Bin im Botnetz? |
Willkommen, Gast ( Anmelden | Registrierung )
Bin im Botnetz? |
13.07.2009, 21:18
Beitrag
#21
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@biri37
Mache jetzt bitte nochmal eins und zwar gehst du auf Start -> Ausführen und gibst cmd ein , Enter drücken. Jetzt öffnet sich ein schwarzes Kommandofenster , dort gibst du netstat ein und drückst Enter . Jetzt zeigt es dir eine Reihe Netzwerkverbindungen an . Sage uns bitte mal ob du jeweils hinter dem "Doppelpunkten" eine Zahl 25 siehst. Die Zahl 25 wäre ein Indiz das du "immernoch" Spam versendest. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
14.07.2009, 01:51
Beitrag
#22
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.657 Mitglied seit: 12.05.2004 Wohnort: schwabenländle Mitglieds-Nr.: 813 Betriebssystem: win7ultimate x64 Virenscanner: alles schrott! |
Das ist halt das Ziel eines Rootkits. Sprich, wenn es einmal aktiv ist, kann es sich sehr effektiv verstecken. ich frage mich wie und wann das ding draufkam... war/ist kis erst kürzlich installiert worden oder schon länger? ist natürlich schon ein ding, wenn die 2010er kis nichts erkennt -------------------- Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3 SystemFestplatte: Samsung SSD 840 EVO 250GB, MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse, Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white |
|
|
14.07.2009, 08:41
Beitrag
#23
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Ändere doch einfach die Ausgangsverbindung deines Mail Accounts.
Möglich ist hier zb. ein Einrichten von einem Proxy-Port oder die Nutzung über einen anderen Anbieter zb. Portnutzung 446 etc. Den 25 Port solltest Du aber trotzdem in der Firewall dichtmachen. Ich persönlich würde auch ein Antiviren-Programm + Firewall eines neutralen Herstellers wie Online Armor free oder Outpost nutzen. Dafür sollte es nach Säuberung nicht zu spät sein, sofern du beim Entfernen auch das Abschalten der Systemwiederherstellung abgestellt hast und aus dem Reboot gelöscht hast wie hier schon beschrieben wurde. Nach allen Patches SP3 und neu aufgesetzter Sicherheitsrichtlinie sollte bei Proxy-Einrichtung über IE die generelle Abfrage des Passwortes bei jeder zu verschickenden Mail auftauchen ! Somit ist ein automatisierter Spammer nicht mehr möglich. Der Beitrag wurde von Sasser bearbeitet: 14.07.2009, 08:42 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
14.07.2009, 16:30
Beitrag
#24
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 20 Mitglied seit: 28.05.2009 Mitglieds-Nr.: 7.573 Betriebssystem: windows xp Virenscanner: Kaspersky Firewall: kaspersky |
@biri37 Mache jetzt bitte nochmal eins und zwar gehst du auf Start -> Ausführen und gibst cmd ein , Enter drücken. Jetzt öffnet sich ein schwarzes Kommandofenster , dort gibst du netstat ein und drückst Enter . Jetzt zeigt es dir eine Reihe Netzwerkverbindungen an . Sage uns bitte mal ob du jeweils hinter dem "Doppelpunkten" eine Zahl 25 siehst. Die Zahl 25 wäre ein Indiz das du "immernoch" Spam versendest. Hi Voyager habe es so gemacht wie beschrieben hast.Es zeigt localhost:27015 und localhost:1030? Aber der PC ist enorm langsam geworden kann fast nicht mehr booten.Und beim Start kommt fehlermeldung : WARNING: Immediately back-up your data an replace your hard disk drive. A failure may be imminent. Press F1 to Continue Denke das die Festplatte bald crasht. @diddsen habe Kaspersky seit 10 tagen drauf gehabt die 2010 .Davor Avira free. Habe heute mit T-online telefoniert und die haben gesagt ich solle nur formatieren und nichts anderes. Sie haben auch eine mail geschrieben da steht Bitte schreiben Sie uns, nachdem Sie Ihren Rechner überprüft und alle Sicherheitslücken geschlossen haben, eine kurze Nachricht, damit wir die Beschränkung des Mailversands für Ihren T-Online Zugang wieder aufheben können. Folgende Daten sind für die Aufhebung der Sperre erforderlich: - Ihre T-Online Nummer - Kontakt eMail Adresse, falls diese von der T-Online eMails Adresse abweicht. (Wichtig, ohne Kontakt eMail-Adresse können wir das Schreiben leider nicht zeitgenau bearbeiten) Zur Freischaltung wenden Sie sich bitte an eine der folgenden Kontaktadressen: - eMail: abuse@t-online.de (Betreff: SPAM / Freischaltung) - Kundenservice Telefon: 0180 5 305 000 (0,14 ¤/Min. aus dem deutschen Festnetz, abweichende Preise für Anrufe aus dem Mobilfunknetz möglich) - Fax: (06151) 6809399 - www.t-online.de/abuse/freischalten (Bitte geben Sie Ihre Abuse-ID an, welche Sie in diesem Anschreiben vermerkt finden) Wir bitten um Verständnis für diese Maßnahme. Mit freundlichen Grüßen Ihr Abuse-Team http://www.t-online.de/abuse Wenn ich Formatiert habe muß ich was beachten? bzw kann es sein das Passwörter wie ebay usw ausspioniert worden sind.Weiß nicht wie lange es schon drauf war. gruß |
|
|
14.07.2009, 16:40
Beitrag
#25
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Das formatieren wuerde ich mir sparen, wenn SMART schon meldet, das die Festplatte bald einen Schaden erleiden koennte, waere mir ein neu Aufspielen auf dieser Platte zu heikel.....
