wenn du ganz sicher bist das dein pc viren frei is dann änder deine passwörter (alle icq,ebay,email einfach alles) mach dir ne firewall rauf und gut is oO (achja anti viren programme auch^^)

</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
ich geh erstmal am besten gar nimmer on hier am pc und lass alles erstmal checken.</font>[/QUOTE]Es kann nicht darum gehen, was Virenscanner oder sonstige noch finden. Meine Hinweise, die sich auf das Neuaufsetzen des Systems bezogen, basieren auf der Tatsache, dass während der Aktivität dieses Backdoors und über diesen Veränderungen am System vorgenommen worden sein könnten, die man kaum durch Prüfen nachvollziehen kann.

Hinzu kommt die Problematik, dass all das, was du geschrieben hast, in diesen drei Tagen vom Keylogger gespeichert und anderen zugänglich gemacht wurde. Daraus resultiert die Empfehlung, Passwörter und Zugangsdaten zu ändern. Das ist Pflicht!

</font><blockquote>Zitat:</font><hr />ich versuch mal auf den alten laptop aol draufzuspielen. wenns geht, dann meld ich mich nochmal.</font>[/QUOTE]Das bringt nur wenig, wenn dieser auch nicht besser abgesichert ist.

</font><blockquote>Zitat:</font><hr />danke für die hilfe. hätte das allein nie hingekriegt. weiß ich war nervig mit der fragerei.</font>[/QUOTE]Kein Problem, aber Ruhe bewahren hilft in solchen Situationen am besten. Da du jetzt wenig Zeit hast, schreib ich den anderen Teil später. Schau morgen nochmal rein.

</font><blockquote>Zitat:</font><hr />Original erstellt von Scud:
mach dir ne firewall rauf und gut is oO (achja anti viren programme auch^^)</font>[/QUOTE]So einfach ist das leider nicht.

also ich hab ne hardware firewall und bei mir war noch nie jemand aufm rechner und ich hatte bis jetzt auch erst ein virus oO

vielleicht klingt die Frage jetzt dumm, aber was ist das??? =/

b]Hinzu[/b] kommt die Problematik, dass all das, was du geschrieben hast, in diesen drei Tagen vom Keylogger gespeichert und anderen zugänglich gemacht wurde. Daraus resultiert die Empfehlung, Passwörter und Zugangsdaten zu ändern. Das ist Pflicht!&lt;

ist das 100% sicher, dass das anderen zugängig gemacht wurde oder könnte das nur sein.

hatte ja sowas schon geahnt, deswegen war ich auch nicht groß on und hab auch nich viel geschrieben. bis auf das jetzt hier und dem andern forum eigentlich. paar emails warens schon. mist-- icq hatte ich in derzeit nicht an..glaub ich zumindest-_-

wenn ich alles nochmal durchchecken hab lassen, hat der aber keinen zugriff mehr auf neues, oder? kann bald nimmer. glaub ich geh erstma ins bett.

[QUOTE]ich versuch mal auf den alten laptop aol draufzuspielen. wenns geht, dann meld ich mich nochmal.Das bringt nur wenig, wenn dieser auch nicht besser abgesichert ist.

&gt;auf dem laptop ist aber nur schrott drauf. da isses egal. und runterladen kann man da eh nix.&lt;


&gt;Meine Hinweise, die sich auf das Neuaufsetzen des Systems bezogen, basieren auf der Tatsache, dass während der Aktivität dieses Backdoors und über diesen Veränderungen am System vorgenommen worden sein könnten, die man kaum durch Prüfen nachvollziehen kann.&lt;

was für veränderungen könnten das sein?


das mit dem laptop wird bis montag mindestens nix, wie gesagt altes teil. denke da geht mit dsl usw. net so einfach.

danke nochmal! zum glück hab ich das forum hier gefunden--

[ 27. Dezember 2003, 01:58: Beitrag editiert von: jenny77 ]

</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
ist das 100% sicher, dass das anderen zugängig gemacht wurde oder könnte das nur sein.</font>[/QUOTE]Dass über diesen Backdoor die Möglichkeit besteht, ist sicher. Darauf ist er ja schließlich unter anderem auch ausgelegt. Was nun im Detail wie verwendet oder missbraucht wurde, ist freilich nicht feststellbar.

