wie das Topic sagt befindet sich ein Hacker in meinem System er befindet sich über einen sogenannten Trojaner in meinem System. Ich hab schon ne Menge Programme draufgemacht und damit nach Trojans zu suchen hab aber absolut nichts gefunden. ich weiss das er mich hackt da er schon nen Ordner von mir gelöscht hat und auch ein Board wo ich S-Mod bin meinen Account gehackt hat und dort grossen Schaden angerichtet hat. Ich wollte jetzt von euch wissen was ich machen kann damit ich den Trojaner oder ihn den Hacker loswerde.

Beachtet bitte das ich in einem Netzwerk aus 3 PC's zusammensitze . Beachtet das bei eurer Antwort.

Tja, wenn alle Antivirenprogramme nicht helfen (was ich mir irgendwie nicht vorstellen kann), dann sehe ich nur noch diese eine Möglichkeit:

Ich würde die Rechner vom Netz trennen, die wichtigsten Daten brennen und dann die Platten formatieren. Dann würde ich mir eine anständige Firewall nebst gutem Antivirenprogramm besorgen, welches ich auch stets aktualisieren werde und mit deren Funktionen (insbesondere die der Firewall) ich mich gut vertraut machen würde. Wenn ich mir dann noch Sorgen mache, daß einige der gebrannten Daten infiziert sein könnten, dann würde ich mein aktualisiertes Antivirenprogramm die CDs scannen lassen.
Wünsche viel Spaß bei der Sch****-Arbeit.

Daß Du alle Deine Passwörter ändern solltest, dürfte klar sein. Daß jene Passwörter lang und komplex sein sollten ebenso. Daß man seine Passwörter nirgends auf seinem Rechner in Klartext gespeichert haben sollte sowieso.

Oder Du sicherst alles weg und installierst Dir einen HoneyPot. Dann kannst Du online gehen, etwas warten und mit "netstat -n" bzw. anständigen Sniffer, wer alles Zugriff hat. Dann kannst Du mit einer Whois Abfrage schauen, wer sich auf Deinen Rechner rumtreibt und nachher alle Ports schliessen und Deine Klage einreichen ...

Auch viel Arbeit!

So long Ajax

Original geschrieben von Ajax
Oder Du sicherst alles weg und installierst Dir einen HoneyPot. Dann kannst Du online gehen, etwas warten und mit "netstat -n" bzw. anständigen Sniffer, wer alles Zugriff hat. Dann kannst Du mit einer Whois Abfrage schauen, wer sich auf Deinen Rechner rumtreibt und nachher alle Ports schliessen und Deine Klage einreichen ...

Auch viel Arbeit!

So long Ajax
Naja, wenn das Script-Kiddy in Timbuktu hockt oder einen Anon-Proxy nutzt, dann bringt eine Anzeige nicht viel.


Deswegen ist Jennys Vorschlag IMHO der Bessere. Alles plattmachen und neu aufsetzen. Und in Zukunft keine Trojaner installieren.

Naja, wenn das Script-Kiddy in Timbuktu hockt oder einen Anon-Proxy nutzt, dann bringt eine Anzeige nicht viel.

Das das nicht so effektiv ist, wie Jenny gesagt hat, ist mir schon klar. Trotzdem muss man auch mal was unternehmen, sonst ändert sich an der Situation ja nichts. Ausserdem der Provider lässt sich sicherlich rauskriegen, und der hat ja zumindest die Möglichkeit den User zu kicken.

So long Ajax

Lass Dich mal von Pestscan scannen:
http://www.pestscan.com/Scan.asp
Das ist ein sehr guter Scanner!

Achso... zum Passwörter ändern würde ich zu einem Freudn etc. gehen und das auf seinem Rechner machen, da auf deinem Rechner evtl. ein Keylogger installiert sein könnte, der alle Tastenanschläge mitprotokolliert.

-huha

Erst mal nach Viren Scannen, Router zwischen packen und dann einfach nicht mehr auf Warez, etc. Sites rumsurfen :D

"(insbesondere die der Firewall)" bringt bei nem trojaner net viel...

ansonten wie gesagt, wenn nichts zu finden ist...alles platt machen

Ich glaube es ehrlich gesagt nicht, dass jemand dein System kompromittiert hat!
Original geschrieben von Ph03n!X
wie das Topic sagt befindet sich ein Hacker in meinem System er befindet sich über einen sogenannten Trojaner in meinem System.
Ok, dann müsste dieser angebliche Troj. beim Hochfahren gestartet werden.
mögl. Arten:
-registry
-system(32).ini
-win(32).ini
-autostart-ortner
usw.

Ich hab schon ne Menge Programme draufgemacht und damit nach Trojans zu suchen hab aber absolut nichts gefunden.

Vieleicht mal aufzählen welche Programme dies nun waren.

ich weiss das er mich hackt da er schon nen Ordner von mir gelöscht hat

Das kann man sich auch schnell mal einbilden. Man dachte bis gestern noch das Verzeichnis wäre an alter Stelle, dabei wurde es nur verschoben.
und auch ein Board wo ich S-Mod bin meinen Account gehackt hat und dort grossen Schaden angerichtet hat.

Wie heißt das Board? Welche Version?
Schon mal mit den Gedanken gespielt, dass es Sicherheitslöcher in Form von SQL-Injections ausgenutzt werden könnten.
Ich wollte jetzt von euch wissen was ich machen kann damit ich den Trojaner oder ihn den Hacker loswerde.

Betriebssystem wechseln!

Beachtet bitte das ich in einem Netzwerk aus 3 PC's zusammensitze . Beachtet das bei eurer Antwort.
Toll!!
Das hilft einen ja ungemein weiter! Ist es ein Peer-to-Peer Netz in den jeder Rechner gleich gestellt ist oder ist das Netz in Zonen eingerichtet DMZ, Local-Net usw..
Worüber gehst du ins Netz? Router, Gateway, Proxy?

Wenn du nicht alles plattmachen willst:
1.Computer vom Netz trennen
2.im abgesicherten Modus starten (bei w2k/XP "Eingabeaufforderung für abgesicherten Modus")
3.alle verdächtigen Einträge aus dem Autostart-Ordner und dem Run/RunServices Schlüssel der Registry löschen
->jetzt kannste OFFLINE wieder halbwegs sicher arbeiten
4.aus vertrauenswürdiger Quelle einen aktuellen Virenscanner besorgen, wenn er nichts findet: alle EXE-Dateien, die im Autostart/Run/RunServices waren, löschen
->jetzt kannste dich wieder ins Netz trauen

Knoppicillin CD der 20er CT nehmen...

Original geschrieben von 0711
"(insbesondere die der Firewall)" bringt bei nem trojaner net viel...


Hm, läuft das nicht meist über eher ungewöhnliche Ports? Das sollte man mit der Firenwall dann ja eigentlich erkennen können.

Das sollte man mit der Firenwall dann ja eigentlich erkennen können.
Nicht wenn man die Winsock.dll umgeht ...

So long Ajax