Mein PC wurde gehackt

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Mein PC wurde gehackt

    Hi

    eben als ich im Internet gesurft hatte, hatte sich plötzlich der Texteditor geöffnet mit folgendem Inhalt:
    Hi...

    Du wurdest von mir per zufall gehackt...

    Ich möchte dir aber keinen Schaden anrichten darum:

    Kill den Prozess "svchost.exe" Achtung gibt zwei.

    Und löschen dann den Ordner: C:\Program Files\sys32\

    Ich versuch das bei dir die ganze zeit zu löschen funzt aber nicht da dein vista mir keinen zugang auf alle daten erlaubt!



    Kurze Zeit später kam noch ein zweiter Text in dem stand das wenn ich ihm nicht glaube ich irgend so eine datei öffnen soll in der alle meine tastatureingaben gespeichert sind, die hab ich aber nicht gefunden.


    Daraufhin hab ich meinen router neugestartet und gehofft das ich ihn dadurch los bin, aber dann hatt sich die zweiter textdatei in folgendes geändert:
    Die dateien sind wohlmöglich versteckt...

    Windows: Versteckte Dateien anzeigen lassen




    Kurtz darauf hat avast alarm geschlagen, das sich unter C:/Windows ein virus befindet (pw.exe, pw1.exe, pw2.exe und pw3.exe)

    Daraufhin hab ich schnelle alle cookies gelöscht und meine windowsfirewall wieder aktiviert. Und seit dem kam nichts mehr.

    Im windowsverzeichnis waren dann noch einige textdateien. In einer stand sogar mein icq pw und in einer anderen irgendwas von steam stealer.

    Mein staem pw hab ich jetzt natürlich geändert.

    Ist euch so etwas auch schonmal passiert?
    Und was kann ich dagegen tun das mir so etwas nicht nochmal passiert?
  • :eek: Krass!!!

    Hab ich noch nie gehört!!!

    und meine Windows Firewall wieder aktiviert


    :würg: Windows Firewall :würg:

    Ich lass mal den Klugscheis*er raushängen:

    Du hast aber eine andere Firewall auf deinem Sytem? Aktiv?

    Die sollte das doch eigentlich blocken!!!

    Also ich hab am Tag vielleicht 80-100 Hack - Angriffe (laut Firewall) . Wo ich sagen muss, da ist anscheinend noch keiner durchgekommen. Hoffe ich zumindest!!!

    Gruss BG J. O´Neill
  • Hast Du XP oder Vista oder Linux als Betriebssystem?

    @BG J. O´Neill
    80-100 Hackversuche am Tag? Laut Zone Alarm?
    Zone Alarm Protokoliert ganz normale Pings wie Du sie von jeder Webseite bekommst,als Angriff.
    Manche haben da 1000 Angriffe :weg:

    Das mit dem Passwort beim ICQ ist schon verdächtig.Das kann nicht nur ein kleiner Scherz gewesen sein.
    An Deiner stelle würde ich mir wirklich mal gedanken machen,wie Sicher mein PC ist.

    Ich vermute mal sehr stark,das Du über ICQ gehackt worden bist.

    Installiere Dir am besten mal Kaspersky Antivirus und Spybot Search and Destroy.
    Dann gehe in den Abgesicherten Modus (wärend des Bootvorgangs Taste F8 mehrmals drücken).
    Dann lass zuerst Kaspersky einen Vollständigen Systemscann machen und danach Spybot Search and Destroy.

    Später würde ich noch empfehlen mit Hijackthis nachzusehen ob Du einen Hijacker hast.

    Greetz
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Mr. Schäuble lässt grüßen ;)

    Finde ich echt krass, allerdings wäre mir das zu unsicher mit dem Aufspüren über Kaspersky oder Spybot, weiß nicht, ob man Keylogger da weg bekommt und wer weiß, was da vielleicht sonst noch ist...

    Auch wenns viel Arbeit ist, würde ich meine Daten sichern und formatieren
  • Daraufhin hab ich meinen router neugestartet und gehofft das ich ihn dadurch los bin, aber dann hatt sich die zweiter textdatei in folgendes geändert:

    Also wenn Du einen vernünftigen Router hast ( FritzBox etc.)
    dann ist da eine sehr gute Firewall schon drauf!
    daher unsinnig das du die Windowsfirewall eingeschaltet hast und die das geblockt haben soll.
    Halte das ganze für einen Scherz!
    gruss
    Lesca
  • ich glaub nicht dass der deinen pc gehackt hat sondern wie firecat schon sagte, dein icq-axx gehackt wurde....

    was sind alles für dateien in dem sys32 ordner drin? poste doch mal mit datum und grösse der dateien.....

    denke eher dass du dir nen virus eingefangen hast......
  • Doch, dass kann schon gut sein das er gehackt wurde, hab mir mal son video turtorial von sonnem script kiddie reingezogen, und ich muss echt sagen das ist erschreckend mit wie wenig Kenntnissen man schnell auf locker 40 % der ganzen Pc's zugreifen kann, weil die alle keine wirkliche Ahnung/Interesse haben ihren Pc vernüftig abzusichern.

    Meine Empfehlung:

    1.) Mach die Kiste Platt! (vorher natürlich wichtige Dateien sichern, und auf nem anderen pc vorsichtshalber auf Virenbefall testen)
    2.) erstes Programm welches (offline!) drauf kommt ist die sygate platinum
    3.) danach nod 32 installen und "verpflegen", neustarten und dann erst das inet dranklemmen und updaten
    4.) Firefox mit folgenden Plugins:
    - Adblock Plus (Ausnahme setzen für freesoft-board.to!!!!)
    - Noscript
    5.) .exe, .bat oder sonstige executable files, weder entgegenehmen, noch ausführen, wenn du der Quelle nicht wirklich 100%tig vertrauen kannst!
    6.) Nicht jeden shice Glauben den manche ins Inet schreiben, und das alles dann eine 6 kb große datei machen soll ;)
    7.) wenn alles wieder eingestellt und drauf ist --> Backup machen, und bei Bedarf aktualisieren
    8.) regelmäßige Updates der Programme und des Betriebssytems (machen die Programme meistens automatisch, trotzdem aber mal nachprüfen ;) )


    Das sollte für den Anfang erstmal reichen ;)

    Mit diesen guten Vorsätzen dann ins neue Jahr gestartet, und ich garantiere dir für ein sorgenfreies Leben (zumindest am pc ;) )

    mfg Atomius
    Das Leben ist viel zu kurz für ein langes Gesicht![/Center]
    [Center]Mein digitaler Penis[/Center]
  • Du hast aber eine andere Firewall auf deinem Sytem? Aktiv?

    ne, hab ich nicht, ich dachte die vom router müsste reichen.

    Hast Du XP oder Vista oder Linux als Betriebssystem?

    Vista.

    Also wenn Du einen vernünftigen Router hast ( FritzBox etc.)

    Hab den Speedport W701V.

    Auch wenns viel Arbeit ist, würde ich meine Daten sichern und formatieren

    werde ich auch machen, hatte ich sowieso vor.

    was sind alles für dateien in dem sys32 ordner drin?

    eine klog.dat datei und ne svchost.exe


    EDIT
    .exe, .bat oder sonstige executable files, weder entgegenehmen, noch ausführen, wenn du der Quelle nicht wirklich 100%tig vertrauen kannst!

    hatte ich auch nicht gemacht, ne meldung von windows kam nicht, eigentlich meldet sich vista ja immer wenn einer ne systemänderung oder so vornimmt.
  • hallo tobias ich hoffe du liest das noch

    wie jetzt nun vorgehen MUSST ist folgendermaßen, so würde ichs empfehlen..

    1. brenne deine wichtigen daten
    2. pc komplett formatieren.. auch wenn du mehrere partitionen hast, wo du z..b nur vista auf festplatte c so das du eigentlich nur party c formaten müsstest usw.. würde ich doch alles schrubben.. komplette festplatte..wer weiß ob auf d: oder so noch was sitzt....
    Also brennen und dann komplett formatieren und das sys neu aufsetzten
    3. wenn du dann neu ins inet kommst solltest du schon eine firewall laufen haben, z..b outpost und natürlich nen antivir... weiß zwar nicht wie avast ist.. ich hab nod32 und isn super dingen bzw erstmal noch die folgenden dinge beachten:
    4. hmm leider weiß ich nicht ob das auch für vista gilt aber schau mal hier
    NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de

    am besten mal googeln nach " vista dienste abschalten oder vista sicherer machen" .. jaja sind zwar nur kleine sachen aber die können doch schon sehr viel bewirken,siehe damals wms dienst von xp ...

