![]() |
Habe ich einen Zombie-PC? Hallo Leute! Ich habe unkontrollierten Upload auf meinem alten System gehabt und jetzt habe ich ihn Neu aufgesetzt. Habe Windows 7 Professional, benutze Kaspersky Workstation Anti-Virus (6.0.4.1424) und mache mehrmals täglich Updates (auch Windows-Updates). Ich benutze auch die, in Kaspersky integrierte Fireall (Anti-Hacker) und bin über einen Router (statische IP) mit dem Internet verbunden. Ich komme nicht mehr auf ein Forum, auf das vor kurzem eine DDOS Attacke durchgeführt wurde und befürchte, dass meine IP gesperrt ist, weil ich einer von den angreifenden Zombie-PCs war! Der unkontrollierte Upload war vor dem Aufsetzen höher, aber es herrschen noch immer Verbindungen zu Remoteadressen wie deploy.akamaitechnologies.com (Hab mich erkundigt, einige sagen es ist ein Virus der dorthin verbindet, andere Sagen es ist eine Hoster Firmer die Mirrors für große Seiten wie Kaspersky und Windows Updates anbietet.) und Co. Anbei meine Logfiles. (Gmer hängt sich leider immer auf.) Vielen Dank für die Hilfe! lg |
Zitat:
Zitat:
Zitat:
|
Zitat:
Zitat:
Habe allerdings schon mit dem Admin des Forums Kontakt aufgenommen und der hat gesagt, dass der Hoster ganze IP-Blöcke gesperrt hat und sich schon viele Leute aus Österreich aufgeregt haben, dass sie nicht mehr aufs Board kommen. Anscheinend war meine IP nicht bei den "angreifenden" dabei, nach seinen Aussagen hin. Zitat:
Zitat:
Eigentlich denk ich mir nicht, dass ich (noch) infiziert bin, aber sicher ist sicher, deswegen frag ich hier nochmal nach. Noch eine kleine Geschichte: Ich bin überhaupt erst draufgekommen die Datenpakete zu überwachen, da ich plötzlich mit einer 8MBIT Leitung nur mehr 200kb/s Downloaden konnte (statt 800-900kb/s). Ich ruf beim Provider an und der sagt mir: "Ihr Upload ist bei 100%". Ich schau nach und da hat sich ein Programm eingeschlichen, welches im Hintergrund gelaufen ist, was anscheinend keine (offizielle) Malware war, sondern ein Programm von einem Streaming Hoster, der mich sozusagen als Seeder für seine Streams benutzt hat. Habs gleich deinstalliert und hab mir leider nicht gemerkt wie es geheißen hat, aber Hijackthis hats zB nicht als bösartig empfunden. Hat sich vll bei irgendeiner (unaufmerksam durchgeführten) Installation (=Weiter, Weiter, Ja akzeptiert, Ja, Weiter usw. ;)) mitinstalliert. Deswegen hab ich mir gedacht, vll ist da ja noch sowas in der Art. lg |
Zitat:
Zitat:
Zitat:
Zitat:
|
Zitat:
Zitat:
Also die Remoteadressen schaun wie folgt aus: "12-345-67-89.deploy.akamaitechnologies.com" das wär dann die IP 12.345.67.89. Kann ich "*.deploy.akamaitechnologies.com" in die Host Datei eintragen? Und was würde theoretisch passieren, wenn Kaspersky die Updates von dort bezieht? Sagt mir das Programm dann: "Es konnte keine Verbindung [...]"? Zitat:
:dankeschoen: für deine Hilfe bis jetzt :) Liebe Grüße |
Zitat:
Mach doch separate Einträge wie zB erstmal diese hier (statt 127.0.0.1 kann/sollte man unter Windows die unbestimmt/ungültige Adresse 0.0.0.0 nutzen) Code: 0.0.0.0 deploy.akamaitechnologies.com Zitat:
Gesetzt den Fall irgendwas will da hin: Geht nicht, weil die hosts Datei die 0.0.0.0 bzw. 127.0.0.1 auflösen würde. Nur wenn man direkt die IP von Akamai oder so erreichen will geht das. Die hosts Datei blockt ja nichts in dem Sinn, man beeinflusst damit "nur" eine Namensauflösung. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board