Lovesan

Alf100 · 30. Mai 2007 um 13:41

Hallo!
Ich bin aus versehen auf einer Hackerseite gelandet seitdem habe ich probleme wenn ich im Internet bin weil dann werde ich andauernt angegriffen. der Angriff ist ca. alle 30 Sek. und er kommt von Lovesan! Folgende Sachen habe ich vorgenommen! Windows von Festplette geschmissen, mit Speziellen Tools gelöscht.
Nach neu Instillation von Windows habe ich folgende Programme aufgespielt, Anti Vir, Counter Spy, Ewido Anti Spyware, Rootkit Revealer 1.71, Spybot - Search & destroy 1.4, Spyware Doctor, a-Squared Anti-Dialer, A-Squared Anti Malware, Ad-Aware se Persanal, Norton internet Security, um zu kucken ob noch irgendetwas drauf sein könnte. es war nichts mehr da, bin wieder neu ins internet gegangen und wurde sofort wieder angegriffen. Habe Modem ausgetauscht & starte Box wo Modem angeschlossen ist. Habe es auch mit anderen Rechnern ausprobiert und hatte immer wieder das gleiche. Habe netstat -o ausgeführt ohne internet verbindung. wurde mir nichts aufgelistet danach habe ich es mit internet verbindung gemacht und habe folgende Daten bekommen:
Aktive Verbindung

Proto Lokale Adresse Remoteadresse
Tcp D-9d6d6ee:800:1065 207.46.192.254:http
:1067 213.199.164.33: " "
:1078 207.68.178.61: " "
:1083 207.68.178.134:
Status Pid
Hergestellt 2000

Ich habe das Gefühl das er zu meinem Rechner eine Verbindung aufbaut hat und nicht mein Rechner zu ihm.
Da ich jetzt keinen Rat mehr weiß, wende ich mich an Sie und hoffe das Sie mir helfen können. Denke das es nun nicht mehr an meinen geräten liegen kann, sonderen Vielleicht an irgentwelchen Verbindungen oder Leitungen. Trotz anti Norton programm werden mir Tracking Cookies, Rootkit und andere gefährliche sachen auf den Rechner gespielt. Vielen Dank
P.S wurde alles mit original Windows xp Home Edition Sp2 aufgegspielt und wenn ich mein anti Norton internet Security auf den neusten stand bringen möchte schafft er von 100% nur 50% mehr geht dann nicht.
warum kann das so sein ??

ExNicki_99e239 · 30. Mai 2007 um 14:53

Hi

Ich bin aus versehen auf einer Hackerseite gelandet seitdem
habe ich probleme wenn ich im Internet bin weil dann werde ich
andauernt angegriffen. der Angriff ist ca. alle 30 Sek. und er
kommt von Lovesan! Folgende Sachen habe ich vorgenommen!
Windows von Festplette geschmissen, mit Speziellen Tools
gelöscht.

die Festplatte oder Windows?

Nach neu Instillation von Windows habe ich folgende Programme
aufgespielt, Anti Vir, Counter Spy, Ewido Anti Spyware,
Rootkit Revealer 1.71, Spybot - Search & destroy 1.4, Spyware
Doctor, a-Squared Anti-Dialer, A-Squared Anti Malware,
Ad-Aware se Persanal, Norton internet Security, um zu kucken
ob noch irgendetwas drauf sein könnte. es war nichts mehr da,

respektiv, die lieben kleinen Utiliites haben nichts gefunden ^^

bin wieder neu ins internet gegangen und wurde sofort wieder
angegriffen. Habe Modem ausgetauscht & starte Box wo Modem
angeschlossen ist. Habe es auch mit anderen Rechnern
ausprobiert und hatte immer wieder das gleiche. Habe netstat
-o ausgeführt ohne internet verbindung. wurde mir nichts
aufgelistet danach habe ich es mit internet verbindung gemacht
und habe folgende Daten bekommen:

Trotz anti Norton
programm werden mir Tracking Cookies, Rootkit und andere
gefährliche sachen auf den Rechner gespielt.

damit du feststellen kannst, wieviel diese Super-all-in-one-Sicherheitspakete in Wirklichkeit wert sind ^^ (sorry für den Zynismus)

Lovesan ist eigentlich ein Wurm, der relativ leicht zu vernichten ist.
es gibt sogar spezielle Removal-Tools dafür, zB hier:
http://www.pcfreunde.de/download/detail-6314/free-lo…
obwohl ich auch sicherheitshalber den PC plattgemacht hätte.
Aber ein format c: kann dieser Wurm nicht überleben, es sei denn, du hast ihn durch Backup-Dateien wieder eingeschleppt.
schau mal, ob du eine Datei msblast.exe hast, und ob sie auch in der Registry eingetragen ist, nämlich hier:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
windows auto update=„msblast.exe“
wenn nicht, hast du einen anderen Virus an Bord.
Da hilt nur, nochmal neu installieren, die Updates von einem sauberen PC saugen und installieren, überflüssige Dienste abschalten, und erst dann ins Internet gehen.
Tipps zum sichernen Surfen gibts u.a. hier:
http://www.comsafe.de/regeln.html
Kann sein, dass du mangels Update von SP2 bis auf den neusten Stand schon wieder ein Virus eingefangen hast.

Gruss
ExNicki

Schorsch_de7743 · 30. Mai 2007 um 22:22

habe ich probleme wenn ich im Internet bin weil dann werde ich
andauernt angegriffen.

Wirklich??? So wie 100% aller anderen Rechner mit Schnittstelle zum Internet auch?

Statt auf deinem Rechner ohne Sinn und Verstand irgendwelches Zeug zusätzlich zu installieren, wäre es vielleicht sinnvoller gewesen, etwas wegzunehmen. Nämlich sämtliche nicht erforderlichen Dienste. http://ntsvcfg.de

Alf100 · 31. Mai 2007 um 10:05

Ich habe bei der Festplatte schon drei mal format c: gemacht. Der kommt immer wieder. Bei einem Freund ist es genau so. Der ist bei dem selben Anbieter und hatte das dann 4Wochen Später auch. Ich wies ja nicht ob er in der Leitung sitzen kann. Ich habe die festplatte auch schon mit linux gelöscht.
Ich glaube kaum das irgendetwas auf Orginal CD drauf ist.

ExNicki_99e239 · 31. Mai 2007 um 10:27

nee, das glaub ich auch nicht. ich glaube auch nicht, dass kleine grüne Männchen in der Leitung warten und sich dann schnell wieder ins neu aufgesetze Win einnisten. ^^
geh nach diesen Richtlininen vor:
http://www.comsafe.de/neuinstallation.html
dann sollten die grünen Männchen ausbleiben.
Zu einem sicheren System gehört mehr als ein Firewall und ein Antivir-progi.
Und 10 Antivirprogis sind nicht sicherer als eins, denn gut designte Malware kann so ziemlich jedes A-Virprogi auf dem Markt umschiffen oder lahmlegen. Du musst also dafür sorgen, dass sowenig wie möglich überhaupt zum Pc gelangen.
Die 10 goldene Regeln, deren Link ich dir gepostet habe, tragen dazu bei.
Und natürlich mit ‚Brain‘ surfen. Wenn du dich vorwiegend in der „Unterwelt“ des Internet herumtreibst und jedes Attachment von e-mails öffnest, nutzen die die besten Sicherheitsmassnahmen nichts. Dann würde ich vorschlagen auf Linux umzusteigen. Auch da gibt es Viren, sie sind aber in der Anzahl überschaubar und vor allem ist Linux von Hause aus viel abgesicherter als Win.

Gruss
ExNicki

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]