Servus!
Also mein System ist gestern Ziel eines Hacker-Angriffes geworden. Jetzt würde ich gerne wissen ob es eine möglichkeit gibt, seinen Standort oder zumindest seine IP herauszufinden. Ich weiß das es PROXY Server gibt und es fast unmöglich ist die zu knacken aber evtl. hab ich ja glück und er operiert ganz normal aus dem I-Net.
Wäre sehr dankbar für schnelle Hilfe.
see you soon,
Olaf
Moin
Also mein System ist gestern Ziel eines Hacker-Angriffes
geworden.
Demnach ist der Angriff schon vorbei. Wenn nix in deinen Log’s steht: keine Chance.
cu
Demnach ist der Angriff schon vorbei. Wenn nix in deinen Log’s
steht: keine Chance.cu
kann ich nicht genau sagen. bisher ist nix weiter passiert aber wer weiß? wo kann ich das denn überprüfen ob es noch Spuren gibt? Bin in dieser Hinsicht ein absoluter Newbie.
Moin
kann ich nicht genau sagen. bisher ist nix weiter passiert
aber wer weiß? wo kann ich das denn überprüfen ob es noch
Spuren gibt? Bin in dieser Hinsicht ein absoluter Newbie.
ok, also von vorne:
welches Betriebsystem ? (möglichst genau)
welche Symptome/was hast du gesehen ?
Wieso glaubst du dass das ein Hacker-angriff war ?
Welche Programme liefen zu dem Zeitpunkt ?
Welche Programme stehen jetzt in der Prozess-liste ?
Welche Programme verhalten sich jetzt anderes als vorher ?
Tipp: wenn man’s als newbie einfach so merkt war’s kein Profi.
cu
ok, also von vorne:
welches Betriebsystem ? (möglichst genau)
Windows XP Home Edition SP1
welche Symptome/was hast du gesehen ?
einige Programme aus der Quick-Launch-Leiste (Weiß der Teufel wie die heißt ich habs vergessen!) wurden plötzlich gestartet, es wurde später ohne einen triftigen Grund der I-Explorer geöffnet, diverse leere Office Dokumente wurden geöffnet. Das ganze spielte sich so in ca 2-3 Stunden ab (erst ging es wieder dann wieder nicht dann wieder doch ect…)
Wieso glaubst du dass das ein Hacker-angriff war ?
1)Ich habe Norten sowie AntiVir die komplette Festplatte nach Würmern, Viren und Trojanern suchen lassen -> kein Erfolg.
2)Ich war zu der Zeit im Internet aktiv -> schlussfolgerung -> möglicher Hacker-Angriff
Welche Programme liefen zu dem Zeitpunkt ?
mal nachdenken… also standard-mäßig Norten und AntiVir. dann noch ICQ, MSN Messenger, Emule und der Internet Explorer und das was von Windows aus immer läuft.
Welche Programme stehen jetzt in der Prozess-liste ?
meinst du die Prozess-Liste die erscheint wenn STRG+ALT+ENTF gedrückt wird? wenn ja soll ich alle aufzählen?
Welche Programme verhalten sich jetzt anderes als vorher ?
Emule lief erst nach ner neu „installation“ wieder normal (ständig abgestürzt), ICQ ebenso.
Tipp: wenn man’s als newbie einfach so merkt war’s kein Profi.
cu
Moin
Windows XP Home Edition SP1
welche Symptome/was hast du gesehen ?
einige Programme aus der Quick-Launch-Leiste (Weiß der Teufel
wie die heißt ich habs vergessen!) wurden plötzlich gestartet,
es wurde später ohne einen triftigen Grund der I-Explorer
geöffnet, diverse leere Office Dokumente wurden geöffnet. Das
ganze spielte sich so in ca 2-3 Stunden ab (erst ging es
wieder dann wieder nicht dann wieder doch ect…)
Der PC wurde also ferngesteuert. Hat sich die Maus ohne dein Zutun bewegt ?
Mal PC-anywhere oder ähnliches installiert ?
1)Ich habe Norten sowie AntiVir die komplette Festplatte nach
Würmern, Viren und Trojanern suchen lassen -> kein Erfolg.
Norton kennt den Trojaner wahrscheinlich noch nicht, oder es ist ein normales Fernsteuer-Prog.
2)Ich war zu der Zeit im Internet aktiv -> schlussfolgerung
-> möglicher Hacker-Angriff
Hacker hinterlassen normalerweise nicht solche Spuren, die nemmen was sie brauchen und installieren was um später wieder reinkommen zu können oder töten das System komplett um Spuren zu verwischen. Im 1. Fall geht das möglichst unauffällig, im 2. Fall wär auf der Platte nichts sinnvolles mehr.
Welche Programme liefen zu dem Zeitpunkt ?
mal nachdenken… also standard-mäßig Norten und AntiVir. dann
noch ICQ, MSN Messenger, Emule und der Internet Explorer und
4 Sicherheitslöcher in einer Zeile. Das kann ja lustig werden.
Welche Programme stehen jetzt in der Prozess-liste ?
meinst du die Prozess-Liste die erscheint wenn STRG+ALT+ENTF
gedrückt wird? wenn ja soll ich alle aufzählen?
Wenn dir hier einer helfen soll: ja. (Um PC-anywhere & Co auszuschliessen)
Emule lief erst nach ner neu „installation“ wieder normal
(ständig abgestürzt), ICQ ebenso.
Würde für einen eMule-trojaner sprechen, allerdings einen schlechten.
