Freund's PC wurde gehackt.

Page 1 of 2 1 2
01/04/2014 16:47 .Smiley#1
Guten Morgen

und zwar wurde mein Freund gehackt..er hat Minecraft gespielt, dann hat es sich geschlossen und ein Chatfenster hat sich geöffnet...das Laufwerk ist aus und zu gegangen etc..natürlic haben wir auch mit dem Typen gechattet. Er meinte es würde etwas mit der IP zu tun haben, seti dem hat mein Freund keine Lust mehr und hat sich vom Internet abgekoppelt und spielt nur noch offline....wisst ihr ob das jetzt immer so abläuft und der Hacker einfach so wieder verbindung zu dem PC aufbauen kann oder war nur das 1x so?

MfG

Hoffe auf Hilfe
01/04/2014 16:50 Caedes.#2
100% Dark Comet

Er muss sich einfach Dark Comet Remover runter laden
Kannste hier runter laden

[Only registered and activated users can see links. Click Here To Register...]


Er hat wohl ein R.A.T geöffnet der Typ der den R.A.T erstellt hat kann sein Pc steuern An & Ausschalten
alle gespeicherten Passwörter sehen uvm.

Er muss den Rat Remover als Administrator ausführen sonst entfernt er sich nicht
01/04/2014 16:59 .Smiley#3
Wie hat er den R.A.T geöffnet gedownloaded oder wie?

Ja tatsache ...da wurden 3 Datein gefunden und dann durch das Programm gelöscht, bist du dir sicher das, das alles war : danke dir nochmals :D

Und können sich die Viruse/R.A.T an anderen PC vrebreiten durch das Internet da Heimnetzwerk ?
01/04/2014 17:05 Anti™#4
Quote:
Originally Posted by 'Link View Post
100% Dark Comet

Er muss sich einfach Dark Comet Remover runter laden
Kannste hier runter laden

[Only registered and activated users can see links. Click Here To Register...]


Er hat wohl ein R.A.T geöffnet der Typ der den R.A.T erstellt hat kann sein Pc steuern An & Ausschalten
alle gespeicherten Passwörter sehen uvm.

Er muss den Rat Remover als Administrator ausführen sonst entfernt er sich nicht
Weißt du wie viele RAT´s es gibt..
01/04/2014 17:45 V3XC0RE#5
Quote:
Originally Posted by .Smiley View Post
Wie hat er den R.A.T geöffnet gedownloaded oder wie?

Ja tatsache ...da wurden 3 Datein gefunden und dann durch das Programm gelöscht, bist du dir sicher das, das alles war : danke dir nochmals :D

Und können sich die Viruse/R.A.T an anderen PC vrebreiten durch das Internet da Heimnetzwerk ?
Ich denke, er hat es sich durch irgendeinen 1337-Skidhack eingefangen oder mit einem DriveBy.
Und ja, man kann das ganze über das LAN verteilen. Deswegen immer schön achtsam sein und am besten (wenn ihr Windows benutzt) zu einer 64-Bit Version wechseln, da es bei 32 Bit unzählige Möglichkeiten gibt, einen Prozess im Taskmanager zu verstecken.

Naja, das Problem ist, dass mittlerweile wirklich jeder ein RAT coden bzw C&P'en kann, Quellen gibt es dafür genügend im WWW.

@Link
Auf HF/CNW gibt es mittlerweile unmengen an Rats monatlich zu mieten. DarkComet ist da nur eine runter vielen :awesome:
01/04/2014 17:47 Diablo_#6
Quote:
Originally Posted by 'Link View Post
100% Dark Comet

Er muss sich einfach Dark Comet Remover runter laden
Kannste hier runter laden

[Only registered and activated users can see links. Click Here To Register...]


Er hat wohl ein R.A.T geöffnet der Typ der den R.A.T erstellt hat kann sein Pc steuern An & Ausschalten
alle gespeicherten Passwörter sehen uvm.

Er muss den Rat Remover als Administrator ausführen sonst entfernt er sich nicht
Nur mal so am Rande, das Beschriebene kann eigentlich jedes R.A.T., das muss nicht Dark Comet gewesen sein.

Quote:
Originally Posted by .Smiley View Post
Wie hat er den R.A.T geöffnet gedownloaded oder wie?
Wenn niemand an seinem PC war, muss er es (ob absichtlich oder nicht) runtergeladen haben.

Quote:
Originally Posted by .Smiley View Post
Ja tatsache ...da wurden 3 Datein gefunden und dann durch das Programm gelöscht, bist du dir sicher das, das alles war
Sicher kann man sich da nicht sein und in dem Fall jetzt schon gar nicht.