-------------------- MfG Ralf
|
|
|
14.07.2009, 16:46
Beitrag
#26
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 20 Mitglied seit: 28.05.2009 Mitglieds-Nr.: 7.573 Betriebssystem: windows xp Virenscanner: Kaspersky Firewall: kaspersky |
Das formatieren wuerde ich mir sparen, wenn SMART schon meldet, das die Festplatte bald einen Schaden erleiden koennte, waere mir ein neu Aufspielen auf dieser Platte zu heikel..... Ja du hast recht mache ich eh nicht mehr wird sowieso alles schlimmer.Hoffe nur das ich mit T-online keine größere probleme kriege. mfg |
|
|
Gast_blueX_* |
14.07.2009, 16:47
Beitrag
#27
|
Gäste |
Du willst doch aber nicht weiterhin damit ins Netz gehen, oder?
|
|
|
14.07.2009, 16:58
Beitrag
#28
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 20 Mitglied seit: 28.05.2009 Mitglieds-Nr.: 7.573 Betriebssystem: windows xp Virenscanner: Kaspersky Firewall: kaspersky |
Du willst doch aber nicht weiterhin damit ins Netz gehen, oder? Nein blueX fühle mich eh nicht wohl.Werde nacher meinen Defekten PC wieder richten.Habe heute neues Mainbord und Netzteil besorgt.Und der verseuchte PC von meinen Kindern wird vorläufig stillgelegt bis eine andere Festplatte reinkommt und Formatiert wird. Ist das Programm z.b wie Salfield Kindersicherung sinnvoll neben einem guten Virenscanner? Habe Angst das sowas wieder passiert da ich nicht weiß wie es eingedrungen ist. Danke für all die Tipps mfg |
|
|
14.07.2009, 17:09
Beitrag
#29
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
Verwendest du einen Router oder Modem?
Auf jeden Fall ist ein Router allemal sinnvoller als jede Schutzsoftware. Wenn du an einen güntigen mit Content Management herankommst, kannst du dir auch die Kinderschutzsoftware sparen. Mit CM kannst du im Router per Klick betreffende Inhalte einfach Sperren lassen. Auf jeden Fall solltest du deine Zugangspasswörter ändern. aido -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
Gast_J4U_* |
14.07.2009, 17:31
Beitrag
#30
|
Gäste |
Ist das Programm z.b wie Salfield Kindersicherung sinnvoll neben einem guten Virenscanner? Meine Kinderrechner laufen mit Benutzerrechten (vereinzelt laufen Spiele nicht, da müssen die Kinderchen eben warten, bis ich das starte), auf den Rechnern läuft Antivir, wir sitzen alle hinter einem Router (auf einem Kinderrechner ist aus Versehen extra noch die Windows-FW gelaufen, dabei waren keine Einschränkungen zu spüren) und auf den Kinderrechnern läuft die Kinderschutzsoftware von T-Online. Diese filtert relativ scharf und es ist gelegentlich ein manueller Eingriff notwendig (Kinder können geblockte Seiten auf eine Wunschliste setzen, diese muss dann vom Elternaccount aus freigegeben werden), aber lieber eine Seite zuviel geblockt, als Rechner oder Kind im Eimer. Einfach mal ansehen, das Teil.Übrigens: Die meisen Seiten der Wunschliste lösche ich ohne Kontrolle, die lieben Kleinen fragen auch nie wieder danach. J4U |
|
|
14.07.2009, 17:43
Beitrag
#31
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.657 Mitglied seit: 12.05.2004 Wohnort: schwabenländle Mitglieds-Nr.: 813 Betriebssystem: win7ultimate x64 Virenscanner: alles schrott! |
@J4U
