| |
| |||||||
Überwachung, Datenschutz und Spam: Ist das ein Trojaner / Virus? Staatstrojaner / Netzwertanmeldedienst / RemotezugriffWindows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
12.09.2016, 17:59
| #1 |
| |  Ist das ein Trojaner / Virus? Staatstrojaner / Netzwertanmeldedienst / Remotezugriff Hallo liebes Forum, seit ein paar Wochen habe ich einige Probleme mit meinem alten Desktop-PC und meinem jetzigen neu-gekauftem! Laptop. Auch wenn das ziemlich paranoid klingt, denke ich das jemand durch physischen Zugriff Software installiert und / oder Hardware verbaut. Der Rechner wurde 2016 gekauft, teilweise sind Treiber / Programme von 2006 - deutet das auf einen Virus hin? Zweites Anzeichen ist, dass der Reiter der Treiberdetails im Geräte-Manager Ereignisse um 04:00 Uhr nachts anzeigt, an einem Mittwoch. Zu dieser Zeit habe ich definitiv geschlafen - sehr seltsam in meinen Augen. Da ich oft Netflix schauen, läuft der Rechner teilweise die Nacht über bis er in den Ruhemodus versetzt wird. Anzeichen Nummer Drei ist, dass bei manchen Dienste unter dem Reiter "Anmelden" ein Netzwerkdienst mit Passwort angegeben wird. Außerdem habe ich viele "komische" Geräte im Geräte-Manager, besonders im Tab "Systemgeräte", siehe Screenshot. Außerdem kann ich gewisse Dienste nicht anpassen, d.h. weder komplett deaktivieren, noch beenden. Wenn ich Treiber zu (vermutlich) infizierten Programmen deinstallieren möchte, dann bekomme ich die Meldung, dass der PC neugestartet werden muss - nach dem Neustart sind genau diese Dienste wieder installiert und aktiviert. Malewarebytes, Kaspersky Vollversion (gekauft) und OTL spucken keine Warnungen aus. Habt ihr Ideen? Könnte es sich hierbei um einen abgewandelte Form des Staatstrojaners handeln? Meine Theorie ist ja, dass sich staatliche Überwachungsprogramme hinter den notwendigen Microsoft-Diensten verstecken (können) und deshalb nicht erkannt werden können. #Verschwörungstheoretiker-Hate incoming Seht ihr das auch als "verdächtig", also die o.g. Anzeichen und die Screenshots, oder ist alles im grünen Bereich? Was kann ich noch tun, um eine Infektion hundertprozentig auszuschließen? Screenshots: Links (Manuell): hxxp://www.directupload.net/file/d/4476/nbqsg22c_png.htm hxxp://www.directupload.net/file/d/4476/5lcx4r4k_png.htm hxxp://www.directupload.net/file/d/4476/zibf4oxm_png.htm hxxp://www.directupload.net/file/d/4476/wlhrr2kf_png.htm hxxp://www.directupload.net/file/d/4476/hyhqiiny_png.htm hxxp://www.directupload.net/file/d/4476/on64dhko_png.htm hxxp://www.directupload.net/file/d/4476/pi9zrsgg_png.htm hxxp://www.directupload.net/file/d/4476/l9edzf66_png.htm Viele Grüße, dynamic |
|
13.09.2016, 09:48
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Ist das ein Trojaner / Virus? Staatstrojaner / Netzwertanmeldedienst / RemotezugriffZitat:
Zitat:
__________________ |
|
15.09.2016, 11:28
| #3 |
  | Ist das ein Trojaner / Virus? Staatstrojaner / Netzwertanmeldedienst / Remotezugriff Sehe ich ähnlich.
__________________Bei tatsächlich gezielten Angriffen (Geheimdienste) wird dir auch Linux weniger helfen, da z.B. in deiner Abwesenheit ein Hardware-Keylogger untergeschoben wird. Auch ist UEFI/SecureBoot nicht unfehlbar. Warum hat ein Bios einen Netzwerkzugang? Doch wohl nur für die Geheimdienste. Natürlich kannst und solltest du die Festplatte verschlüsseln. Man muss es den Geheimdiensten ja nicht unnötig einfach machen. Auch nervt es den Geheimdiensten wenn man von Live-CDs arbeitet oder täglich neu installiert. Für normale Malware hilft der Wechsel auf Linux wie z.B. Debian. Diese Plattform ist für kommerzielle Angreifer nicht interessant. Auch bietet es aufgrund der Paketverwaltung ganz andere Angriffsvektoren. Virenscanner brauchst du auch nicht. Die finden sowieso nur Windows-Schadcode. |
|
15.09.2016, 11:44
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist das ein Trojaner / Virus? Staatstrojaner / Netzwertanmeldedienst / Remotezugriff Hardware-Keylogger?  Wer muss man denn da sein, damit Geheimdienste einbrechen und sowas installieren? Warum nervt es die, wenn man täglich neu installiert? Weil das (wie auch immer) schon manipulierte OS dann wegformatiert wurde? Aber wir wird denn das installierte Linux von denen kompromittiert? Wenn von Anfang an da schon eine Kompromittierung ist, bringt weder die Neuinstallation noch die Nutzung der Live-CD etwas. Ich denke eher als Normalbürger ist man eher nur durch die Internetknoten betroffen weil weltweite Traffic abgeschnorchelt wird. D.h. man macht es Geheimdiensten nur schwieriger wenn man auf verschlüsselte Protokolle setzt. Vorausgesetzt die können das nicht in nullkommanix knacken. Und naja, man weiß nicht was Microsoft da in sein Windows alles genau einbauen musste. Also Linux ist dann schonmal Grundvoraussetzung. Wer dennoch unbedingt Windows haben will, darf nicht rumjammern, Alternativen gibt es.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Ist das ein Trojaner / Virus? Staatstrojaner / Netzwertanmeldedienst / Remotezugriff |
| anmelden, deaktivieren, dienste, erkannt, forum, hardware, infektion, infizierte, kaspersky, komische, meldung, neustart, nicht erkannt, passwort, probleme, programme, rechner, seltsam, software, staatstrojaner, tab, treiber, trojaner, virus, virus?, zugriff |
Linear-Darstellung