Quote:
Originally Posted by .Smiley View Post
können sich die Viruse/R.A.T an anderen PC vrebreiten durch das Internet da Heimnetzwerk ?
Ja, ist möglich.

An seiner Stelle sollte er mal Malwarebytes' Anti-Malware runterladen, aktualisieren lassen und einen vollständigen Scan über alle Laufwerke ausführen und dann das Ergebnis hier posten.

[Only registered and activated users can see links. Click Here To Register...]
01/04/2014 18:57 xelayz​#7
Quote:
Originally Posted by .Smiley View Post
Und können sich die Viruse/R.A.T an anderen PC vrebreiten durch das Internet da Heimnetzwerk ?
Sry das muss jetzt wirklich sein, mir lief gerade ein kalter Schauer über den Rücken. *brrr*

Die Mehrzahl von Virus ist Viren. :o
01/04/2014 19:20 .Smiley#8
Ich hab eben Avast auf seinem Compter installiert und es hat einen Neustart angekündigt jetzt ist da ein schwarzer Bildschirm und es werden die ganze Zeit infizierte Sachen gelöscht, steht gerade bei 30%. danach poste ich mal anti malware
01/04/2014 19:34 Diablo_#9
Quote:
Originally Posted by .Smiley View Post
Ich hab eben Avast auf seinem Compter installiert und es hat einen Neustart angekündigt jetzt ist da ein schwarzer Bildschirm und es werden die ganze Zeit infizierte Sachen gelöscht, steht gerade bei 30%. danach poste ich mal anti malware
Hatte er vorher kein Antivirenprogramm drauf oder hast du jetzt ein Zweites dazu installiert?
01/04/2014 20:08 Sunnii'#10
Ka ob es schon jemand geschrieben hat, weil ich mir jetzt nicht 10 Seiten Romane durchlesen will aber:

Sieht nach einem einfachen Rat aus, trotzdem sollte man um 100% sicherheit zu haben seinen PC neu aufsetzen. (Windows/os neu installieren) Mir ist schon klar dass die meisten Antivirenprogramme rats einfach entfernen können, trotzdem bleibt immer ein Risiko nach einer Infektion. Außerdem sollte er sich dann, wenn er mit dem Aufsetzen fertig ist ein gutes Antivirusprogramm holen/kaufen. Kann die Freeversion von Avast nur sehr empfehlen, ab und an mal ein Fehlalarm, aber besser einen Fehlalarm als dann einen Virus zu haben wenn es Ernst sein sollte. Weiters kleine Files auf virustotal hochladen. Und am besten beim nächstemal brain.exe starten und nachdenken ob man das Programm nun wirklich ausführen möchte, und für was es überhaupt gut sein soll, und ob es überhaupt möglich ist. Brain.exe ist für Internetdownloads zwingend notwendig!

Weiters ist das hier kein Trojaner/Viren Board, dafür gibt es entsprechende Seiten via Google, diese Leute können deinem Freund sicher viel besser helfen. ^^
01/04/2014 20:12 itzcherry#11
Quote:
Originally Posted by Sunnii' View Post
Ka ob es schon jemand geschrieben hat, weil ich mir jetzt nicht 10 Seiten Romane durchlesen will aber:
[/B]
Wir sind noch immer auf der ersten Seite. :D
01/04/2014 20:24 .Smiley#12
Doch er hatte Avira drauf, das hat bei im aber nach einem neustart nicht mehr gestartet also vast drauf :) danke für all die netten Antowrten (hilfreich auf jeden Fll :O)
01/04/2014 20:29 V3XC0RE#13
Quote:
Originally Posted by .Smiley View Post
Doch er hatte Avira drauf, das hat bei im aber nach einem neustart nicht mehr gestartet also vast drauf :) danke für all die netten Antowrten (hilfreich auf jeden Fll :O)
kA ob das RAT DarkComet polymorph ist aber ich denke jeder kann Viren so verpacken, dass sie nicht von einem AV erkannt werden ;D
01/04/2014 20:31 myHEXOR*#14
Ich rate deinem Freund einfach schnell sein Pc zu formatiere, nachdem er dies getan hat sollte er sich schon etwas Sicherer fühlen. Jetzt 100x Programme zu Downloaden bringt ihm auch nichts mehr, einfache Zeit Verschwendung. Dein Freund sollte mehr darauf achten was er öffnet und ich bitte ihm drum schleunigst Avira zu downloaden.
01/04/2014 20:53 .Smiley#15
Er hat ja jetzt schon Avast drauf, das mit dem Cmputer formieren sage ich ihm auch nochmal Morgen. Danke
Page 1 of 2 1 2