du vergisst dass es auch 1+1 komlplettanschlüsse gibt ... oder kann man da das auch nutzen? Wenn ich Formatiert habe muß ich was beachten? bzw kann es sein das Passwörter wie ebay usw ausspioniert worden sind.Weiß nicht wie lange es schon drauf war. wie schon mehrfach vorgeschlagen, würde ich UMGEHEND!!! alle passwörter ändern! die platte tauschen und neu installieren. mit t-online sehe ich jetzt nicht das problem, die heben das dann halt wieder auf und gut. Ist das Programm z.b wie Salfield Kindersicherung sinnvoll neben einem guten Virenscanner? ich verstehe dein lage und ängste sehr gut. hab auch zwei kinder und von anfang auf sowas geschaut! auch bei bekannten, kunden usw. hab ich schon verschiedene lösungen probiert, jedoch zufrieden bin ich mit keiner. salfeld ist nicht schlecht, aber auch nicht kostenlos...hatte auch damit probleme, dass sich programme nicht installieren ließen, obowhl der angemeldetet benutzer volle rechte hatte usw. auch K9 wo ein freies opensourceprojekt ist, ist nicht ganz schlecht, aber auch hier besteht "pflegebedarf" durch eventuelle updates, was viele schon überfordert. es muss einfach "laufen", so lautet das oftgehörte motto :-) mittlerweile tendiere ich eher zu kindersichrungslösungen wie sie in kis zu finden sind. zwar kann man dort nur den internetverkehr kontrollieren, aber das nicht schlecht. nicht ganz schlecht ist auch die vistaeigne funktion des eingeschränkten jugenschutzkontos, jedoch die t-online-software hört sich gut an, mit dem genehmigen... aber wie gesagt, ob das auch für nicht-t-onlinekunden geht? alles in allem bringen auch die schärfsten kontrollen nichts, denn beim nachbar, in der schule oder sonstwo geht ja alles ohne probleme und kontrolle z.b. hatte ich kürzlich bei einem bekannten ein problem bzw. er mit seinen kindern, die auf einer bekannten seite www.team-ulm.de an zwilichtige gestalten durch den chat geraten sind! die seite kann man zwar durch solche softwarelösungen sperren, aber es gibt unzählige verlinkte seiten, wo dann eben durch das "raster" fallen... man muss nur mal in google "team ulm gesperrt" eingeben ... habe dann einige solcher verlinkten seiten gefunden und mit vistaeigener jugendschutzkontrolle gesperrt...aber lösung ist das auch keine. von daher, kann man nur mit erklärung/aufklärung/belehrung und letztendlich mit apell an die vernunft der kinder arbeiten - finde ich noch eine frage an biri: wie war das genau... wurde der rechner vorher auch so benutzt? wenn ja, dann ist das wie ein offenes scheunentor und eigentlich keine entschuldigung zu sagen... "hätte ich nicht gedacht,,,," genau solches verhalten verursacht, warum wir uns in solchen super boards wie rokop um sowas kümmern müssen Der Beitrag wurde von diddsen bearbeitet: 14.07.2009, 18:09 -------------------- Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3 SystemFestplatte: Samsung SSD 840 EVO 250GB, MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse, Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white |
|
|
Gast_J4U_* |
14.07.2009, 20:33
Beitrag
#32
|
Gäste |
|
|
|
06.01.2015, 12:25
Beitrag
#33
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hallo, allen noch ein gutes neues Jahr.
Das BKA hat sich wieder einmal mit den Botnetzen beschäftigt. An die 11.000 Computersysteme, die Hälfte davon waren angeblich in Deutschland betroffen. http://www.golem.de/news/sicherheit-bka-sc...412-111393.html |
|
|
08.01.2015, 18:19
Beitrag
#34
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 600 Mitglied seit: 24.10.2014 Wohnort: nahe Bremen Mitglieds-Nr.: 10.033 Betriebssystem: Windows 10 64Bit Virenscanner: Eset NOD32 Firewall: MS + Glasswire |
-------------------- *** MS Windows 10
*** Bitdefender Internet Security *** Adguard Premium |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 30.05.2024, 12:23 |