Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V  < 1 2  
Reply to this topicStart new topic
> Bin im Botnetz?
Voyager
Beitrag 13.07.2009, 21:18
Beitrag #21



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



@biri37

Mache jetzt bitte nochmal eins und zwar gehst du auf Start -> Ausführen und gibst cmd ein , Enter drücken.
Jetzt öffnet sich ein schwarzes Kommandofenster , dort gibst du netstat ein und drückst Enter .
Jetzt zeigt es dir eine Reihe Netzwerkverbindungen an . Sage uns bitte mal ob du jeweils hinter dem "Doppelpunkten" eine Zahl 25 siehst. Die Zahl 25 wäre ein Indiz das du "immernoch" Spam versendest.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
diddsen
Beitrag 14.07.2009, 01:51
Beitrag #22



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.657
Mitglied seit: 12.05.2004
Wohnort: schwabenländle
Mitglieds-Nr.: 813

Betriebssystem:
win7ultimate x64
Virenscanner:
alles schrott!



ZITAT(raman @ 13.07.2009, 21:58) *
Das ist halt das Ziel eines Rootkits. Sprich, wenn es einmal aktiv ist, kann es sich sehr effektiv verstecken.


ich frage mich wie und wann das ding draufkam... confused.gif
war/ist kis erst kürzlich installiert worden oder schon länger?
ist natürlich schon ein ding, wenn die 2010er kis nichts erkennt ph34r.gif



--------------------
Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3
SystemFestplatte: Samsung SSD 840 EVO 250GB,
MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse,
Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white
Go to the top of the page
 
+Quote Post
Sasser
Beitrag 14.07.2009, 08:41
Beitrag #23



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.764
Mitglied seit: 31.07.2006
Wohnort: Hamburg
Mitglieds-Nr.: 5.175

Betriebssystem:
W7 Prof. /Linux div.
Virenscanner:
F-Secure / Eset
Firewall:
Router



whistling.gif Ändere doch einfach die Ausgangsverbindung deines Mail Accounts.
Möglich ist hier zb. ein Einrichten von einem Proxy-Port oder die Nutzung über einen anderen Anbieter zb. Portnutzung 446 etc.
Den 25 Port solltest Du aber trotzdem in der Firewall dichtmachen.
Ich persönlich würde auch ein Antiviren-Programm + Firewall eines neutralen Herstellers wie Online Armor free oder Outpost nutzen.
Dafür sollte es nach Säuberung nicht zu spät sein, sofern du beim Entfernen auch das Abschalten der Systemwiederherstellung abgestellt hast und aus dem Reboot gelöscht hast wie hier schon beschrieben wurde.
Nach allen Patches SP3 und neu aufgesetzter Sicherheitsrichtlinie sollte bei Proxy-Einrichtung über IE die generelle Abfrage des Passwortes
bei jeder zu verschickenden Mail auftauchen ! Somit ist ein automatisierter Spammer nicht mehr möglich.

Der Beitrag wurde von Sasser bearbeitet: 14.07.2009, 08:42


--------------------
Sicherheit ist kein Zustand sondern ein stetiger Prozess.

Das Leben ist ein Stirb und Werde.










Go to the top of the page
 
+Quote Post
biri37
Beitrag 14.07.2009, 16:30
Beitrag #24


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 28.05.2009
Mitglieds-Nr.: 7.573

Betriebssystem:
windows xp
Virenscanner:
Kaspersky
Firewall:
kaspersky



ZITAT(Voyager @ 13.07.2009, 22:17) *
@biri37

Mache jetzt bitte nochmal eins und zwar gehst du auf Start -> Ausführen und gibst cmd ein , Enter drücken.
Jetzt öffnet sich ein schwarzes Kommandofenster , dort gibst du netstat ein und drückst Enter .
Jetzt zeigt es dir eine Reihe Netzwerkverbindungen an . Sage uns bitte mal ob du jeweils hinter dem "Doppelpunkten" eine Zahl 25 siehst. Die Zahl 25 wäre ein Indiz das du "immernoch" Spam versendest.



Hi Voyager

habe es so gemacht wie beschrieben hast.Es zeigt localhost:27015 und localhost:1030?
Aber der PC ist enorm langsam geworden kann fast nicht mehr booten.Und beim Start kommt fehlermeldung :
WARNING: Immediately back-up your data an replace
your hard disk drive. A failure may be imminent.
Press F1 to Continue
Denke das die Festplatte bald crasht.

@diddsen habe Kaspersky seit 10 tagen drauf gehabt die 2010 .Davor Avira free.

Habe heute mit T-online telefoniert und die haben gesagt ich solle nur formatieren und nichts anderes.
Sie haben auch eine mail geschrieben da steht
Bitte schreiben Sie uns, nachdem Sie Ihren Rechner überprüft und alle
Sicherheitslücken geschlossen haben, eine kurze Nachricht, damit wir die
Beschränkung des Mailversands für Ihren T-Online Zugang wieder aufheben
können.