    gibt wohl auch nen vista antispy wie xpantispy

    exportier dir am besten mal die ganzen tipps und brenn die mit und später nach der neuinstalation erstmal alles mögliche machen ... erst dann deinen netzstecker wieder dranklemmen.. oder wlan.
    firwall sollte wie gesagt schon laufen !


    das der dir so ne txt datei erscheinen lässt find ich noch nett... denke er hat paar ip ranges gescannt und hatte dich am ende in seiner txt datei und hat dich dann gehackt :D
    würde der mehr böses wollen würde das alles anders ablaufen
    "
    Doch, dass kann schon gut sein das er gehackt wurde, hab mir mal son video turtorial von sonnem script kiddie reingezogen, und ich muss echt sagen das ist erschreckend mit wie wenig Kenntnissen man schnell auf locker 40 % der ganzen Pc's zugreifen kann, weil die alle keine wirkliche Ahnung/Interesse haben ihren Pc vernüftig abzusichern.
    "
    so lief das denk ich auch hier ab..


    was noch ganz wichtig is das du Jetzt erstmal alle deine passwörter änderst... und nachdem du dein sys neu aufgesetzt hast NOCHMAL ALLE passwörter und sonstige daten neu änderst
    erstmal versuchen den jetzt auszusperren und dann am ende nochmal "richtig" aussperren, sollte der aber was an den passwörtern ändern haste pech :/

    viel spass dabei :(


    " .exe, .bat oder sonstige executable files, weder entgegenehmen, noch ausführen, wenn du der Quelle nicht wirklich 100%tig vertrauen kannst!
    "
    musste auc hnicht machen.. wenn der axx auf deine kiste hat haut der dir z.b. ne versteckte servu getarnt als svchost.exe drauf und startet die.. schon kann der sich mit jedem ftp client bei dir einloggen und dann gehts erst richtig los....
  • 1. brenne deine wichtigen daten

    200GB?

    2. pc komplett formatieren.. auch wenn du mehrere partitionen hast, wo du z..b nur vista auf festplatte c so das du eigentlich nur party c formaten müsstest usw.. würde ich doch alles schrubben.. komplette festplatte..wer weiß ob auf d: oder so noch was sitzt....
    Also brennen und dann komplett formatieren und das sys neu aufsetzten

    Ich habe auf meiner einen festplatte c mit windows und d ist leer, auf meiner 2. ist nur eine partition mit all meinen daten.
    Soll ich die dann auch neu formatieren?

    würde der mehr böses wollen würde das alles anders ablaufen

    glaube ich auch, deshalb mach ich mir jetzt auch keine so große sorgen. Mein ICQ Passwort geht ja auch immer noch. Und alle anderen PWs hab ich geändert.

    Mein Virenprogramm findet auch nichts mehr und unbekannte Prozesse hab ich ebenfalls nicht.

    Vielleicht installier ich windows neu. Ich glaube aber nicht das noch irgendwas anderes passiert. Hätte der mich wirklich ordentlich hacken wollen, hätte er mir nicht so eine nachricht geschrieben und auch nicht gesagt was ich löschen muss.
  • also ich glaube zwar ehrlich gesagt auch nicht dran das er noch paar backdoors hat.. z.b. auf der anderen partition.. aber sicher is sicher.. musst du wissen, das sys neu aufsetzten würde ich aber auf jeden fall machen....

    haste den keylogger eigentlich schon gefunden ?

    die ini von der servu wirste nicht finden.. die ganze scheiße is in der unbenannten servudeamon drinne...

    axo prozesse kannste auch in den hide setzten.. dann siehste davon nichts im task manager.. das hat also nichts zu heißen

    vielleicht liest er gerade ja auch zum spass noch mit ... mit radmin oder sonstigen tools :D
  • Hallo

    Und wie sieht es jetzt aus?

    Vista hat einen großen Vorteil.Die Datenausführungsverhinderung.
    Wenn diese nicht gewesen wäre,dann hättest Du warscheinlich keine Nachricht von dem Typ bekommen.Ich denke seine Hackversuche hatten keinen Erfolg,weil Du Vista drauf hast.

