Hack-Angriff

Hack-Angriff (23 Beiträge, 7 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

ich hab mir heute was von limewire downgeloadet, kurze Zeit später -
ohne daß ich etwas im Net getan hätte- fiel mir auf, daß in der
Taskleiste die kleinen Bildschirme, die die Internetverbindung
darstellen, sehr hell leuchteten, was bedeutet, daß die
Internetverbindung stark genutzt wird.Ich aber habe ja keine
Netaktivität gemacht.Deshalb ist mir das komisch vorgekommen, und
hab auf die Verbindungsanzeige geklickt.Dann hat der Status dort
geheißen, daß von meiner Verbindung bzw. meinem Pc sehr viel
gesendet wird (ich habe aber wie gesagt, gar nichts getan im
Net).Kurzum habe ich die Verbindung getrennt, und das Modem
abgehängt.
Kann mir bitte jemand sagen, ob ich gehackt wurde, oder wie ich das
rausfinden kann!?
Und: kann es daran liegen, daß man bei limewire die IP angibt, bzw
der Host angegeben ist, und die Person, von der ich was
heruntergeladen hab, mich dann als neuen anbieter des
downgeloadeten files herausgefunden hat, und mich so gehackt hat?!
Bitte helft mir! und sagt mir, was ich tun soll! Fühle mich sehr
unsicher!

Danke!

Hmm... also wenn ich mich nicht ganz irre ist LimeWire eine
Filesharing Software. Könnt's also vielleicht sein, dass da jemand
was bei den von Dir freigegebenen Files 'runtergeladen hat?

Nein, hatte kein File zum tauschen gehabt!!!!
aber trotzdem danke!!

Hmm. Mal "netstat -a" eingeben und abchecken was da alles offen ist,
und mit wem Verbindungen bestehen. Dann Reboot. Nochmal netstat -a
und checken an welchen Ports Du lauscht (also LISTENING stehen
hast).

Dann abchecken was an Software läuft. Falls Limewire läuft,
schliessen. netstat -a. Immer noch Ports listening? Falls ja, poste
hier bitte welche (poste aber bitte NICHT Deine IP-Adresse, nur die
Portnummer!), und wir finden 'raus was da im Busch ist.

ok, und wo bitte geb ich das netstat -a ein? MS-Dos
eigabeaufforderung?
*thx*

bin zwar nicht Fly, aber MS-DOS-Eingabeaufforderung ist richtig!
Harti

ne gute firewall wär auch nicht schlecht, ich persönlich benutze
conseal, ist aber ansichtssache. die meinungen dazu differieren
sehr. die beste soll ja norton sein, ich persönlich mag sie nicht,
weil sie zuviel kontrolliert, da kannst ja dann gar nix mehr
öffnen, was acive x oder java beinhaltet. soviel dazu, martin

wisst ihr eigentlich was hacken is, meint ihr ihr seid so
interessant ? - nein, du bist nicht gehackt worden, und ja, norton
is fast de beste firewall.....

ok, und warum meinst du bin ich nicht gehackt worden?
mfg
adsl-user

weilst an hakka ned merkst

Ja. Dosbox auf und "netstat -a" eingeben.

Kannst theoretisch auch mit start - ausführen und dort "netstat -a",
dann musst aber "bei beenden schliessen" für Dosanwendungen
ausgeschaltet haben, sonst siehst nix.

Frage:
Hab das gerade aus interesse auch ausprobiert das mit netstat -a
Ist Listening soviel wie Ab*TRÖT*, das steht nämlich bei mir da,
und zwar bei jeder Menge Ports?!?!

Nö. Das heisst nur, Dein Rechner "lauscht" auf diesem Port. Das kann
sein, weil da eine Verbindung irgendwohin offen ist oder weil bei
Dir ein Server läuft. Ersteres ist völlig normal im Internet.
Jedesmal wennst 'ne Seite besuchst geht dabei mindestens eine
Verbindung auf.

Zweiteres ist es normalerweise NICHT. "Ein Server läuft" heisst im
wesentlichen, da gibt's irgendeine Software auf Deinem Rechner, die
darauf wartet, dass sich ein anderer Computer mit ihm verbindet. Na,
und man kann sich vorstellen, das es ned grad im Interesse des Users
ist, wenn sein Computer auf 'ne Verbindung wartet, die man selbst
nicht haben will.