Folgende Daten sind für die Aufhebung der Sperre erforderlich:

- Ihre T-Online Nummer
- Kontakt eMail Adresse, falls diese von der T-Online eMails Adresse
abweicht. (Wichtig, ohne Kontakt eMail-Adresse können wir das
Schreiben leider nicht zeitgenau bearbeiten)

Zur Freischaltung wenden Sie sich bitte an eine der folgenden
Kontaktadressen:

- eMail: abuse@t-online.de (Betreff: SPAM / Freischaltung)
- Kundenservice Telefon: 0180 5 305 000 (0,14 ¤/Min. aus dem deutschen
Festnetz, abweichende Preise für Anrufe aus dem Mobilfunknetz möglich)
- Fax: (06151) 6809399
- www.t-online.de/abuse/freischalten (Bitte geben Sie Ihre Abuse-ID an,
welche Sie in diesem Anschreiben vermerkt finden)

Wir bitten um Verständnis für diese Maßnahme.

Mit freundlichen Grüßen
Ihr Abuse-Team
http://www.t-online.de/abuse

Wenn ich Formatiert habe muß ich was beachten? bzw kann es sein das Passwörter wie ebay usw ausspioniert worden sind.Weiß nicht wie lange es schon drauf war.


gruß
Go to the top of the page
 
+Quote Post
raman
Beitrag 14.07.2009, 16:40
Beitrag #25



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Das formatieren wuerde ich mir sparen, wenn SMART schon meldet, das die Festplatte bald einen Schaden erleiden koennte, waere mir ein neu Aufspielen auf dieser Platte zu heikel.....


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
biri37
Beitrag 14.07.2009, 16:46
Beitrag #26


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 28.05.2009
Mitglieds-Nr.: 7.573

Betriebssystem:
windows xp
Virenscanner:
Kaspersky
Firewall:
kaspersky



ZITAT(raman @ 14.07.2009, 17:39) *
Das formatieren wuerde ich mir sparen, wenn SMART schon meldet, das die Festplatte bald einen Schaden erleiden koennte, waere mir ein neu Aufspielen auf dieser Platte zu heikel.....



Ja du hast recht mache ich eh nicht mehr wird sowieso alles schlimmer.Hoffe nur das ich mit T-online keine größere probleme kriege.

mfg
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 14.07.2009, 16:47
Beitrag #27






Gäste






Du willst doch aber nicht weiterhin damit ins Netz gehen, oder?

Go to the top of the page
 
+Quote Post
biri37
Beitrag 14.07.2009, 16:58
Beitrag #28


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 28.05.2009
Mitglieds-Nr.: 7.573

Betriebssystem:
windows xp
Virenscanner:
Kaspersky
Firewall:
kaspersky



ZITAT(blueX @ 14.07.2009, 17:46) *
Du willst doch aber nicht weiterhin damit ins Netz gehen, oder?


Nein blueX fühle mich eh nicht wohl.Werde nacher meinen Defekten PC wieder richten.Habe heute neues Mainbord und Netzteil besorgt.Und der verseuchte PC von meinen Kindern wird vorläufig stillgelegt bis eine andere Festplatte reinkommt und Formatiert wird.
Ist das Programm z.b wie Salfield Kindersicherung sinnvoll neben einem guten Virenscanner?
Habe Angst das sowas wieder passiert da ich nicht weiß wie es eingedrungen ist.

Danke für all die Tipps

mfg
Go to the top of the page
 
+Quote Post
aido
Beitrag 14.07.2009, 17:09
Beitrag #29



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.492
Mitglied seit: 21.12.2008
Mitglieds-Nr.: 7.287

Betriebssystem:
Arch, Win 8 Pro
Virenscanner:
EAM
Firewall:
Win



Verwendest du einen Router oder Modem?

Auf jeden Fall ist ein Router allemal sinnvoller als jede Schutzsoftware. Wenn du an einen güntigen mit Content Management herankommst, kannst du dir auch die Kinderschutzsoftware sparen. Mit CM kannst du im Router per Klick betreffende Inhalte einfach Sperren lassen.

Auf jeden Fall solltest du deine Zugangspasswörter ändern.

aido


--------------------
System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
-------------------------------------------------------------------------------------------------------------
serpent's embrace
Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines

The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY
frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 14.07.2009, 17:31
Beitrag #30






Gäste






ZITAT(biri37 @ 14.07.2009, 17:57) *
Ist das Programm z.b wie Salfield Kindersicherung sinnvoll neben einem guten Virenscanner?
Meine Kinderrechner laufen mit Benutzerrechten (vereinzelt laufen Spiele nicht, da müssen die Kinderchen eben warten, bis ich das starte), auf den Rechnern läuft Antivir, wir sitzen alle hinter einem Router (auf einem Kinderrechner ist aus Versehen extra noch die Windows-FW gelaufen, dabei waren keine Einschränkungen zu spüren) und auf den Kinderrechnern läuft die Kinderschutzsoftware von T-Online. Diese filtert relativ scharf und es ist gelegentlich ein manueller Eingriff notwendig (Kinder können geblockte Seiten auf eine Wunschliste setzen, diese muss dann vom Elternaccount aus freigegeben werden), aber lieber eine Seite zuviel geblockt, als Rechner oder Kind im Eimer. Einfach mal ansehen, das Teil.
Übrigens: Die meisen Seiten der Wunschliste lösche ich ohne Kontrolle, die lieben Kleinen fragen auch nie wieder danach. whistling.gif

J4U
Go to the top of the page
 
+Quote Post
diddsen
Beitrag 14.07.2009, 17:43
Beitrag #31



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.657
Mitglied seit: 12.05.2004
Wohnort: schwabenländle
Mitglieds-Nr.: 813

Betriebssystem:
win7ultimate x64
Virenscanner:
alles schrott!