    Diese Datenausführungserhinderung nervt zwar,aber ist sehr nützlich.
    Genauso die Firewall.
    Ich finde diese Firewall von Fista nicht schlecht.
    Mit einem kleinen tool,Vista Firewall Controll kann man die Firewall Regeln.Ich blocke damit Explizit meine Programme die gerne nach Hause Telefonieren.
    Zu bekommen ist das kleine tool hier.
    Vista Firewall Control : Sphinx Software

    Zitat:
    Optimierte Firewall – Mit den bisherigen Versionen der Windows-Firewall wurde lediglich der eingehende Datenverkehr überwacht – ein wesentlicher Sicherheitsmangel. In Vista lässt sich die Firewall so konfigurieren, dass sie auch den ausgehenden Datenverkehr verwaltet. Damit wird es für Schadprogramme deutlich schwerer, von Ihrem Computer aus unbemerkt Verbindungen mit dem Internet herzustellen.

    Greetz Firecat
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Und wie sieht es jetzt aus?

    meine Passwörter funzen alle noch und auch keines der virenprogramm findet mehr was, er scheint also tatsächlich gescheitert zu sein.:)

    Das einzige komische ist das zonealarm ständig meint das es irgendetwas abgeblockt hat, aber solange es es abblockt ist ja alles Okay.

    Ich denke seine Hackversuche hatten keinen Erfolg,weil Du Vista drauf hast.

    gut das ich vista draufhabe, dann hat ms ja sogar mal was ordentliches hinbekommen.:D

    Mit einem kleinen tool,Vista Firewall Controll kann man die Firewall Regeln.Ich blocke damit Explizit meine Programme die gerne nach Hause Telefonieren.

    werde ich mir mal angucken.

    Danke nochmal für eure hilfe.:)
  • Tobias1 schrieb:


    Das einzige komische ist das zonealarm ständig meint das es irgendetwas abgeblockt hat, aber solange es es abblockt ist ja alles Okay.


    Zone Alarm macht immer zu viel Alarm.

    Das was Du da siehst sind nur Pings von Webseiten,die Du angesurft hast.
    Dazu muss man wissen wie das Web funktioniert.
    Wenn Du eine Seite im Internet Ansurfst,dann Pingst Du diese Seite,sprich den Server an.Dann bekommst Du einen Ping zurück von dem Server.Der Server schaut nach ob Dein PC erreichbar ist.Wenn ja dann sendet der Server die Daten,sprich die Webseite baut sich auf.
    Wenn Du nun diese Webseite schließt,dann werden trotzdem noch Pings von dem Server an Dich gesandt.Weil der Server Dich noch erreichen will.
    Das wertet Zone Alarm als Eindring Versuch.
    Auch bei Icq oder MSN oder Outlook wirst Du diese Fehlermeldungen von Zone Alarm bekommen.

    Das ist alles.Und Nervig bei Zone Alarm.Manche glauben Boah was ist das Web aber Gefährlich.So viele Hacker unterwegs.Boah Ey.

    Also wenn Deine Virenscans nichts mehr zu Tage gefördert haben und mit Hijackthis oder Spybot nichts gefunden wurde,dann hoffen Wir mal das es so bleibt.

    Greetz Firecat
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Das was Du da siehst sind nur Pings von Webseiten,die Du angesurft hast.

    Hatte mir auch schon gedacht das das nicht alles hacks sein können, wer ja schlimm wenn alle paar sekunden jemand versucht einen zu hacken.:D

    Ich habe jetzt auch nochmal vista neusinstalliert (auch deshalb weil mein pc mittlerweile extrem lahm war) und jetzt müsste wirklich alles sauber sein.

    Ab jetzt werde ich auch die windows firewall anlassen, scheint ja nen nutzen zu haben.:D
  • Jet Black schrieb:

    kein hacker spricht per txt. dateien mit seinem opfer. schließe mich homer71 an,



    Ja das hatte ich auch gedacht.Nur woher weiß die textdatei dann sein ICQ Passwort? :confused:

    Also so einfach Popup Fenster und 0815 Meldung würd ich jetzt nicht gerade sagen.;)

    Greetz Firecat
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • na ja, security software schon und gut, nur die bringt dir bei "guten" hackern nicht viel, vor allem wenn man unkontrolliert exe-dateien ausführt oder ähnliche dokumente öffnet....

    manche hinterlassen natürlich nachrichten in textform, meisst um zu sagen warum und wie der server gehackt wurde.... hab selbst schon einige auf servern gefunden

    ports schliessen, vernünftigen virenscanner und gut is....