetzes welches mit deiner hilfe und vor allem deiner ip gerade nach weiteren opfern sucht die das selbe problem haben wie du.
check in der registry nach run und runONCE ob da was drinn steht, wenn dort eine .exe datei drinn steht mit wirrem namen ( ahdhee.exe, uuaud83.exe irgendwie sowas ) dann weist du wo der hase laeuft.
ich denke eher das du dir einen bot gefangen hast, also einen rxbot.
kommt es vor da du so gut wie keine leitungsgeschwindigkeit mehr hast ?
dann bist du sicher gerade teil eines groesseren botnetzes welches mit deiner hilfe und vor allem deiner ip gerade nach weiteren opfern sucht die das selbe problem haben wie du.
check in der registry nach run und runONCE ob da was drinn steht, wenn dort eine .exe datei drinn steht mit wirrem namen ( ahdhee.exe, uuaud83.exe irgendwie sowas ) dann weist du wo der hase laeuft.