Spionage am Lapi

Internet Internet Sicherheit
#1

Hallo liebe Gemeinde …

Folgendes - ich habe auf meinem Lapi Windows Vista, Commodo Firewall, Avira, SpyBoot und n Fritz Router mit aktivierten Protect …

Ich bin da kein Fachmann drin …

Aber hab so die Befürchtung das jemand meinen Rechner ausspioniert, weil mir fremde sagen konnten was ich wann, wo im Netz gemacht habe,
nein, keiner solch Sachen wie Facebook-veröffentlichungen oder Log-In-Zeiten, nur konnte mir man halt sagen wann ich wo auf welchen I-net-Seiten war oder wem ich was geschickt habe.

Habe alle aktuellen Updates - zusätzlich alle Virenscanner durchlaufen lassen …

Ist es grundsätzlich möglich das man meinen wie auch immer n Rechner derart ausspionieren kann - wenn man mal einer Ex-Freundin, die weiter weg wohnt, Zugriff zum Router erlaubte damit sie ins I-net konnte - habe ihren Lapi im Router erlaubt ins Netz zu gehen - sonst im Router keine weiteren neuen Rechner erlaubt angekreuzt?!?

Mir is am meinem Lapi nur folgendes aufgefallen -
in unregelmäßigen Abständen, mal direkt nach n Start - mal nach 3 Std. Lapi an - mal 2 Tage gar nicht, springt unten in der Taskleiste für ne Sekunde ein OutlookExpress-Ordner auf und geht sofort wieder zu. Arbeite aber in keinster Weise mit Outlook.

MfG

#2

HAllo Sven,

was sagen Avira & SpyBoot?

Scanne den Rechner OHNE Internetverbindung.

Viel Erfolg!
Ro

#3

Stufe eins: Per Windows-Task-Manager (String+Alt+delete) die laufenden Prozesse prüfen, ist aber nicht jedermanns Sache. Stufe zwei oder Alternative: Mit einem Reg-Cleaner kontrollieren, was für Auto-Start-Programme laufen. Stufe 3: mit einem echten Spy-Ware-Programm wie beisplsw. Lavasofts Adaware das System prüfen (gibts per lau) und genau wie mein Vorredner empfohlen hat alles OHNE Internetverbindung. Das ganze kann man auch durchziehen im abgesicherten Modus.

#4

tja, WIE derjenige an die infos kommt weist du jetzt schonmal.
Ich vermute einen keylogger und ein script welches die logdatei automatisch verschickt ( mit oe )
existiert im outlook express ein konto?
liegen im autostart, unter geplanten tasks oder in der registry unter run auffällige programme/scripts?
block mal den ausgehenden smtp verkehr auf port 25, 465 und 587 mit der firewall und schau ob derjenige welche immer noch infos über dein sufverhalten hat.

#5

Wow - Danke erstmal für die Antworten …

Klingt ja schonmal ganz toll - krieg ich das kotzen bei sowas.

Also die Ports habe ich über die COMODO Fw gesperrt,

Ein OE-Konto existiert nicht.

Im Autostart, in den geplanten Tasks sind keine Auffälligkeiten.

Nur finde ich n der Registry keinen RUN-Ordner …
Würd es was bringen wenn ich ne Kopie der Regestry hier reinstelle -
oder kann man darüber schon wieder ganz andere Info´s erfahren um den Lapi hier zu hacken?!?

In der Windows-Fw - hatte ich nur n Eintrag ei den Verbindungen, den ich nicht zuordnen kann:
SNMP-Trap - mit folgenden Eigenschafts-text:
Diese Funktion ermöglicht es, dass der SNMP-Ablaufverfolgungsdienst-Verkehr von diesem Computer empfangen werden kann.

Bei den Prozessen im Task-Manager waren für mich - als Laie - keinen dollen Kuriositäten zu erkennen.

ADAWARE werd ich mir mal noch installieren und durchlaufen lassen -
alle AVIRA hat beim Komplettcheck nix gefunden.

Besten Dank schonmal für die Info´s.

Gruß - Sven

#6

Ein Problem würde jetz mal noch hinzu kommen …

Seit zwei Tagen geht mein Festrechner nicht mehr, war über LAN mit dem Router verbunden und ging darüber auch ins Netz …

Bei dem kam plötzlich erst n Blue-Screen - mit nem komischen Speicher-fehler …
Danach lies er sich noch ein-zwei mal Hochfahren - stürzte aber entweder beim Hochfahren ab oder frierte nach ein-zwei Minuten ein …
Mittlerweile passiert beim Start-taste drücken gar nix mehr - außer das die HDD-Kontrollleuchte beim Einschalten dauerhaft leuchtet.

Klingt das eher nach n Virus oder is da nur was im Recher kaputt gegangen?!?
BIOS-Batterie hab ich danach schonmal erneuert - half rein gar nix.

#7

Hallo,

Klingt das eher nach n Virus oder is da nur was im Recher
kaputt gegangen?!?

Ich denke mal, da ist „nur“ was am Rechner kaputt gegangen. Sonst würde er irgendwie starten.

Cheers, Felix

#8

Gibt es denn eigentlich auch solche Keylogger oder Bildschirm-spione die sich an Adaware, Firewall, Antivir und Co. unerkannt vorbei mogeln können?!?

Weil das Outlook-Express-Fenster springt immer noch in unregelmäßigen Abständen in der Taskleiste auf.