|
Hacker belästigt mich im Minutentakt - was tun? Hallo @ll, hab mich schon ein wenig umgeschaut, aber keine richtige Lösung für mein Problem gefunden. Ich hoffe ich habe mein Problem hier in das richtige Unterforum gestellt. Seit gestern versucht jemand Würmer, Trojaner etc. auf meinen PC zu senden. Die IP wechselt dauernd, aber durch das 'TraceRoute' erkennt man, das es sich immer um die selbe UrsprungsIP handelt. Hier ein Teil der IP-Liste von heute: 77.22.24.40 77.22.186.51 77.22.74.33 196.219.191.229 77.21.238.182 77.21.238.182. 84.228.62.26 .... 190.255.165.47 116.205.138.93 77.20.75.51 77.22.2.174 Soweit ich das erkenne ist dahinter jedesmal die IP 173.160.113.30 aus Atlanta. Insgesamt hat er es 17 mal in 45 min. probiert. Kaspersky blockt glücklicherweise jedesmal ab, aber dennoch wollte ich gerne wissen ob man etwas dagegen unternehmen kann. Was mache ich wenn er es schafft etwas einzuschleusen? Hoffe Ihr könnt mir helfen, liebe Grüße Pat P.S.: Falls jemand was über mich wissen will, bin 29 Jahre, kenne mich mit PC´s einigermaßen gut aus, habe aber was Netzwerke betrifft Nachholbedarf. Falls Ihr noch Fragen habt, einfach Fragen. |
Hallo und :hallo: Zitat:
Er kann ja wohl kaum "direkt" auf Deinem Rechner zugreifen und die Dateien über eine Freigabe auf die Platte ablegen :rolleyes: Zitat:
|
Hi Cosinus, wegen den Trojanern und Würmern - ich sehe das alle 2-3 Minuten ein Fenster auf meinem Bildschirm unten rechts aufgeht (von Kaspersky) und dort z.B. 'Instrusion.Win.LSASS.exploit' gefunden und TCP/IP xxx.xxx.xxx.xxx zur geblockten Liste hinzugefügt wurde. Dann gibt es noch 'Intrusion.Win.LSASS.ASN1-kill bill.exploit' und 'Win.NETAPI.buffer-overflow.exploit' das immer mal wieder als Fenster erscheint mit irgendeiner TCP/IP die dann auch geblockt wird. Ich habe eben gesehen, das alle IP´s auf dem lokalen PORT 445 versuchen reinzukommen. Wie schon gesagt, ich bin was das Thema Viren, Würmer und Hacken von PC`s angeht leider ein bischen 'doof'. Ich kenne mich in den Themen zu wenig aus. Aber wenn alle 2 Minuten ein Fenster erscheint auf dem eine geblockte IP gezeigt wird, die immer den selben Ursprung hat (IP 173.160.113.30), dann ist das für mich ein wenig beunruhigend. Ich habe ja keine Ahnung ob der irgendwann durchkommen könnte oder immer geblockt wird. Ich weiß auch nicht welche Programme evtl. im Hintergrund offene Ports haben (Media Player, WinXP etc.) die man nicht sieht. :dankeschoen: jedenfalls für Deine Antwort, wäre Klasse wenn Du mir noch sagen könntest ob ich mir Gedanken machen muss oder nicht. Grüße Pat |
Zitat:
Entweder hast Du die Ausgabe von der Kaspersky-Firewall schwatzig eingestellt oder das war von Anfang an so, um dem unwissenden Benutzer zu suggerieren, dass er sein Geld gut angelegt hat, denn es werden ja im Minutentakt Angriffe geblockt :lach: Was für ein Kaspersky hast Du da genau? Von fetten SecuritySuites halte ich i.A. rein garnichts. |
