Ich werde gehackt Hilfe!

Page 1 of 3 1 23
08/25/2012 00:46 mathiasfly#1
Sry, weiß nicht wo es hingehört...
Aufjedenfall öffnen sich bei mir zwischendurch Internetseiten wie z.B XNXX ( Porno ) oder mathias.homo.com oder sowas
Das ganze ist seid heute Mittag. Was kann ich dagegen tun? Vllt die Ip irgendwie herausfinden oder so? P.S Virenprogramm ist an findet aber nichts.
08/25/2012 00:52 Der-Tee#2
Hört sich nach RAT (Remote Administrator Tool) an.

Kurzbeschreibung eines RAT's:

Welches AntiViren Programm hast du? Ist es Up2Date?
Hast du irgendwas runtergeladen was dich infiziert haben könnte? (Auch schon bevor die Seiten kamen, kann sein das der 'Owner' der RAT dich erst seit heute Mittag nerven will).
Ist in deinem AntiViren Programm auch eine Firewall bzw. hast du eine Firewall?

Mit mehr Infos kann dir mehr geholfen werden :D
08/25/2012 00:56 mathiasfly#3
Ich habe Avast und eine normale Windows Firewall mit erweiterter Sicherheit

Edit: Ich habe eigendlich nichts gedownloaded wo ich es herhaben könnte

Quote:
Originally Posted by mathiasfly View Post
Ich habe Avast und eine normale Windows Firewall mit erweiterter Sicherheit

Edit: Ich habe eigendlich nichts gedownloaded wo ich es herhaben könnte
Habe mir vorhin auch schon ThreadFire geholt das sucht nach Verdächtigen Programmen, welches aber auch noch nichts gefunden hat.
08/25/2012 00:59 Sachverständiger#4
Ordneroption _> unsichtbare und system Ordner|Dateien anzeigen.

dann such mal nach msdsc .. ist gerne ein versteck von hackern für solche viren.

findest du so einen ordner komplett löschen + inhalt.

Falls du Ordneroptionen nicht findest.

im windows-explorer (nicht der browser) ->start ->computer -> die ALT taste drücken dann erscheint für eine aktion die klasssische menüleiste oben. da dann auf "extras/ordneroptionen/allgemein"
08/25/2012 01:03 Der-Tee#5
Hmm.... RAT's werden eigentlich durch infizierte Dateien verbreitet.

Du könntest dir noch Fiddler downloaden (findest per Goggle) und gucken, ob ständig irgendwo hin verbunden wird.

Ist denn noch mehr passiert oder nur Seiten die sich geöffnet haben?
08/25/2012 01:04 mathiasfly#6
Bin jetzt bei Ordneroption -> Allgemein finde da aber nichts mit Unsichtbare Ordner anzeigen oder so
08/25/2012 01:05 Perseus³#7
Du wirst mit keinem Anti-Viren Programm was gegen Viren etwas machen können.
Jeder der sich ein bisschen mit Cryptography auskennt, weiß wie man Viren "versteckt".

Eine Möglichkeit um den Virus zufinden ist folgende:

Ausführen-> msconfig.exe

In den Tab Systemstart gehen. Dann den Dateipfad von ALLEN Prozessen die als Publisher "Unknown" angegeben haben, selbst wenn die Prozesse Google Update heißen, öffnen und die Datei löschen.
08/25/2012 01:05 mathiasfly#8
@ Der-Tree Zwischendurch kann ich manchmal keine Taste mehr drücken oder mit der Maus, das ist dann ca 10 Sek
08/25/2012 01:11 Meiko​#9
Quote:
Originally Posted by Der-Tee View Post
Welches AntiViren Programm hast du? Ist es Up2Date?
Hast du irgendwas runtergeladen was dich infiziert haben könnte? (Auch schon bevor die Seiten kamen, kann sein das der 'Owner' der RAT dich erst seit heute Mittag nerven will).
Ist in deinem AntiViren Programm auch eine Firewall bzw. hast du eine Firewall?

Mit mehr Infos kann dir mehr geholfen werden :D
Das wird bei nem FUD gecrypteten Teil überhaupt nicht helfen. Beispielsweise spynet oder poisonivy werden von nahezu jedem Antivirus erkannt, und wenn sein Antivirus diese Rat nicht erkennt, kannste von ner halbwegs guten bis zu einer FUD Verschlüsselung ausgehen.
08/25/2012 01:15 mathiasfly#10
Also ich habe jetzt erstmal so wie es Perseus gesagt hat alle Prozesse beim Systemstart mit Unknown deaktiviert und mein Virenprogramm geupdated.
08/25/2012 01:17 Der-Tee#11
Da die Prozesse im Systemstart stehen könntest du nun deinen PC neu starten ;)

Klar, Viren können gecryptet sein, aber irgendwann kommen Anti-Viren Programme auch hinter einige gecryptete Viren. Deswegen sollte das Anti-Viren Programm aktuell sein (:

Und nen Virus der nicht FUD ist bringen eh nur möchtegern-Hacker xD
08/25/2012 01:18 Perseus³#12
Quote:
Originally Posted by mathiasfly View Post
Also ich habe jetzt erstmal so wie es Perseus gesagt hat alle Prozesse beim Systemstart mit Unknown deaktiviert und mein Virenprogramm geupdated.
Deaktivieren wird nichts bringen. Da der Virus "Persistence" beinhält. Das heißt, dass er sich selbst in den Systemstart schiebt. Du musst die Datei schon löschen.
08/25/2012 01:19 ix'#13
Melde dich wenn wieder was passiert, kann dir schnell helfen.
08/25/2012 01:19 #Harry Hirsch#14
Es muss nichtmal n RAT sein. Kann auch Teamviewer oder aehnliches Programm sein, welches nur komplett ausgeblendet ist. Solche 'normalen' programme werden durch nichts detected.
08/25/2012 01:21 Perseus³#15
Quote:
Originally Posted by stabbix View Post
Es muss nichtmal n RAT sein. Kann auch Teamviewer oder aehnliches Programm sein, welches nur komplett ausgeblendet ist. Solche 'normalen' programme werden durch nichts detected.
Bei keinem legalen Programm kannst du einstellen, dass dein "Partner" seine Eingabegeräte nicht mehr benutzen kann.

Edit: Außer vllt. bei Schulsoftware.
Page 1 of 3 1 23