klezmor
Goto Top

Werde auspioniert was kann ich machen?

Ich habe irgend ein programm auf meinem computer laufen, das leuten von außen den zugriff auf meinen computer erlaubt.
Dies habe ich mit dem befehl netstat -n erkannt dieser zeigt mir mehr als4 verschiedene Ip-Adressen an obwohl ich slebst keinen kontakt aufgenommen habe. Mit Neotrace habe ich die ip lokalisiert und festgestellt, dass es wahrscheinlich hacker aus holland und den USA.
Was soll ich machen, gibt es keinen dosbefehlt, mit dem ich den kontakt zu diesen ip- abbrechen kann. Ich habe xpantispy und antivir und bitdefender auf meinem pc laufen(Os: xp home) in meinem Taskmanager wird ein befehl namens spoolsv.exe und svchost.exe angezeigt, beide befinden sich jedoch im system32 ordner. was soll ich bloss machen ich bekomme diese ips einfach nicht weg, gibt es vielleicht eine sehr gute antispyware denn xpantispy scheint völlig ineffizient zu sein bitte um schnelle Hilfe.

Content-ID: 18919

Url: https://administrator.de/forum/werde-auspioniert-was-kann-ich-machen-18919.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

duddits
duddits 03.11.2005 um 10:17:45 Uhr
Goto Top
Hi,

wahrscheinlich ist ein Trojaner auf deinen System. Schau doch mal unter msconfig -6 nach, ob irgend ein außergewöhnlicher Dienst dort drin steht. Oder lad dir nmap für windows runter damit kannst du genau sehehn welches ports von welchen programm offen sind.
Müsste aber auch mit netstat -abn gehen. Sperre dann mit deiner Firewall die Ports und verhindere das diese Programme nicht weiter nach draußen "telefonieren".

Gruß duddits
erbuc
erbuc 03.11.2005 um 10:23:23 Uhr
Goto Top
Hi
Wenn Du svchost und spoolsv findest heisst das noch nicht, dass was nicht in Ordnung ist. Wenn die unter Prozesse sind, dann kann das normal sein. Die braucht das System für gewisse Funktionen wie Drucken und anderes.

Wenn Dein Bitdefender eine Firewall drin hat, dann sperr doch die Adressen mal damit, ansonsten besorg dir eine SW-Firewall.
Goliath
Goliath 03.11.2005 um 10:27:51 Uhr
Goto Top
Vorzügliche Anleitungen zum Entfernen von Trojanern und Malware findest Du hier:
http://forum.hijackthis.de/showthread.php?t=2912
http://forum.hijackthis.de/showthread.php?t=8148

Und die Software dazu hier:
http://forum.hijackthis.de/showthread.php?t=1794

Alles schon selbst mehrfach mit Erfolg ausprobiert.

Viel Erfolg
fgoldau
fgoldau 03.11.2005 um 10:30:05 Uhr
Goto Top
Hallo,

na dann löse dich zuerst mal das Netzwerkabel von der Maschine und analysiere in Ruhe das Problem. Dann könne wir weiterschauen.

Frank
IceBeer
IceBeer 03.11.2005 um 11:41:24 Uhr
Goto Top
Hallo,

was vielleicht auch nicht schlecht wäre, poste mal einen Abzug deines nbtstat -n

Bei mir steht da auch nicht nur die IP meines Rechners und der hängt nicht mal am Internet sondern nur in einem reinen LAN in dem mit Sicherheit kein Müll gemacht wird.

Was passiert denn wenn du die IP's per http versuchst anzusurfen??

Such dir mal ein Programm das dir die VB's nach draußen anzeigt (ActivePorts) und schau doch mal da was denn wohin kommuniziert.

MfG IceBeer

(Nachtrag: XP-Antispy ist KEIN Programm gegen Spyware, sondern lediglich ein Programm, welches hilft Windows-Einstellungen zu verändern)
14078
14078 03.11.2005 um 12:15:40 Uhr
Goto Top
noch dazu ein absolut beschissenes programm welches direkt aus dem internet verbannt werden sollte, das nur nebenbei.

ich denke eher das du dir einen bot gefangen hast, also einen rxbot.

kommt es vor da du so gut wie keine leitungsgeschwindigkeit mehr hast ?

dann bist du sicher gerade teil eines groesseren botnetzes welches mit deiner hilfe und vor allem deiner ip gerade nach weiteren opfern sucht die das selbe problem haben wie du.

check in der registry nach run und runONCE ob da was drinn steht, wenn dort eine .exe datei drinn steht mit wirrem namen ( ahdhee.exe, uuaud83.exe irgendwie sowas ) dann weist du wo der hase laeuft.