riesen Problem
 

Hallo Liebes Forum

mir ist etwas unglaubliches passiert und das macht mir sehr zu schaffen.

vor einigen Monaten habe ich auf meiner Festplatte ein Verzeichnis entdeckt, in dem lauter Bilder und Videos waren. Das schlimme dabei das allein der Besitz dieses Materiials bereits strafbar ist, was auch OK ist. Nun habe ich dese Dateien sofort gelöscht, die Festplatte formatiert und das Betriebssystem neu aufgespielt. zusätzlich zwei Virenscanner und eine Hardwarefirewall.

Wie kommenn soche dinge auf meinem PC? Zeitgleich habe ich von meiner Bank die Info bekommen, das die Kontodaten von mir und meiner Frau auf einen Server aufgetaucht sind. Kann das zusammen hängen?

Es herscht hier ein riesen Ärger weil meine Frau vermutet ich hätte die Bilder und Filme selber gezogen

Kann sich das jemand erklären? Ist so etwas schon mal jemanden passiert? Zu dieser Zeit setzten wir noch diverse P2P Tools ein. Nun heute nicht mehr:
Emule, Baershare und firstgate, das Verzeichniss was aber nicht in einen der Ordner, welche als ziel oder Quelle für die P2P Software ausgesucht wurden.

Die Festplatte war für das interne Netzwerk freigegeben, einfache Windowsfreigabe. Ich benutzte WinXP mit SP2

Hilfe wie ist das passiert?

Hallo,

eigentlich ist das das falsche Unterforum für ein Frage, da hier diskutiert werden soll, aber egal...

Mir ist sowas noch nicht passiert, aber solche Fälle sind keine Seltenheit. Kompromittierte System werden nicht selten zum Zwischenspeichern und Verteilen illegalen Materials missbraucht. Ein paar Links dazu:
http://cert.uni-stuttgart.de/doc/netsec/bots.php
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689

Übrigens ist es nicht unbedingt ratsam in Panik die Festplatte zu formatieren, da man dann u.U. wichtige Beweise zerstört. Ich würde mich in solch einem Fall jedenfalls an einen Anwalt wenden, der sich mit Sachverhalten dieser Art auskennt.

Wie kann man eigentlich erkennen, ob solche Dateien von außen auf dem Rechner angelegt wurden? :eek:

Es gibt so viele Dateien, von denen ich überhaupt nicht weiß, ob diese dahingehören oder nicht. Die einzigen Verzeichnisse, wo es mir auffallen würde, dass sich dort Dateien oder Programme befinden, welche ich nicht angelegt habe, wären meine „Eigenen Dateien“ und Programme. Wären die illegalen Dateien auf jeden Fall mpeg- oder Bilddateien, so dass ich explizit danach suchen kann oder können sie auch verändert werden und sich z.B. in der Registry oder o.ä. befinden?

Entschuldigt bitte meine naive Frage, aber wenn ich solch ein posting lese, wird mir ganz übel und es schadet doch nichts, ab und an nach solchen Dateien zu suchen. Aber wonach eigentlich genau und wo?

Nightwish

Hallo Nightwish

da ich immer eine sehr strenge Ordnung in der Ordnerverwaltung auf meiner HDD habe, und hin und wieder Daten sichere, ist mir der Ordner aufgefallen. Der Name war "uninst" also ein Name wie er eher in einem "tmp" Ordner zu finden ist und nicht im root meiner Systemplatte.

Auf jedenfall arbeite ich jetzt mit stark eingeschränkten Benutzerrechten... als Internetuser kann ich nicht mal ie Uhr stellen :D

Aber Tatsache ist das ich haufenweise, etwa 200MB an Bildern von armen gequälten Geschöpfen auf meinen PC hatte wofür ich in den Knast hätte wandern können.

Zwei Virenscanner sind bei gleichzeitigem Betrieb mindestens einer zuviel, und Virenscanner und Hardwarefirewall helfen nicht bei menschlichem Versagen. An letzterem musst du ansetzen, von daher: Willkommen im Trojaner-Board! :) Durch Mitlesen und Fragenstellen kannst du schon eine Menge lernen! Und einiges hast du ja schon gelernt, wie mir scheint.