Aber alleine die Tatsache, dass das Ausspionieren der Daten möglich bis sehr wahrscheinlich ist, verpflichtet bereits dazu, mindestens die besagten Daten und Passwörter allesamt zu ändern.


</font><blockquote>Zitat:</font><hr />wenn ich alles nochmal durchchecken hab lassen, hat der aber keinen zugriff mehr auf neues, oder?</font>[/QUOTE]Diese Aussage ist wirklich nur dann sicher, wenn du wie empfohlen formatierst und neu aufsetzt sowie dann vor der ersten Internetverbindung ausreichende Maßnahmen zur Absicherung triffst.

Das geschieht sinnvoller Weise jedoch nicht, wie hier zwischendrin empfohlen, durch Installation von "Virenscanner und Firewall", sondern durch weiter reichende Maßnahmen.

Unter anderem eben auch, dass man nicht jede Datei unbedacht ausführt - schon gar nicht, wenn diese aus unseriösen Quellen stammen.

</font><blockquote>Zitat:</font><hr />was für veränderungen könnten das sein?</font>[/QUOTE]Aufgrund dieser Beschreibung:
</font><blockquote>Zitat:</font><hr /> * Browse files on the compromised system
* Execute a file remotely</font>[/QUOTE]...im Grunde alles Erdenkliche. Installation weiterer, unbekannter Malware, Austausch / Ersetzen von Dateien, etc.

</font><blockquote>Zitat:</font><hr />danke nochmal!</font>[/QUOTE]Bitte!

&gt; also ich hab ne hardware firewall und bei mir war noch nie jemand aufm rechner und ich hatte bis jetzt auch erst ein virus oO

Warum sollte dich eine Hardware-Firewall besser vor Backdoors schuetzen? Wenn die Backdoor geschickt programmiert ist kann es genauso einfach "nach Hause telefonieren". Einfach den Traffic über Port 80 leiten und als normaler HTTP-Transfer tarnen.

Deswegen finde ich auch immer die Behauptung so lustig, das ein Linux Router oder eine andere Hardware-Loesung *viel* sicherer wäre als eine Software Firewall. Sicher, man kann das Teil nicht vom PC aus manipulieren - dafür kann der Router aber auch kaum feststellen, welches Programm welchen Traffic verursacht.

Moin,

erst einmal sorry, dass ich mich gestern Abend einfach so ausgeklinkt habe, ist sonst nicht meine Art, aber 'manchmal' geht das reale Leben vor.
Dann möchte ich mich insbesondere bei mmk und SkeeveDCD für die weitergehende Unterstützung bedanken. [img]graemlins/daumenhoch.gif[/img]

@Jenny,
bei allem was sich auf Deinem Rechner tummelt /getummelt hat, wäre jeder andere Rat, als eine Neuinstallation des Betriebssystem fahrlässig!! Außerdem ist es wirklich zwingend notwendig, dass Du Deine Passwörter (z.B. Mail, eBay, ...) änderst, da diese durchaus von anderen jetzt missbraucht werden können!!

Schau dir mal diesen Thread an. Meine Ratschläge gelten für Dich analog.

tschööö, DerBIlk

Um es zusammen zu fassen:

1. Der Wurm dürfte weg sein, jedoch kann das von hier aus nicht 100%ig garantiert werden.

2. Der Wurm könnte deine Daten versendet haben, jedoch ist das nicht 100%ig sicher.

3. Ein User könnte deinen PCs in der Zeit auch andersweitig verändert haben, das ist aber nicht 100%ig sicher.

Fazit:

Die Symptome sind behoben, aber es bleibt eine gewisse Unsicherheit. Wie du diese Unsicherheit abstellen kannst, wurde hier gesagt (System neu aufsetzen, Passwörter ändern etc.). Ob du sie nun abstellst, musst du ganz alleine entscheiden.

Sorry, aber jeder muss selber wissen, ob er für ein "vielleicht ist ja nun wieder alles gut" seine Existenz aufs Spiel setzen möchte. Sicherlich stehen deine Chancen dass doch noch alles gut ausgeht nicht schlecht, aber willst du dich darauf verlassen?

Diese Entscheidung kann dir hier niemand abnehmen, auch wenn du das gerne möchtest. [img]smile.gif[/img]

Andreas