ICQ auch neu installiert ?
cu
moings…
Windows XP Home Edition SP1
Der PC wurde also ferngesteuert. Hat sich die Maus ohne dein
Zutun bewegt ?
Mal PC-anywhere oder ähnliches installiert ?
AFAIK kann das XP schon von sich aus, also Remote-Login mit der
putzigen Desktop-Ansicht, ob man das dann aber auch auf dem Bildschirm
mitbekommt weiß ich nicht, müsste man mal austesten…
Aehm… hat mal jemand kurz zwei WinXP.HE für mich???
[inkl. Rechner versteht sich… 
]
naja, egal…
Wahrscheinlich ist eine komplette Neuinstallation das sinnvollste…
Servutz
Stephan
Moin
AFAIK kann das XP schon von sich aus, also Remote-Login mit
der
putzigen Desktop-Ansicht, ob man das dann aber auch auf dem
Bildschirm
mitbekommt weiß ich nicht, müsste man mal austesten…
Man kriegt es nicht mit, war aber auch mein erster Gedanke.
Wahrscheinlich ist eine komplette Neuinstallation das
sinnvollste…
Damit man wieder die gleiche Schwachstelle offen lässt ? andererseites reden wir über windows…
cu
Hy,
Aehm… hat mal jemand kurz zwei WinXP.HE für mich???
[inkl. Rechner versteht sich…
Klar: http://www.vmware.com/
Wahrscheinlich ist eine komplette Neuinstallation das
sinnvollste…
Andersrum gefragt: WAR es WIRKLICH ein Hackerangriff oder hat die Norton FW "nur mal wieder "wild angesprochen?!
Nix für ungut, aber auf nem XP.HE schaut doch heutzutage eh keiner mehr nach
Gruß
h.
Andersrum gefragt: WAR es WIRKLICH ein Hackerangriff oder hat
die Norton FW "nur mal wieder "wild angesprochen?!
Nix für ungut, aber auf nem XP.HE schaut doch heutzutage eh
keiner mehr nach
Interessehalber: Was ist XP.HE?
Ansonsten: IE-Crash-Service:
C:\aux
in die Adresszeile tippen, Return…
…
Ansonsten: IE-Crash-Service:
C:\aux
in die Adresszeile tippen, Return…
… und steig auf dein Posting ein, mit diesen Befehl holst du keinen Hund mehr hinter dem Ofen hervor, ich hoff du verstehst dieses Sprichwort…
… damit du wieder am Laufenden bist, Bug funktionierte in der IE Version bis 5.0, aus dem Jahr 2000, also streich dies aus deiner Datenbank!
Ansonsten: IE-Crash-Service:
C:\aux
in die Adresszeile tippen, Return…
… und steig auf dein Posting ein, mit diesen Befehl holst du
keinen Hund mehr hinter dem Ofen hervor, ich hoff du verstehst
dieses Sprichwort…
Die Redewendung versteh` ich wohl, allein…
… damit du wieder am Laufenden bist, Bug funktionierte in der
IE Version bis 5.0, aus dem Jahr 2000, also streich dies aus
deiner Datenbank!
Nein. Das funktioniert mit IE6 auf neuen gepatchen Systemen. Nicht auf allen aber auf sehr vielen.
Wer mag, kann ja mal testen, bitte mit aktuellem System, auf alten ist das in der Tat öde.
Der Bug klingt alt, existiert aber immernoch. Oder schonwieder.
Sebastian
[Proof] Halbaktuell…
Hi,
… damit du wieder am Laufenden bist, Bug funktionierte in der
IE Version bis 5.0, aus dem Jahr 2000, also streich dies aus
deiner Datenbank!Nein. Das funktioniert mit IE6 auf neuen gepatchen Systemen.
Nicht auf allen aber auf sehr vielen.Wer mag, kann ja mal testen, bitte mit aktuellem System, auf
alten ist das in der Tat öde.
http://www.potu.org/ie_caux.jpg (Für Modem-/ISDN_User: Vorsicht, 700KB)
Nicht das aktuellste System, indeed, aber auch nicht uralt.
Gruß,
Malte.
Test this
Wer mag, kann ja mal testen, bitte mit aktuellem System, auf
alten ist das in der Tat öde.
Achtung! Der Link unten kann Euren Browser weghängen.
Erst denken, dann testen.
An Rückmeldungen – wie immer – interessiert.
http://worst-case.templeofhate.com/crasher.html
Sebastian
Wer mag, kann ja mal testen, bitte mit aktuellem System, auf
alten ist das in der Tat öde.Achtung! Der Link unten kann Euren Browser weghängen.
Erst denken, dann testen.
An Rückmeldungen – wie immer – interessiert.
Sebastian
… ist es gefährlich wenn oben links im IE Fenster ein Rahmen mit einem rotem Kreuz erscheint?
… und das alles trotz sämtlicher Aktivierungen der Einstellungen die es im IE gibt!
Ok, dann eben der:
http://www.heise.de/newsticker/data/jk-10.07.03-000/
von win98 bis win2k3. Ja alle.
cu
Ok, danke für den Hinweis, Update schon eingespielt…
cu
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
… ist es gefährlich wenn oben links im IE Fenster ein Rahmen
mit einem rotem Kreuz erscheint?
Nein.
… und das alles trotz sämtlicher Aktivierungen der
Einstellungen die es im IE gibt!
Das wäre bei den Exemplaren, die sich weghängen nicht nötig.
Sebastian
