Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Router höchstwahrscheinlich ge"hackt"

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

 
Alt 21.12.2006, 01:32   #1
Elektro74
 
Router höchstwahrscheinlich ge"hackt" - Standard

Router höchstwahrscheinlich ge"hackt"



Hallo,

nachdem ich so gut wie alles ausprobiert habe, versuche ich mich nun bei euch.

Mein Problem ist die anscheinende Fremdkontrolle über den WG-Router. Dadurch haben sich ein- oder mehrere Eindringlinge auf den verschiedenen PC's eingenistet. Dies äussert sich in dem Aufpoppen von Internetseiten, die man nicht aufgemacht hat, das andauernde runterfahren von Programmen und verschiednener andere kleiner Gimmicks wie Musik laut- und leiser stellen.

Da ich mittlerweile auch die verschiedenen Rechner plattgemacht und neu aufgesetzt habe kann es fast nur am Router liegen.

Auf dem Router, ein DI-524, habe ich mittlerweile nur noch die Rechner auf die MAC-Adresse freigeschaltet. Das hat leider auch nichts geholfen.

Im Verbindungsprotokoll von TCP-View sind folgende offene Ports angezeigt:
[System Process]:0 TCP rebirth:2579 mu-in-f99.google.com:http TIME_WAIT
firefox.exe:340 TCP rebirth:2573 localhost:2574 ESTABLISHED
firefox.exe:340 TCP rebirth:2574 localhost:2573 ESTABLISHED
firefox.exe:340 TCP rebirth:2575 localhost:2576 ESTABLISHED
firefox.exe:340 TCP rebirth:2576 localhost:2575 ESTABLISHED
lsass.exe:560 UDP rebirth:isakmp *:*
lsass.exe:560 UDP rebirth:4500 *:*
Smc.exe:880 UDP rebirth:1025 *:*
Smc.exe:880 UDP rebirth:1027 *:*
svchost.exe:1068 UDP rebirth:1040 *:*
svchost.exe:1068 UDP rebirth:1026 *:*
svchost.exe:1184 UDP rebirth:1900 *:*
svchost.exe:1184 UDP rebirth:1900 *:*
svchost.exe:756 TCP rebirth:epmap rebirth:0 LISTENING
svchost.exe:820 UDP rebirth:ntp *:*
svchost.exe:820 UDP rebirth:ntp *:*
System:4 TCP rebirth:microsoft-ds rebirth:0 LISTENING
System:4 TCP rebirth:netbios-ssn rebirth:0 LISTENING
System:4 UDP rebirth:microsoft-ds *:*
System:4 UDP rebirth:netbios-dgm *:*
System:4 UDP rebirth:netbios-ns *:*

Insbesondere die verschiedenen SVCHOST.EXE files scheinen damit zu tun zu haben.
Weiterhin lauscht eine IP-Adresse regelmässig auf den SVCHOST's und dem Firefox. 145.66.19.0-20. 0-20 deswegen, da hier ein Wechsel stattfindet.

Auf meinem Rechner habe ich eine Sygate-Firewall, die aber diesem gesamten Humbug auch kein Ende setzen kann. Habe hier auch schon alles ausser Port 80 für das Internet gesperrt keine Chance...
Wisst Ihr noch irgendwelche weiteren Optionen was ich dagegen tun kann, ihr seit meine letzte HILFE!

Grüße

Sven

 

Themen zu Router höchstwahrscheinlich ge"hackt"
angezeigt, files, folge, folgende, fremdkontrolle, gesperrt, hack, hackt, internetseite, ip-adresse, kleiner, mehrere, musik, neu, neu aufgesetzt, nichts, offene, offene ports, port 80, ports, problem, process, programme, rechner, router, runterfahren, seite, seiten, system, verschiedene




Ähnliche Themen: Router höchstwahrscheinlich ge"hackt"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "Misfortune Cookie": Checkpoint verunsichert durch Router-Alarm-Meldung
    Nachrichten - 18.12.2014 (0)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  10. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. Gehackte Router "einmalige Story!"
    Netzwerk und Hardware - 01.11.2007 (5)
  13. Router "Eingeschränkte oder keine Konnektivität"
    Alles rund um Windows - 24.08.2007 (18)
  14. Zone Alarm-Einstellung: "Generic Host" auf eigenen Router zulassen?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2007 (9)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Windowsstartmusik hackt "laggt" und der rechner fährt langsamer los
    Plagegeister aller Art und deren Bekämpfung - 09.06.2006 (1)

Zum Thema Router höchstwahrscheinlich ge"hackt" - Hallo, nachdem ich so gut wie alles ausprobiert habe, versuche ich mich nun bei euch. Mein Problem ist die anscheinende Fremdkontrolle über den WG-Router. Dadurch haben sich ein- oder mehrere - Router höchstwahrscheinlich ge"hackt"...
Archiv
Du betrachtest: Router höchstwahrscheinlich ge"hackt" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.