| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Das Erlebnis: Fremdzugriff auf meinen PC !!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.09.2003, 11:09
| #1 |
| |  Das Erlebnis: Fremdzugriff auf meinen PC !!! Moin zusammen. Gestern hatte ich ein Erlebnis, welches ich nicht so schnell vergessen werde: Hab eine Flat und ich war ausser Haus, komme nun wieder und da seh ich ein Programm "IPSCAN" welches munter den IP-Bereich 192.132.0.0 - 129.132.255.254 scannt (und er war schon bei Adresse 129.132.193.51 !!!!). Ich also in Panik erstmal Screenshot gemacht, Programm geschlossen und mich auf dem Rechner umgesehen. Folgendes mußte ich feststellen: 1. Das Programm lag im Root (C:\IPCSCAN_GUI.EXE) 2. Außerdem wurde wohl ein neues Verzeichnis angelegt: C:\WINNT\system32\mui\winvnc darin: 29.09.2003 16:12 580 DEFAULT.REG 29.09.2003 16:12 45.056 OMNITHREAD_RT.DLL 29.09.2003 16:12 501 SQLPASS.DIC 29.09.2003 16:13 32.768 VNCHOOKS.DLL 29.09.2003 16:13 233.472 VNCVIEWER.EXE 29.09.2003 16:13 88 WINVNC.BAT 29.09.2003 16:14 208.896 WINVNC.EXE 7 Datei(en) 521.361 Bytes WinVNC war als Dienst aktiv, die Datei WINVNC.BAT wurde wohl als erster ausgeführt und sieht so aus: regedit /s c:\winnt\system32\mui\winvnc\default.reg winvnc -install net start winvnc Mein SCHEI* Virenscanner (Norton AV mit dem neusten Def.-Stand ist wohl als erstes abgeschmiert. Im Ereignissprotokoll kann ich nur noch lesen: Virus festgestellt!Virusname: Hacktool in Datei: C:\WINNT\system32\mui\winvnc\IPCSCAN.EXE durch: Echtzeitschutz Prüfung. Aktion: Säubern fehlgeschlagen : Isolierung erfolgreich : Zugriff verweigert Das AV-Programm ist nun hin (kann .dll nicht mehr finden usw, - kann es nicht mal mehr deinstallieren). Außerdem war eine neue Netzverbindung angelegt mit Bindung an Ordner- und Dateifreigaben. Ich bin kein Typ Mensch, der blind und doof auf seine E-Mail Anhänge klickt. Eine Bindung von TCPIP an Datei/Ordnerfreigaben kann ich mich auch nicht erinnern. Und blöd irgendwelche Dateien downloaden und draufklickern tu ich auch nicht ! W2K war durch die letzten Updates auf dem letzten Stand, also was kann man da noch tun bzw. WIE KOMMT SOWAS ÜBERHAUPT zu stande (wie geht sowas überhaupt???). Bisher dachte ich echt das mir sowas nicht passieren könnte (das sich ein User gemütlich auf meinem Rechner breit macht) !!! Nun meine Frage(n): ??? Hat jemand von Euch SOWAS schon einmal erlebt ??? ??? Reicht als zukünftiger Schutz der KAV & Firewall ?? oder kann ich sowas demnächst wieder erwarten (habe bei meinem Provider leider eine feste IP) ..? (stehe wohl immer noch unter Schock, also sorry für den langen Text hier). |
| Themen zu Das Erlebnis: Fremdzugriff auf meinen PC !!! |
| aktiv, bli, blöd, datei, dateien, e-mail, festgestellt, firewall, folge, frage, hack, meinem, nicht, nicht mehr, norton, panik, programm, rechner, schutz, screenshot, start, system, system32, tcpip, updates, virenscanner, zugriff, zugriff verweigert |
Baum-Darstellung