Erstmal Hallo!
Ich freue mich, dass es ein Forum gibt, was sich mit Trojaner & ähnlichen Problemen beschäftigt.

Mein problem:
Das ganze fing am Sonntag den 30. Januar an.
Ich bekam 2 E-Mails von eBay. Diese E-Mails waren mir sehr kurios.
Und zwar stand in der einen E-Mail "Sie beobachten Artikel ... Er endet Am...Um .. Uhr." Diesen Artikel habe ich jedoch vorher noch nie gesehen, es ging um irgend eine Baumaschine (Rüttelplatte). Die andere E-Mail war eine "Erinnerung an einen Entwurf für einen eingestellten Artikel". Doch diesen Artikel, habe ich nie in meinem leben einstellen wollen.

Dann dachte ich mir, dass es irgend eine Fake E-Mail sei. Aber warum stand meine vollständiger Name drin? Hmmm. Dann habe ich mich an eBay gewandt und diese beiden E-Mails an eine bestimmte E-Mail-Adresse von eBay geschickt, an die Fakemails geshickt werden sollen. Jedoch kam von eBay zurück, das dies keine Fakemails seien.
Hmm...dann kam ich zu dem Entschluss, dass ich wohl 'nen Trojaner drauf habe.


Konfiguration:
Hardware Firewall - dummerweise habe ich einen bestimmten port offen: 4899 (RAdmin, für ein Remote Desktop Programm - Ich willden Port aber jetzt auch nicht zu machen, da ich ja nun wissen will, on ich einen Trojaner drauf habe, bzw. welchen & "von wem")
Und eine Software Firewall. Norton Internet Security 2005.


Nun ja.
Ich habe mit HijackThis den PC gechecked aber nichts kurioses gefunden.
Siehe hier:http://home.arcor.de/jacko123/hijackthis.htm

Dann ist das Thema auch in Vergessenheit geraten.
Und dann kam gestern 2 E-Mails. An 2 verschiedene E-Mail Adressen, mit einem Zeitunterschied von ca. 2 Stunden. Okay, ich dachte es sei Spam.
Jedoch kamen dann gestern gegen 23:15 nochmal 2 Mails, mit gleichem Inhalt an 2 unterschiedliche E-Mail Adressen von mir.
D.h. die gleiche E-Mail wurde an 4 Unterschiedliche E-Mail Adressen von mir geschickt und die letzten beiden zur gleichen Zeit. Da muss doch was Faul sein.
Und 2 von den E-Mail Adressen sollten eigentlich auch gar nicht von Bots aufgegriffen werden können, da sie eigentlich nicht veröffentlicht sind. :/
Das Forum, welches in dieser E-Mail geworben wird, ist sehr neu, hat kaum Einträge und der Domain-Inhaber (Ich habe eine Whois-Abfrage durchgeführt) wohnt in Berlin, so wie ich.
Ist es da nicht möglich, dass einer wie ich bei Arcor ist und schön bei seinen Nachbar IP's (hier in Berlin haben wir Arcorkunden das selbe IP Range) nach offenen Ports gescannt hat und dann auf meinen pc kam? Port: 4899 ?

Dazu kommt noch, dass ich einen zweiten PC im Netzwerk habe, für den die eMule-Ports geöffnet sind. (4657, 4672) Und noch der Port 80 für einen Webserver. Vielleicht ist dieser PC befallen und der Hacker greift auf meinen Hauptrechner über diesen 2. PC zu?

Hier das HiJackThis-Log von meinem 2. Rechner.
http://home.arcor.de/jacko123/2-rechner.htm

Ich habe mir auch noch Kaspersky runtergeladen (Trial) und die neuestens Virendefinitionen. Es Trojaner/Würmer/viren gefunden, aber nur im Quarantine Ordner von Symantec - habe die natürlich gelöscht. Hmm...

Was kann das nur sein?

Wie gesagt, ich will das System nicht neu aufsetzen, da ich gerne wüsste, was wirklich Sache ist. Also welcher Trojaner, vielleicht noch von welcher IP, etc.

Hi,
was hältst du davon, ein aktuelles HJT-Logfile ohne Umwege einfach hier reinzuposten?
cacatoa

Hallo zusammen,

nach einem Portscann wurde mir Port 80 als offen angezeigt. Was ist zu tun um diesen zu schliessen, oder kann er offen bleiben?

Danke

Zitat:

Zitat von dino

nach einem Portscann wurde mir Port 80 als offen angezeigt. Was ist zu tun um diesen zu schliessen, oder kann er offen bleiben?

Über Port 80 gehst Du ins Internet. Wenn Du ihn "schließt" läuft nix mehr.
Siehe hier: http://www.bekkoame.ne.jp/~s_ita/port/port1-99.html

Organic

Zitat:

Zitat von argh1978

Mein problem:
Das ganze fing am Sonntag den 30. Januar an.
Ich bekam 2 E-Mails von eBay. Diese E-Mails waren mir sehr kurios.
Und zwar stand in der einen E-Mail "Sie beobachten Artikel ... Er endet Am...Um .. Uhr." Diesen Artikel habe ich jedoch vorher noch nie gesehen, es ging um irgend eine Baumaschine (Rüttelplatte). Die andere E-Mail war eine "Erinnerung an einen Entwurf für einen eingestellten Artikel". Doch diesen Artikel, habe ich nie in meinem leben einstellen wollen.

Wenn ich solche emails bekommen würde, würde ich erst mal mein Passwort bei ebay ändern. Hört sich an als hätte da jemand unter deinem Account was unternommen.