| |
| |||||||
Netzwerk und Hardware: Router höchstwahrscheinlich ge"hackt"Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
21.12.2006, 01:32
| #1 |
| |  Router höchstwahrscheinlich ge"hackt" Hallo, nachdem ich so gut wie alles ausprobiert habe, versuche ich mich nun bei euch. Mein Problem ist die anscheinende Fremdkontrolle über den WG-Router. Dadurch haben sich ein- oder mehrere Eindringlinge auf den verschiedenen PC's eingenistet. Dies äussert sich in dem Aufpoppen von Internetseiten, die man nicht aufgemacht hat, das andauernde runterfahren von Programmen und verschiednener andere kleiner Gimmicks wie Musik laut- und leiser stellen. Da ich mittlerweile auch die verschiedenen Rechner plattgemacht und neu aufgesetzt habe kann es fast nur am Router liegen. Auf dem Router, ein DI-524, habe ich mittlerweile nur noch die Rechner auf die MAC-Adresse freigeschaltet. Das hat leider auch nichts geholfen. Im Verbindungsprotokoll von TCP-View sind folgende offene Ports angezeigt: [System Process]:0 TCP rebirth:2579 mu-in-f99.google.com:http TIME_WAIT firefox.exe:340 TCP rebirth:2573 localhost:2574 ESTABLISHED firefox.exe:340 TCP rebirth:2574 localhost:2573 ESTABLISHED firefox.exe:340 TCP rebirth:2575 localhost:2576 ESTABLISHED firefox.exe:340 TCP rebirth:2576 localhost:2575 ESTABLISHED lsass.exe:560 UDP rebirth:isakmp *:* lsass.exe:560 UDP rebirth:4500 *:* Smc.exe:880 UDP rebirth:1025 *:* Smc.exe:880 UDP rebirth:1027 *:* svchost.exe:1068 UDP rebirth:1040 *:* svchost.exe:1068 UDP rebirth:1026 *:* svchost.exe:1184 UDP rebirth:1900 *:* svchost.exe:1184 UDP rebirth:1900 *:* svchost.exe:756 TCP rebirth:epmap rebirth:0 LISTENING svchost.exe:820 UDP rebirth:ntp *:* svchost.exe:820 UDP rebirth:ntp *:* System:4 TCP rebirth:microsoft-ds rebirth:0 LISTENING System:4 TCP rebirth:netbios-ssn rebirth:0 LISTENING System:4 UDP rebirth:microsoft-ds *:* System:4 UDP rebirth:netbios-dgm *:* System:4 UDP rebirth:netbios-ns *:* Insbesondere die verschiedenen SVCHOST.EXE files scheinen damit zu tun zu haben. Weiterhin lauscht eine IP-Adresse regelmässig auf den SVCHOST's und dem Firefox. 145.66.19.0-20. 0-20 deswegen, da hier ein Wechsel stattfindet. Auf meinem Rechner habe ich eine Sygate-Firewall, die aber diesem gesamten Humbug auch kein Ende setzen kann. Habe hier auch schon alles ausser Port 80 für das Internet gesperrt keine Chance... Wisst Ihr noch irgendwelche weiteren Optionen was ich dagegen tun kann, ihr seit meine letzte HILFE! Grüße Sven |
| Themen zu Router höchstwahrscheinlich ge"hackt" |
| angezeigt, files, folge, folgende, fremdkontrolle, gesperrt, hack, hackt, internetseite, ip-adresse, kleiner, mehrere, musik, neu, neu aufgesetzt, nichts, offene, offene ports, port 80, ports, problem, process, programme, rechner, router, runterfahren, seite, seiten, system, verschiedene |
Baum-Darstellung