Hack Attacke

Hi leute
Gestern mittag also ich ne Runde LoL gespielt hab hat sich mein Norton geöffnet und die meldung war das sich eine Person in mein Pc hacken wollte
ich habe die Ip verfolgt und ich stellte fest das die Person aus russland kam
Norton hat den Angriff Blockiert doch nun meine frage kann ich zu 100% sicher sein das der hacker doch auf meinem system drauf ist?

Hallo,

1.) Wie war die genaue Meldung von Norton. Norton schreibt ja nicht "Jemand will Ihren PC hacken".

2.) Wie hast du die IP zurückverfolgt? Ich bezweifle ja, dass du alles richtig gemacht hast.

3.) [Only registered and activated users can see links. Click Here To Register...]

Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.

Grüße

Ich kann dir den genauen verlauf schicken ich hab aber meine Ip Zensiert :D
Hier der screen:

<script src='http://imageshack.us/shareable/?i=unledonr.png&s=705&p=tl' type='text/javascript'></script><noscript>[Only registered and activated users can see links. Click Here To Register...]</noscript>

Achso meinste das. Ja, du wurdest "angegriffen". Aber nicht aus Russland sondern aus Tschechien Bzw. die FTP Adresse liegt auf einem Tschechischen Server.

Ist warscheinlich ein RAT Tool à la Bifrose oder anderen Trojanern.

Siehe mein Punkt 3.) . Bitte machen.

Grüße

Wenn Norton den Angriff geblockt hat, hat er nix zu befürchten.

google reveals:
[Only registered and activated users can see links. Click Here To Register...]

und...

Quote:

Successful exploitation of this issue may allow a remote attacker to cause the affected server to crash or stop responding. On Microsoft Windows 2000, XP, and Server 2003 this will cause the affected system to reboot; on all other Windows platforms the system will have to be manually rebooted. It is currently not known whether this issue could be leveraged to execute arbitrary code on the affected system.

ich hab dir grad eine pn geschickt

xD

Würde eher sagen, der hat seine echte IP versteckt.

Quote:

Originally Posted by .EditPacket xD Würde eher sagen, der hat seine echte IP versteckt.

Das ist auch nicht seine echte IP Adresse. Das ist die des FTP Servers wo die Daten dann landen.

Hier wieder 2 weitere attacken nun meine frage wiso kommen weitere hack attacken??

[Only registered and activated users can see links. Click Here To Register...]

Uploaded with [Only registered and activated users can see links. Click Here To Register...]

und


[Only registered and activated users can see links. Click Here To Register...]

Uploaded with [Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally Posted by Diablo_ Hallo, 1.) Wie war die genaue Meldung von Norton. Norton schreibt ja nicht "Jemand will Ihren PC hacken". 2.) Wie hast du die IP zurückverfolgt? Ich bezweifle ja, dass du alles richtig gemacht hast. 3.) [Only registered and activated users can see links. Click Here To Register...] Vollständigen Scan und keine Funde löschen. Bitte vorher updaten. Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten. Grüße

Könntest du das bitte machen? Du bist mit Malware infiziert, daher kommt das. Diesmal soll es anscheinend aus Frankreich kommen. Da benutzt wohl jemand verschiedene Server.

Wir werden nicht erfahren wo der Angreifer sitzt.

Sry ich war die letzte zeit nicht da
Hier der verlauf:


Malwarebytes' Anti-Malware 1.51.0.1200
[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: 6863

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.06.2011 22:20:28
mbam-log-2011-06-16 (22-20-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 383217
Laufzeit: 1 Stunde(n), 3 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




nun hab ich ein weiteres problem mein pc startet einfach von alleine neu doch ich habe keine ahnung warum das passiert kannse mir noch nen tipp geben?

Hallo,

das sieht doch gut aus. Gab' es in den letzten Tagen nochmal solche Meldungen?

Grüße

Nein in den letzten tagen kam keine meldung von irgentwelchen attacken
nun wenn ich mal am pc was spiele startet er einfach neu ohne grund und wenn sich das fenster öffnet wo steht warum windows abgestüzt ist da immer der selbe text

Quote:

Originally Posted by King70wn Nein in den letzten tagen kam keine meldung von irgentwelchen attacken nun wenn ich mal am pc was spiele startet er einfach neu ohne grund und wenn sich das fenster öffnet wo steht warum windows abgestüzt ist da immer der selbe text

Hi,

welcher Text denn?

Grüße

/Edit: Guck' mal bei Norton, ob irgendwelche Meldungsreports gespeichert wurden von Malware.

wieso zensierst du deine IP-Adresse? Nachts wird dein Router eh neu gestartet, da hast du wieder eine andere :awesome: