Probleme mit Viren, Hackern... usw...

  • Frage

  • Ze-FLY
  • 1257 Aufrufe 6 Antworten
  • Probleme mit Viren, Hackern... usw...

    Hi.
    Ich hab zurzeit sehr viel Ärger mir Angriffe aus dem Internet...
    Eigentlich weis ich nicht wie lange das schon ist, nur seit ich mir ein Anti Viren Programm "besorgt" hab fällt mir auf das da wirklich ein problem ist. (Virenprog heist Kaspersky Anti Virus Personal).
    Denn jetzt seh ich ja die ganzen Angriffe, und ich rede nicht davon, das alle paar stunden mal was kommt, ne eigentlich alle paar Sekunden ein weiterer Netzwerkangriff.
    Bis vor kurzem hat mich das auch nicht gestört, hab mir gedacht, naja wenns dem hacker freude bereitet, soll er doch, denn es steht eh immer da, "Ein Angriff des Helker der adresse (xx:xxx:xxx:xx) Wurde erfolgreich abgewehrt.
    Aber dadurch, das die angriffe so häufig vorkommen braucht das programm auch seinen Speicher, und bringt meinen ohnein schon zu langsamen pc noch mehr zum hängen.

    Aber ich hab mir auch gedacht, das kann.... kein Hacker sein, der den ganzen Tag nichts besseres zu tun hat, als meinen pc auf immer die gleiche art anzugreifen.
    Hab mal n bisschen rumprobiert, und da ich auch mal wo gelesen hat, das der Firewall von Windows xp (internetverbindungsfirewall) überhaupt nichts bringt und besser deaktiviert werden sollte, hab ich das auch mal gemacht.
    Seitdem hat unser "Helker" (wie Kaspersky liebevoll alle angriffe genannt hat) auch einen anderen namen hat. Der zurzeit heist "lovesan" denke mal das ich irgendwo gelesen hab das das ein virus ist, aber er geht einfach nicht weck.
    Achja wichtig zu erwähnen wäre vielleicht auch noch das der angriff von "Lovesan" (welcher wie wir wissen alle paar sekunden erfolgt) immer von ner anderen Adresse ausgeführt wird. Diese liegen aber auch nicht weit auseinander. (so z.b.... 84.XXX.XX.xx, und nur die X ändern sich immer. ... /wobei die 2te stelle meistens 144 ist/)
    Da ich wenig ahnung hab was das damit zu tun hab kann ich damit auch wenig anfangen.
    Auch ein anderer angriff hat auch einen namen bekommen. der heist "LSASS Exploit", der kommt aber nicht so häufig, und lang nicht so regelmäßig wie Lovesan.
    Also hab auch das andere Programm von Kaspersky ausporbiert.
    Das "Kaspersky Anti hacker", hat genauso wie das anti viren programm schön brav die lovesan attacken abgewehrt. Aber auch einen anderen angriff gefunden. Eine... Ddos Attacke.... ich glaub ich hab den namen schonmal gehört.... waren das nicht die teile, die foren lahmlegen?.... aber warum mein pc?.... naja auch egal. das Programm hatte aber auch noch einen anderen Vorteil.
    Nicht nur das es niemanden in den pc lies, es lies mich auch nichtmehr ins Internet.
    Somit funktionierte am ende noch nichtmal mehr google. (von Cs... und allen andern seiten mal ganz zu schweigen).
    Also musste das programm wieder weck. Aber das Internet konnte auch nur ne systemwiederherstellung wieder bringen.
    und was haben wir draus gelernt?
    ka... aber ich hätt mich ganz schön geärgert wenn ich mir das programm wirklich gekauft hätte. :D

    So... *auser atem ist*
    Ich bedank mich schonmal bei allen, der sich auch nur die mühe gemacht hat das hier alles zu lesen, tut mir Leid wenn hier einige Rechtschreibfehler sind, aber das ist mir einfach zuviel zum Lesen. xD

    ´
    Ach..... und wenn ihr euch jetzt fragt warum ich euch das hier hinschreibe, ich wollte wissen wie ich die ganzen Viren/Trojaner/hacker wieder loswerde.
    -
    Stimmt es eigentlich was mir mal jemand erzählt hat.
    "Tja ich hab dir über nen Fehler in icq meinen Trojaner rübergeschleust, den kann aber kein Virenprogramm finden, es seidenn ich will es, aber zurzeit hab ich keine lust dazu".
    - hab ich da wirklich keine chance?
    oder redet der da nur rum, das gefällt mir aber garnicht, wenn der dann einfach kontrolle über meinen pc hat.... :(


    hoffe ihr könnt mir helfen.

    Danke

    gn8
  • Hallo Ze-Fly

    so wie ich das hier verstanden habe,bist du von Würmen infiziert wurden. Lovesan und LSASS sind würmer die deinen und andere Rechner benutzen um andere Rechner wiederum lahmzulegen. Schau mal unter Taskmanager und dann Systemleistung wenn du ins Internet gehst wie deine CPU Arbeitet. ;)

    Du Solltest mal versuchen dein Antiviren Programm zu aktuallisieren und dann die Internet verbindung trennen. Scan durchlaufen lassen.