Weil so'n netstat -a nicht sonderlich aufschlussreich ist wennst
schon einiges im Internet getan hast (weil, selbst wennst den
Browser und alles zu hast noch Verbindungen auf ihr Ende warten
können und damit die Liste wesentlich aufblähen und unübersichtlich
machen), ist's am besten, gleich nach'm Neustart 'ne Dosbox
aufzumachen und netstat -a einzugeben. Wenn DABEI was auf LISTENING
steht wird's interessant.

Falls da was "lauscht" ist's interessant, auf welchem Port da
gelauscht wird. 137, 138 und 139 sind meist offen und sind für den
Dateiaustausch über TCP/IP zuständig. Wennst nicht grad ein internes
Netz hast wirst sie los, indem'st den Client für MS-Netzwerke aus
der Netzwerkumgebung schmeisst. Brauchst ned (ausser Du hast zuhaus
ein lokales Netz!). Macht so nebenbei auch noch's Hochfahren
schneller.

Falls sonst etwas lauscht, poste bitte auf welchem Port (und bitte
poste NICHT Deine IP-Adresse!!!!!).

ok, habe computer neugestartet, und dann bei MSdos
Eingabeaufforderung netstat -a eingegeben. dann ist da 137 und 138
auf LISTENING und da war noch was auf LISTENING und das war aber
keine Ziffernkombination, sondern ein Begriff.
Ist da was?
*thx* für eure Antworten!!!!

Ja, der Client für MS-Netzwerke.

Kannst bedenkenlos aus Deiner Netzwerkumgebung löschen sofern Du
kein lokales Netz bei Dir zuhaus stehen hast. Er wird sich dann zwar
aufregen, dass das Netzwerk unvollständig ist (naja, ist ja auch
kein eigenes Klumpert von MS mehr drin, nur mehr der
Netzwerkkartentreiber und das TCP/IP Protokoll muss also
unvollständig sein...), wenn Du allerdings KEIN lokales Netz hast
ist das auch alles was Du brauchst.

und was ist bitte zum Beispiel ein lokales Netzwerk?
mehrere Computer miteinander verbunden an einen
Internetanschluß,oder was?
*thx*

Naja, nicht nur, sondern generell mal 'n paar Computer die bei Dir
zuhause so 'rumstehen und miteinander netzwerkmässig verbunden sind.

Also grob gesagt mal mindestens 2 Computer, jeder Computer mit 'ner
Netzwerkkarte und die Netzwerkkarten sorgen dafür, mit Kabeln, dass
die Computer miteinander verbunden sind.

Wennst keinen 2. Computer hast der mit dem 1. irgendwie verbunden
ist, hast mit Sicherheit keines. Wenn schon, dann hast
wahrscheinlich eins.

und darf ich den Client für MS Netzwerke ohne Bedenken löschen,
wenn ich nur einen PC am Net hängen hab, und überhaupt sonst auch
keine weiteren PCs hab, die miteinander verbunden wären. Könnte ich
im Notfall den Client wieder irgendwo herbekommen?

ist limwire nicht ein client für das gnutella netzwerk?
wenn ja dann ist die starke Transferleistung ganz normal, weil der
client dauernd Verbindung mit den servern zu halten versucht!

Also einfach mal limwire abschalten und dann schauen was
passiert...!

Ich persönlich benutze zone alarm und bin damit eigenltich sehr
zufrieden.

cu

pengo

siehe Tread http://forum.geizhals.at/topic.jsp?
id=11111&m=44132#44132

Bye

ok, sorry, daß ich jetzt nicht schneller zurückgeschrieben hab,
aber ich war nicht zu haus.Vielen Dank für Eure zahlreichen
Antworten. Das mit dem netstat -a hab ich ausprobiert, nur bin ich
mir jetzt nicht sicher wegen dem "Reboot" meint man da, daß man den
Computer herunterfahren sollte, und dann nochmal wegen dem netstat -
a nachschauen sollte?
Danke für Eure Bemühungen!

Schau einmal in der Registry nach, ob Du auffällige Einträge im
Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

findest. Hier tragen sich viele Trojanische Pferde ein.

Anleitung zum Entfernen findest Du bei den Antivirensoftware
Herstellern bzw. generell im Internet.

Und auch hier mit Hilfe der Suchfunktion. Ich erinner' mich z.B. mal
ganz definitiv, dass ich zu dem Thema mehr als einmal gepostet
hab...

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung