wurde gehacked

[rembox]

tach ^^ da ich nun software n00b bin muss ich mich doch an andere wenden.

ich war vorhin in der küche , nur 10 sekunden , und als ich wiederkam waren alle fenster geschlossen und auf meinem desktop blinkte in neon grüner schrift U R HACKED

programme die liefen waren

trillian (also aim icq msn)
mIRC in gamesurge channel
und www.space-pioneers.de

es lief leider keine firewall

hab rebootet und so

dann wollt ich mich ins inet einwählen und das pw aus dem einwahlfenster war draussen. ich hab es neu eingegeben spybot drüber laufen lassen, die firewall angemacht sygate) und ad aware drüber laufen lassen und auch noch antivir drüber flitzen lassen.

ich hab keine veränderungen festgestellt, bei den prozessen ist (soweit ich es erkennen kann) auch alles normal.

War das jetz was wirklich bedrohliches profesionelles mit allem pipapo trojaner einschläusung und so proggis die überwachen was manschreibt etc oder nur ein kleines dummes script kiddy mit langeweile? wie bekomm ich das raus, und wie sollte ich mich jetz verhalten?

hab dsl mit flat was kann mir von der seite passieren?

mfG
wutz

[Streetbiker]

Mal unter uns: Nimm deine Sig raus

Ansonsten würd ich einfach mal formatieren, dann den Router (falls vorhanden) neu starten und VOR der Einwahl AntiVir+AdAware drüberlaufen lassen + alle Win2000 Updates laufen lassen.

[BATMAN]

Wart erst mal ab bevortst formatierst. War wahrscheinlich nur ne Nachricht übern Messenger.
Wennst ohne Firewall ICQ usw laufen läßt oder überhaupt ins Netzt gehst, bist eh selber schuld.
DSL ist wie ne Netzwerkverbindung. Ohne Firewall und definierte Freigaben ist alles offen.

[rembox]

ja eh ganz doof bin ich nicht auf dem gebiet. gaaaanz grobe einblicke was geht hab ich schon.

wahrscheinlich mach ich mir gerade deswegen sorgen. formatieren werd ich eh nich, jetz noch nicht. war nur 10 min ohne fw im netz weil ich grad rebootet hab und der dreck bei gott nich in den autostart will (weder direkt oder über reg cleaner oder über die firewall ansich)

egal ich werd mal schaun was passiert. möchte nur ein paar infos sammeln, was so abgehen könnte und welche möglichkeiten es wirklich gibt.

[BATMAN]

10 Minuten reichen vollkommen aus.
Es sollte mittlerweile wirklich bekannt sein. Aus SP2 schützt nicht ohne FW und Virenwächter.
Den Satz über den Autostart kapier ich allerdings nicht.

[rembox]

die firewall will nicht im autostart bleiben.

hab die möglichkeit bei der firewall intern den haken bei start with windoof einzustellen oder

die möglichkeit die firewall in regcleaner zu setzen (der setzt sie dann in autostart von windoof)

oder die möglichkeit sie direkt (die .exe) bei c dok einstellungen autostart reinzusetzen. aber alle 3 sachen funzen nich :/

[BATMAN]

deinstallieren und neu installieren
System zurücksezten wär vielleicht auch ne Option

[Wastl]

kann das eigentlich sein dass ich seit einem jahr ca 5 stunden pro tag online bin, icq rennt dabei immer, ich hab keine fw und ein virenproggie von 2003, dass ich trotzdem keine viren etc hab?

eher ned oder? aber merken tu ich nix, ich bekomm nedmal spam mails. okay, 5 am tag ca.

is des dann gfährlich wenn ich nix merk davon? sind viren nur dann ein problem wenn sie einen selbst stören?

[BATMAN]

Es ist natürlich auch ne Sache des Glücks.
Mir ist erst vor kurzem passiert, dass ich mit einem frisch augesetztem XP ins Netz bin um es upzudaten und hab mir sofort nen Trojaner eingefangen, da ich keine Firewall laufen hatte.
DSL begünstigst sowas natürlich, da es wie eine Netzwerkanbindung ist.

[georg]

Falls dir irgendjemand was hinterlassen hat, spyware, trojaner etc. muß das programm auch gestartet werden.

Du tippst unter start -> ausführen "msconfig" -> enter
im letzten tabellenreiter werden die meisten autostarts aufgelistet. ein eingeschleustes proggie muß dort genauso gelistet werden. scheint dort nix auf, hat dir einer einfach ne nachricht geschickt und sich max. etwas umgesehen.

aber trotzdem: hängt euch doch bitte endlich ALLE hinter einen router. das kostet nicht die welt und spart euch und vielen anderen nerven.

und wenn ihr als normale benutzer und ncht als administratoren arbeiten würdet, würden firewall und virenscanner sogar was nützen..

[BATMAN]

Oder Hijackthis runter laden.
Allerdings würde ich sowas mit Vorsicht geniesen, wenn man nicht sicher ist was man tut.
Die meisten richtern damit selber mehr Schaden als jeder Virus an

[rembox]

ich denke eher das dein rechner schon total verseucht ist

lass mal was anständiges drüber laufen ad aware oda so. bei der roten zahl am ende wird dir sicher schlecht

also ich hab jetz mal

alle ports die offen sind mit active ports angeschaut, da is nix dabei. netbios deaktiviert und noch ein paar andere prts etc geschlossen.

avast! hat einen trojaner beim starten von kazaa entdeckt aba sonst "scheint" mein rechner sauber zu sein. also denke ich das es nur ein kleiner spass von nem script kiddy war ~

naja ^^

[BATMAN]

Besorg Dir auch mal Spysweeper und Spybot
Ad-aware ist zwar bekannt, aber Spysweeper würde ich vorziehen.

[rembox]

spybot hab ich schon drauf, übertreiben sollte man es nun auch nicht

denke das 3 virenproggis reichen (=

[BATMAN]

Spybot, Spy Sweeper und Ad aware sind keine Virenprogrammen.
Schützen lediglich vor Spyware, unliebsamen Buttons und Zusatzleisten ...

Ad aware alleine findet selten alles. Würde zumindest Spy Sweeper und Ad aware installieren. Muss auch nicht ständig mit laufen.
Langt eigentlich ein regelmäßiger Scan.

Virenprogramm langt ein anständiges, welches mehr mals täglich überprüft, ob neue Virensignatuen verfügbar sind