Opfer von Hackerangriff

Uni · 30. Juni 2008 um 12:58

Hi

Ich bin scheinbar Opfer eines Hackerangriffes. Gestern wurde mir ein File geschickt, bei dem zunächst weder Antivir,noch Zonealarm oder Antispyware Probleme bzw. Gefahren meldeten.
Da die Datei für mich allerdings doch nach nem Virus oder Trojaner aussah, wollte ich sie löschen, war aber zu schnell und hab Enter vor entfernen gedrückt -> die Datei wurde ausgeführt.

Seitdem wird mein Rechner, sofern am Router angeschlossen (via LAN-Kabel)wenige Sekunden nach dem Hochfahren sehr langsam, ich kann weder Symbole auswählen,noch den Task-Manager anfordern.

Habe versucht im abgesicherten Modus, ohne Zugang zum Internet (Stecker wurde gezogen), einen kompletten Virusscan und Spybot search & destroy zu starten, was auch vernünftig gelang.
Ergebnis: Es waren keine Viren zu finden und die Spyware-Programm wurden gelöscht.

Das Problem, dass ich keinen Zugriff auf meinen Rechner habe, besteht allerdings weiterhin, jedoch nur, wenn Windows normal hochgefahren wird und der Zugang zum Internet besteht.

Handelt es sich hierbei um einen Hacker?
Kann ich dieses Problem irgendwie lösen,ohne mein System neu installieren zu müssen?

Danke für die Hilfe

Moritz_fe1b4f · 30. Juni 2008 um 13:14

Hallo,

Handelt es sich hierbei um einen Hacker?

Vermutlich nur um einen Virus oder Trojaner, den dein Anti-Viren-Zeugs nicht erkennt. Übrigens bezeichnet man mit „Hacker“ allgemein Programmierer (und andere), du meinst wohl eher „Cracker“ oder so.

Kann ich dieses Problem irgendwie lösen,ohne mein System neu
installieren zu müssen?

Ja, Backup einspielen.

Grüße,
Moritz

Uni · 30. Juni 2008 um 14:26

Vielen Dank für die schnelle Hilfe!
Dann mein ich wohl die Cracker!

Hab jetzt leider kein Backup gemacht, gibt es da auch noch ne andere Variante?

Danke

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Christian_d0c230 · 30. Juni 2008 um 14:32

Was sagt denn der Taskmanager unter Prozesse, welcher Prozess Dir da die CPU auslastet?

Ansonsten…Neuinstallation…sofern Du Dir kein Rootkit eingefangen hast.

Anonym_028940377b35 · 30. Juni 2008 um 15:18

Hallo

Ich bin scheinbar Opfer eines Hackerangriffes. Gestern wurde
mir ein File geschickt, bei dem zunächst weder Antivir,noch
Zonealarm oder Antispyware Probleme bzw. Gefahren meldeten.

Auf welchem Weg wurde Dir das ‚geschickt‘?

Da die Datei für mich allerdings doch nach nem Virus oder
Trojaner aussah, wollte ich sie löschen, war aber zu schnell
und hab Enter vor entfernen gedrückt -> die Datei wurde
ausgeführt.

Autsch! Das ist Dir hoffentlich eine Lehre, in Zukunft vorsichtiger zu sein…

Ergebnis: Es waren keine Viren zu finden und die
Spyware-Programm wurden gelöscht.

Nur weil ein Virenscanner nichts findet, heisst das nicht, dass nicht doch etwas Böses da ist. Es ist also keineswegs sicher, dass Dein System (wieder) sauber ist.

Das Problem, dass ich keinen Zugriff auf meinen Rechner habe,
besteht allerdings weiterhin, jedoch nur, wenn Windows normal
hochgefahren wird und der Zugang zum Internet besteht.

Dein System ist also immer noch kompromittiert.

Handelt es sich hierbei um einen Hacker?

Vermutlich, wie bereits erwähnt wurde, handelt es sich um eine Malware, wohl etwas im Bereich Rootkit, Backdoor, so dass Du derzeit nur noch das Ein- und Ausschalten des Rechners kontrollierst.

Kann ich dieses Problem irgendwie lösen,ohne mein System neu
installieren zu müssen?

Nein. Eine manuelle Bereinigung ist sehr aufwendig, was Zeit und erforderliches Know How angeht. Gerade beim Know How hapert es bei Dir aber offenbar (bitte nicht persönlich nehmen, ist nur eine Feststellung…), so dass Du damit schlicht überfordert bist. Und selbst jemand mit viel Know How könnte nachher nicht wirklich völlig sicher sein, alles unerwünschte Zeug gefunden und entfernt zu haben.

Solche Situationen sind einer der Gründe, warum es wirklich sinnvoll ist, sich beizeiten ein vernünftiges Backupkonzept zuzulegen. Evt. nur Datensicherung, evt. etwas mit Sicherung des gesamten Systems wie es z.B. mit Acronis TrueImage möglich ist. Das ist auch für allfällige Hardware-Defekte nützlich…

CU
Peter

Uni · 30. Juni 2008 um 16:04

Also…
ich hab nomma andere Programme draufgepackt, u.a. Avast Antivirus.
Dieses Programm hat 1 infizierte Datei gefunden und behoben. Seitdem läuft mein Rechner wieder vernünftig, auch bei Internetverbindung.

Ich werd mal berichten wie lange das hält.

Danke an alle Helfer

Jakob_van_Tast_35b6f4 · 30. Juni 2008 um 17:35

Moin,

und was wurde gefunden?
Zur Sicherheit solltest Du nochmal einen onlinescan bei trendmicro laufen lassen. Eine Prüfung mit Knoppicillin kann auch nicht schaden.

Gruss Jakob

Stefan_Schustereit · 1. Juli 2008 um 08:38

Hallo.

Kann ich dieses Problem irgendwie lösen,ohne mein System neu
installieren zu müssen?

Die Jungs, die dir da was untergejubelt haben, können nicht nur mit Computern im Allgemeinen besser umgehen als du, sondern sie können auch mit deinem Computer besser umgehen als du. Das soll nicht heißen, dass du ein ahnungsloser Tropf bist, sondern nur kurz anreißen, wie deine Chancen stehen.

Sichere alle wichtigen Daten (Fotos, Musik, den Schriftverkehr der letzten 16 Jahre) und gehe zurück auf Los.

Gruß,
Stefan

RakonDark_2d341e · 1. Juli 2008 um 16:54

das nenn ich glück

und was lernen wir daraus .

backup vom Betriebsystem . Wie auch immer gemacht.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

deconstruct · 3. Juli 2008 um 09:27

und was wurde gefunden?
Zur Sicherheit solltest Du nochmal einen onlinescan bei
trendmicro laufen lassen. Eine Prüfung mit Knoppicillin kann
auch nicht schaden.

Und was soll das bringen?

deconstruct · 3. Juli 2008 um 09:28

ich hab nomma andere Programme draufgepackt, u.a. Avast
Antivirus.
Dieses Programm hat 1 infizierte Datei gefunden und behoben.
Seitdem läuft mein Rechner wieder vernünftig, auch bei
Internetverbindung.

Und wer sagt dir nun, ob nicht noch irgendein Trojaner im Hintergrund arbeitet, der bloß nicht den ganzen Rechner lahm legt sondern seine Arbeit dezenter erledigt, wie das ja eigentlich üblich ist?

Christian_d0c230 · 3. Juli 2008 um 09:55

Und was soll das bringen?

Na vielleicht die Gewissheit, daß da doch nichts weiteres mehr ist…oder haste schon vergessen, was Du 3 Beiträge weiter oben selber geschrieben und gefragt hast?

Jakob_van_Tast_35b6f4 · 3. Juli 2008 um 18:10

Moin,

Und was soll das bringen?

Ich kann eigentlich nicht glauben dass die Frage ernstgemeint ist.
Aber sich nur auf einen Virenscanner zu verlassen ist leichtsinnig.
Wer sicher sein will setzt halt Windows neu auf, oder noch besser, spielt ein Image zurück.

Gruss Jakob

deconstruct · 5. Juli 2008 um 10:55

Und was soll das bringen?

Na vielleicht die Gewissheit, daß da doch nichts weiteres mehr
ist…

Ja eben gerade NICHT. Virenscanner erkennen nun mal nur ihnen bekannte Malware. Wenn da irgendwas eigenes von dem Verschicker des Trojaners nachgeladen wurde, dann kann es gut sein, dass auch 100 Virenscanner das nicht erkennen. Deswegen habe ich…

oder haste schon vergessen, was Du 3 Beiträge weiter
oben selber geschrieben und gefragt hast?

…auch weiter oben gefragt, was das bringen soll.
Du kannst dir eben auch danach nicht sicher sein, dass alles weg ist. Also was soll’s bringen? Die Gewissheit dass der PC kompromittiert ist hast du bereits. Die Gewissheit dass der PC sauber ist, hast du auch nach dem 1000sten Virenscanner nicht. Die einzige Lösung ist daher ohnehin nur das Neuaufsetzen des PCs. Wieso also Zeit verschwenden mit einem zusätzlichen Komplett-Scan des PCs, der bei heutigen Datenmengen weit mehr als eine Stunde dauert. In der Zeit habe ich längst den Rechner neu aufgesetzt und bin mir danach 100%ig sicher, dass das Ding jetzt sauber ist.

deconstruct · 5. Juli 2008 um 11:11

Und was soll das bringen?

Ich kann eigentlich nicht glauben dass die Frage ernstgemeint ist.

Dann muss ich deinen Glauben leider erschüttern: Die Frage war ernst gemeint.

Aber sich nur auf einen Virenscanner zu verlassen ist
leichtsinnig.

Falsch. Sich auf überhaupt einen Virenscanner zu verlassen, ist leichtsinnig. Ein Virenscanner findet nun mal nur 95%-99% der bekannten Malware. Die oft ständig angepassten und oft unbekannten Programme die dann z.B. von Trojanern nachgeladen werden, finden sich dann in der Dunkelziffer der nicht bekannten Malware.
Dort dürfte die Erkennungsrate eher ähnlich sein, wie bei neuer Malware, und die ist nicht wirklich berauschend:
http://www.av-comparatives.org/seiten/ergebnisse_200…
Da wird im Schnitt gerade mal ein Drittel der Malware erkannt. Wenn du also glaubst, dass ein zweiter Virenscan mit einem anderen Scanner hinreichende Sicherheit bietet, dann bist DU leichtsinnig.

Wer sicher sein will setzt halt Windows neu auf, oder noch
besser, spielt ein Image zurück.

Eben. Wer nicht leichtsinnig ist, der setzt seinen Rechner neu auf. Das dauert bei vorhandenem Image nicht länger, als ein Komplettscan mit einem Virenscanner und danach bin ich mir sicher, dass das System sauber ist.

Ein Virenscanner ist ein gutes Mittel, eine Kompromittierung eines Systems festzustellen oder vielleicht zu verhindern. Ein Virenscanner ist aber KEIN Werkzeug, um ein kompromittiertes System zu säubern. Dass das System kompromittiert wurde, ist jedoch bereits bekannt, ein zweiter Scan wird da auch nichts neues bringen. Meine Frage war daher absolut ernst gemeint.

Jakob_van_Tast_35b6f4 · 5. Juli 2008 um 19:43

Moin,

Wenn du also glaubst, dass ein zweiter Virenscan mit einem
anderen Scanner hinreichende Sicherheit bietet, dann bist DU
leichtsinnig.

Wo habe ich geschrieben das Virenscanner hinreichende Sicherheit bieten? Nur ist es zu Analysezwecken hilfreich zu erfahren was man sich da eingesackt hat und wo es sich eingenistet hat.
Und da teste ich dann lieber mit verschgiedenen Scannern.

Eben. Wer nicht leichtsinnig ist, der setzt seinen Rechner neu
auf. Das dauert bei vorhandenem Image nicht länger, als ein
Komplettscan mit einem Virenscanner und danach bin ich mir
sicher, dass das System sauber ist.

Klar, so mache ich das ja auch. Um aber mehr über meinen „Feind“ zu erfahren wüsste ich es eben immer gern etwas genauer.

Ein Virenscanner ist ein gutes Mittel, eine Kompromittierung
eines Systems festzustellen oder vielleicht zu verhindern. Ein
Virenscanner ist aber KEIN Werkzeug, um ein kompromittiertes
System zu säubern. Dass das System kompromittiert wurde, ist
jedoch bereits bekannt, ein zweiter Scan wird da auch nichts
neues bringen. Meine Frage war daher absolut ernst gemeint.

Das sehe ich ja genauso und habe deshalb geraten das System neu aufzusetzen. Obwohl es hier immer wieder geraten wird, schnell erledigt ist und nicht mal Geld kostet hat trotzdem scheinbar nur eine Minderheit ein Image eines sauberen Systems.
Naja, was soll man sagen: selbst schuld.
Letztlich ist ein Virenscanner noch nicht einmal ein zuverlässiges Mittel ein kompromittiertes System festzustellen. Denn wie Du schon richtig schreibst, manche Schädlinge werden üpberhaupt nicht erkannt, andere wiederum von einem Virenscanner schon, vom anderen nicht.

Gruss Jakob

Christian_d0c230 · 7. Juli 2008 um 10:46

Du kannst dir eben auch danach nicht sicher sein, dass alles
weg ist. Also was soll’s bringen? Die Gewissheit dass der PC
kompromittiert ist hast du bereits. Die Gewissheit dass der PC
sauber ist, hast du auch nach dem 1000sten Virenscanner nicht.
Die einzige Lösung ist daher ohnehin nur das Neuaufsetzen des
PCs. Wieso also Zeit verschwenden mit einem zusätzlichen
Komplett-Scan des PCs, der bei heutigen Datenmengen weit mehr
als eine Stunde dauert. In der Zeit habe ich längst den
Rechner neu aufgesetzt und bin mir danach 100%ig sicher, dass
das Ding jetzt sauber ist.

Also wirklich 100% sicher kannste dann aber auch nur sein, wenn Du vor der Neuinstallation auch nocht die Platte wechselst!

deconstruct · 7. Juli 2008 um 15:15

Also wirklich 100% sicher kannste dann aber auch nur sein,
wenn Du vor der Neuinstallation auch nocht die Platte
wechselst!

Das musst du mir jetzt erklären, wieso ich noch die Platte wechseln müsste.