@J4U
du vergisst dass es auch 1+1 komlplettanschlüsse gibt ... oder kann man da das auch nutzen?

ZITAT(biri37 @ 14.07.2009, 17:29) *
Wenn ich Formatiert habe muß ich was beachten? bzw kann es sein das Passwörter wie ebay usw ausspioniert worden sind.Weiß nicht wie lange es schon drauf war.

wie schon mehrfach vorgeschlagen, würde ich UMGEHEND!!! alle passwörter ändern!
die platte tauschen und neu installieren.
mit t-online sehe ich jetzt nicht das problem, die heben das dann halt wieder auf und gut.

ZITAT(biri37 @ 14.07.2009, 17:57) *
Ist das Programm z.b wie Salfield Kindersicherung sinnvoll neben einem guten Virenscanner?


ich verstehe dein lage und ängste sehr gut. hab auch zwei kinder und von anfang auf sowas geschaut!
auch bei bekannten, kunden usw. hab ich schon verschiedene lösungen probiert, jedoch zufrieden bin ich mit keiner.
salfeld ist nicht schlecht, aber auch nicht kostenlos...hatte auch damit probleme, dass sich programme nicht installieren ließen, obowhl der angemeldetet benutzer volle rechte hatte usw.
auch K9 wo ein freies opensourceprojekt ist, ist nicht ganz schlecht, aber auch hier besteht "pflegebedarf" durch eventuelle updates, was viele schon überfordert. es muss einfach "laufen", so lautet das oftgehörte motto :-)
mittlerweile tendiere ich eher zu kindersichrungslösungen wie sie in kis zu finden sind. zwar kann man dort nur den internetverkehr kontrollieren, aber das nicht schlecht.
nicht ganz schlecht ist auch die vistaeigne funktion des eingeschränkten jugenschutzkontos, jedoch die t-online-software hört sich gut an, mit dem genehmigen... aber wie gesagt, ob das auch für nicht-t-onlinekunden geht?

alles in allem bringen auch die schärfsten kontrollen nichts, denn beim nachbar, in der schule oder sonstwo geht ja alles ohne probleme und kontrolle whistling.gif
z.b. hatte ich kürzlich bei einem bekannten ein problem bzw. er mit seinen kindern, die auf einer bekannten seite www.team-ulm.de an zwilichtige gestalten durch den chat geraten sind! die seite kann man zwar durch solche softwarelösungen sperren, aber es gibt unzählige verlinkte seiten, wo dann eben durch das "raster" fallen... man muss nur mal in google "team ulm gesperrt" eingeben ... ph34r.gif
habe dann einige solcher verlinkten seiten gefunden und mit vistaeigener jugendschutzkontrolle gesperrt...aber lösung ist das auch keine.

von daher, kann man nur mit erklärung/aufklärung/belehrung und letztendlich mit apell an die vernunft der kinder arbeiten - finde ich

noch eine frage an biri:
wie war das genau...
wurde der rechner vorher auch so benutzt?
wenn ja, dann ist das wie ein offenes scheunentor und eigentlich keine entschuldigung zu sagen... "hätte ich nicht gedacht,,,," rolleyes.gif
genau solches verhalten verursacht, warum wir uns in solchen super boards wie rokop um sowas kümmern müssen sad.gif

Der Beitrag wurde von diddsen bearbeitet: 14.07.2009, 18:09


--------------------
Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3
SystemFestplatte: Samsung SSD 840 EVO 250GB,
MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse,
Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 14.07.2009, 20:33
Beitrag #32






Gäste






ZITAT(diddsen @ 14.07.2009, 18:42) *
@J4U
du vergisst dass es auch 1+1 komlplettanschlüsse gibt ...
Nach allem, was zu lesen war, ist @biri37 T-Online-Kunde, deswegen mein Hinweis auf diese Software.

J4U
Go to the top of the page
 
+Quote Post
Rios
Beitrag 06.01.2015, 12:25
Beitrag #33



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Hallo, allen noch ein gutes neues Jahr.
Das BKA hat sich wieder einmal mit den Botnetzen beschäftigt. An die 11.000 Computersysteme, die Hälfte davon waren angeblich in Deutschland betroffen.
http://www.golem.de/news/sicherheit-bka-sc...412-111393.html
Go to the top of the page
 
+Quote Post
calimero
Beitrag 08.01.2015, 18:19
Beitrag #34



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



http://www.chip.de/downloads/RUBotted_61472426.html


--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post

2 Seiten V  < 1 2
Reply to this topicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 07:18
Impressum