    Zu deinem 2 Problem. Ich denke mal das du deine Firewall nicht richtig konfiguriert hast und deshalb nicht ins Internet kommts. Benutz mal Agnitum Outpost firewall FREE ist einfach zu bedienen und du wirst schnell merken wie alles funktioniert.

    DDOS bedeutet Distributet Denial of Service. Ist nichts anderes als eine gemeinsame Hacker attacke. Meistens benutzt man dafür Zombies. " Computer die von Hackern gekappert wurden" Sie machen tausende von anfragen in der sekunde auf einen Server bzw einen Rechner um ihn Lahmzulegen.

    Zu deinem ICQ freund.

    Entweder ist er ein geniales Genie und hat ein Virus entwickelt den bis jetzt kein Virenhersteller gefunden oder er ist wohl das was ich vermute ein Skript Kiddie. Heisst nichts mehr als das er vorgefertigte Programme benutzt um Fehler im ICQ auszunutzen. Und was sein Virus angeht... Er hat wohl ein der Zahlreichen Viren Tool Kits benutz den jeder virenscanner orten kann. ;)
  • naja... nehm mal an, das er sich etwas mehr auskennt, soweit ich weis kann er die Selbst schreiben, und hat mir erzählt, das die Programme ja nur nach Viren suchen, die sie auch kennen. (wie im fall von z.b. LSASS wo du mir sofort sagen konntest, das das ein wurm ist).
    Ich war zwar immer der ansicht, das die programme nach "boshaften daten" suchen, ich meine wie ein trojaner, der einem fremden dann zugang gewäht.

    Aber ich kann mich auch irren....


    achja und du sagst mir, das ich unter Systemleistungen nachsehen soll.
    Ich weis leider nicht wonach genau ich suche?
    die Cpu auslastung springt schonmal auf 14% wenn ich ein fenster öffne, oder sonst etwas aktiviere, aber ansonsten ist es immer bei 0-1%
    Auslagerungsdatei bei stabilen 266 MB.


    achja und wenn es heist, das die würmer zum pc lahmlegen sind, stell ich mir schon die frage, warum ich dann bis auf die angriffsmeldung bis jetzt nichts davon mitbekommen hab.
    Den wurm hab ich glaub ich schon ewigkeiten, kann mich glaub ich dunkel daran errinern das der schon des öfteren gelöscht worden ist.
    Aber er hat auch bis jetzt nichts schlimmes gemacht...
    Vielleicht ein Friedlicher Virus ^^?
  • Sagen wir mal so.. Wenn er wirklich ein Profi ist dann hat er ein problem! :) Nähmlich ist es Strafbar Viren zu schreiben! ;) Das die Virenprogramme nur nach Bekannten Viren/Würmer suchen stimmt nicht ganz. Fast alle Virenscanner benutzen Heuristische Datenbanken. Heisst soviel das sie nach Viren Muster suchen. Auch wenn dein bekannter ein Profi ist wird er wahrscheinlich entweder Assembly oder VBS benutzen um sie selber zu schreiben. Die Heuristische Datenbank müsste sie erkennen. Kann auch sein das sie nicht den Virus erkennt jedoch bemerkt das es sich um eine seltsame datei handelt. ;)

    Der virus muss sich wohl entweder in den MBR geschrieben haben oder benutzt die Wiederherstellungskonsole von Win XP, deshalb kann er auch nicht einfach so gelöscht werden. Er hat sich wohl tief in das System eingegraben. kannst ja ma versuchen die Wiederherstellungskonsole zu deaktivieren. Safe Mode gehn und dann den Virus löschen.

    P.S Friedliche Viren gibt es nicht! ;) auch wenn er nur Daten ausspäht sprich Spyware ist es immer noch ein einbruch bzw Manipulation der Daten.
  • "kannst ja ma versuchen die Wiederherstellungskonsole zu deaktivieren. Safe Mode gehn und dann den Virus löschen. "


    ähm ja genau das hätte ich als nächstes gemacht ... *hust*
    aber nur zum vergleich ob wirs gleich machen würden, kannst mir sagen was du da genau umstellst. (nur zum vergleich natürlîch ^^)
  • Natürlich nur zum vergleich! ^^Start >Programme > Zubehör > Systemprogramme > Systemwiederherstellung - dort draufklicken! ;) sobald sich das fenster öffnet " Systemwiederherstellungseinstellungen" klick... Auf den "Reiter" Systemwiederherstellung gehn und dann einfach klick beim Systemwiederherstellung deaktivieren... und fertig. Kann sein das wenn du in den Safe Mode gehst das du das nochmal machen machst....

    Würde dir auch mal empfehlen hiijackthis runterzuladen... Und die Logfiles mal anzuschaun bzw hier zu posten.