![]() |
Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk? Schönen guten Abend liebe Trojaner Community und Admins. Ich habe schon desöfteren hier bei euch Hilfe gefunden durch heimliches mitlesen diverser Posts, jedoch habe ich nun ein schwerwiegendes Problem welches sich über mehrere Wochen hinweg durchzog und nun doch außartet. Zum eigentlichen Problem. Ich habe mir vor knapp 4 Wochen einen NetGear WRN2200 Wireless Router zugelegt da ich vorher garkeinen hatte. Ich bin bei einem Internet Anbieter der seinen Kunden ein eigenes Modem zur verfügung stellt über welches ich dann mit einem Lan-HUB ans Internet gegangen bin. Seitdem ich den Router habe beobachte ich sehr viele komische Dinge in den Router logs. Hier erst einmal die Logs dieser Woche ( die ist zwar nicht lang aber der Log schon wieder voll) Code: [admin login] from source 192.168.1.4, Tuesday, October 22,2013 22:14:58 Wie man sehen kann erfolgen eine beachtliche Anzahl an Dos-Angriffen auf mein heimisches Netzwerk. Die IP Adressen habe ich natürlich mit UTrace überprüft und stammen allesamt aus umliegenden EU Ländern, also keine die ich kenne. ( auch nicht in Verbindung mit Programmen die ich benutze) Was mich nun skeptisch macht ist der Eintrag Zitat:
Zu meinen Versuchen der Lage Herr zu werden: Ich habe im Router folgende Einstellungen gesetzt: Portforwarding / Triggering aus DDNS-Dienst deaktiviert Statische Routen deaktiviert Fernsteuerung deaktiviert UPnP deaktiviert WLAN Repeating deaktiviert Maleware Antibytes findet nichts auf meinem Rechner genauso wie Antivir Meine Frage ist nun, sind das wirklich Angriffe auf meinen PC / Netzwerk ( Meistens erfolgen die Portscans/Dos Angriffe während der PC aus ist ...) Muss ich mir Sorgen machen und viel wichtiger, was kann ich tun um dem vorzubeugen??? Eventuell als Anmerkung, ich merke keinerlei Verbindungsabbrüche oder Einbrüche. Mir ist jedoch aufgefallen das mein Download seit geraumer Zeit von 1,6mb auf 1,3mb runtergegangen ist und mein Internet anbieter meint das liege an mir. Ich bitte um schnelle Hilfe! MfG Niemand |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Guten Morgen Schrauber! Und vielen Dank für deine Schnelle Antwort / Reaktion. Hier die FRST.txt: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-10-2013 Hier die Addition.txt: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-10-2013 MfG Jan |
hi, Scan mit Combofix
|
Hey Schrauber, Beim Ausführen von Combofix gab es soweit keine Probleme außer das Avira trotz deaktiviertem scanner die Meldung " Es wurde ein Zugriff auf die Registery gesperrt" anzeigte. Hoffe das hat den Scan nicht beeinträchtigt. Hier der Log: Code: ComboFix 13-10-23.02 - Jan 23.10.2013 17:46:43.1.4 - x64 |
Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Danke Schrauber für die Mühe die du dir machst, gibt jedoch mehr oder weniger schlechte Neuigkeiten ( zumindest für mich^^) Ich war heute morgen nachdem Hochfahren meines Rechners gezwungen mein System komplett neu aufzusetzen. Nachdem Hochfahren kam ein schwerwiegender Fehler - Medlung und dannach war men Windows nicht mehr "Echtheitszertifiziert", nachdem Versuch es zu aktivieren kam jedoch immer ein Fehlercode, dadurch war es mir nicht mehr möglich mein Windows zu aktivieren. Außerdem war mein Desktop leer, Programme die auf der Festplatte installiert waren ließen sich nicht mehr starten. Also brauche ich nun ersteinmal keine Hilfe mehr, da mein neues System hoffentlich vorerst mal/spy und virenfrei bleibt. Habe jedoch noch einige Frage an dich zu den Dos Angriffen / Lan Access's und wäre dir wirklich sehr dankbar falls du sie beantworten könntest! 1. Muss ich mir deswegen Sorgen machen? 2. Kann ich etwas unternehmen um das zu verhindern oder einzuschränken 3. Hast du Schädliche Software auf meinem Rechner finden können? 4. Kannst du mir evtl nochmal den Link geben zum Avira uninstaller? ( Ich werde demnächst auf deine Empfehlung in einem anderen Thread hin zu Emsisoft wechseln als Antivirenschutz) Ansonsten wirklich großes danke schön für deine Mühe die du hier in das Forum reinsteckst! MfG Jan |
Zitat:
Zitat:
Zitat:
![]() Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. |
Das freut mich zu hören das da nichts an böser Software drauf war! Danke dir nochmal. Eine Frage hätte ich da noch, reichen die Einstellungen die ich im ersten Post geschrieben habe ( bzgl. des Routers) aus als Sicherheitsmaßnahmen oder gibt es da noch eine Einstellung auf die ich Wert legen sollte? MfG Jan |
nö passt :) |
Danke danke nochmal :) |
Gern Geschehen :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board