Guten morgen, erstmal herzlichen Dank für die Aufklärung um was für Meldungen es sich da handelt. Ich habe natürlich Deine Lieblingsausgabe von Kaspersky, nämlich die Computer Bild 'Secruity Suite' :rolleyes: Die nutze ich schon seit knapp einem Jahr und bin bisher eigentlich zufrieden. Bis letzte Woche hat das Ding sich aber so gut wie nie gemeldet, meist kam eine dieser Meldungen alle 2-3 Wochen einmal. Da diese aber nun im Minutentakt kam, hab ich mir eben Gedanken gemacht. Ich werde mich in Zukunft mal näher mit dem ganzen Zeug auseinandersetzen und vor allem mal schauen das die unwichtigen Meldungen abgestellt werden. Also, nochmals herzlichen Dank für die Infos und eine angenehme Woche wünscht Pat P.S.: Kann man das Thema irgendwo als 'erledigt' kennzeichnen? |
Hm, hast Du denn "nur" einen direkten Zugang zum Internet und bist nicht hinter einem Router? Stränge werden hier idR eigentlich nicht geschlossen. |
Ich denke das bei mir ein Router dazwischenhängt. Ich bin bei KabelDeutschland. Sowohl Telefon als auch das Netzwerkkabel sind an eine graue Verteilerbox angeschlossen, die wiederum an das Fernsehkabel angeschlossen ist. Ich denke diese Verteilerbox dürfte ein Router sein, oder? |
Kommt drauf. Ich glaube eher nicht, dass Du hinter einem Router hängst, weil wenn es so wäre, dürfte Kaspersky diese "Angriffe" garnicht zu Gesicht bekommen :D Mach mal bitte in Start, Ausführen: ipconfig /all > c:\ausgabe.txt Öffne c:\ausgabe.txt und poste den Inhalt. |
Mache ich heut Abend, bin momentan bei der arbeit und nicht daheim am PC. Ich poste das Ergebnis gegen 19 Uhr. Grüße Pat |
Hier der Inhalt: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : Palme Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : search.b.superkabel.de Ethernetadapter LAN-Verbindung 2: Verbindungsspezifisches DNS-Suffix: search.b.superkabel.de Beschreibung. . . . . . . . . . . : VIA Rhine III Fast Ethernet Adapter Physikalische Adresse . . . . . . : 00-11-09-F3-A6-74 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 77.22.30.12 Subnetzmaske. . . . . . . . . . . : 255.255.252.0 Standardgateway . . . . . . . . . : 77.22.31.254 DHCP-Server . . . . . . . . . . . : 83.169.185.50 DNS-Server. . . . . . . . . . . . : 83.169.185.33 83.169.185.97 Lease erhalten. . . . . . . . . . : Dienstag, 2. Februar 2010 19:09:36 Lease läuft ab. . . . . . . . . . : Dienstag, 2. Februar 2010 20:09:36 Grüße Pat |
Du hast ne öffentliche IP auf Deinem Netzwerkadapter. Bedeutet, dass Du vllt einen Router hast, der aber im Modembetrieb ist. Was für Hardware hast Du genau? |
Die Hardware ist ein Thomson THG520 Kabelmodem für Voice over IP. Hier ein Link in dem das Gerät beschrieben wird: klick mich! Grüße Pat |
Siehste, Kabelmodem, nicht Router mit Kabelmodem ;) Wenn Du hinter einem Router wärst hätte Deine Netzwerkkarte zB so eine (private) IP-Adresse: 192.168.1.100 statt 77.22.30.12 |
Hast auch wieder Recht, wo Modem draufsteht ist auch Modem drin. Man lernt ja nie aus. Ich hab jetzt die Nachrichten von Kaspersky gestoppt, war alles nur Einstellungssache - bisher kam bloß so gut wie nie etwas. --> Sollte ich die veröffentlichten IP-Daten weiter unten besser löschen oder kann sowieso keiner damit was anfangen? Grüße und danke für die Hilfe Pat P.S.: Sehe grade das ich den gar nicht ändern oder löschen kann....dann ist es auch egal... |
Spätestens bei einer neuen Einwahl hast Du eine neue IP, aber Du kannst den Meldebutton benutzen, damit ein Mod Deine Daten anonymisiert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board