Grundsätzlich liegt entweder eine Sicherheitslücke vor, oder du (oder jemand anders mit Zugang zum Rechner) hast dir die Malware selbst installiert. Wenn dann einmal ein Zugang von "draussen" möglich ist, dann ist das von die beschriebene Szenario möglich. Weitere Nebenwirkungen können z.B. der Spamversand von deinem Rechner sein.

Wenn du SP2 und folgende Sicherheitsupdates installiert hattest, und auch sonst aktuelle, d.h. sichere Programme benutzt hast, kann man die Sicherheitslücke ausschließen.

Bleibt das eigenhändige Installieren von Malware. Insbesondere in Tauschbörsen, aber auch auf Crack- und Codecseiten werden zunehmend Trojanische Pferde gehandelt, also Programme, die nicht das machen, was man von ihnen erwartet. Auch Virenscanner erkennen solche Programme oft nicht, von daher hilft im Endeffekt nur der gesunde Menschenverstand (der kann sich auch entwickeln!), eine natürliche Abneigung gegen die illegale Beschaffung von Software und im Zweifel ein Nachfragen in einschlägigen Fachforen.

Zum Einstieg solltest du dich mal mit der Pflichtlektüre in meiner Signatur beschäftigen.

Sinnvoll wäre der Gang zu einem Anwalt gewesen, denn nur so kann man ja dann irgendwann die Hintermänner erwischen; ich kann aber auch dein Vorgehen verstehen.

Gruß :daumenhoc
Yopie

@ Yopie FullACK
Kleine Anmerkung, da mich hier dein Smilie "stört".
Auch wenn es dem Normaluser erst nicht einleuchtet, die Zeit kann und sollte in einem Netzwerk nur der Admin einstellen, als Beweis für die sinnvolle oder auch nur starke Rechteinschränkung für einen Internetzugangsnutzer ist dies also absolut nicht tauglich.

Was ist den deine "Hardwarefirewall" für eine Firewall? In der Regel dürfte dies wohl einfach dein DSL-Router sein. Schützt zwar vor ein paar "Kleinigkeiten" aber nicht - wenn "gut gemacht" - vor einer Fremdbestimmung deines/deiner PCs. Also verlasse dich nicht drauf.

es handelt sich in der Tat um einen DSL-Router von Dlink, DI 624+

Bei einer überprüfung auf den Symantec Seiten wurden alle Ports als "zu" gemeldet. Darauf hab ich mich nun verlassen.

Reicht das nicht?

Für was?
Der Router kann nicht mehr (und kaum einer weniger), wenn du dies meinst. Eine "sichere" Firewall im engeren Sinn wird daraus trotzdem nicht, gegen dein obiges Problem würde es kaum schützen (da die Malware meist von innen aktiv wird)

so etwas kann sich wie ein virus beim surfen auf den rechner ziehen

blödes problem
 

bin ganz neun hier und weiß nicht unter welcher spalte man die fragen stelt aber egal ich frag eifach mal so bei meinem PC ist auf einmal der ton weg geganen ich hame schon geguckt ob irgend ein kabel locker ist fel anzeige alles fest unter sistemsteuerung habe ich auch nichts gefunden ich bin am ferzweifeln.

bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

In diesem alten Thread, im Forum "Überwachung, Datenschutz und Spam", ist dein Thema mit Sicherheit falsch.

Eröffne ein neues Thema in einem passendem Forum unter http://www.trojaner-board.de/web-pc-allnews-de-forum/. Beschreibe dann dort dein Problem genauer und bemühe dich um einigemassen richtiges Deutsch (du kannst die Rechtschreibprüfung einer Textverarbeitung nutzen!). Du willst ja auch, dass die Helfer hier sich mit deinem Problem beschäftigen und sich bemühen!

edit: Hallo GUA! :)

Gruß
Yopie

da war ich wohl ein bruchteil einer sekunde schneller :D

GUA

[edit]
hallo yopie :)
[/edit]