Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   riesen Problem (https://www.trojaner-board.de/31651-riesen-problem.html)

die_frage 24.08.2006 19:58

riesen Problem
 
Hallo Liebes Forum

mir ist etwas unglaubliches passiert und das macht mir sehr zu schaffen.

vor einigen Monaten habe ich auf meiner Festplatte ein Verzeichnis entdeckt, in dem lauter Bilder und Videos waren. Das schlimme dabei das allein der Besitz dieses Materiials bereits strafbar ist, was auch OK ist. Nun habe ich dese Dateien sofort gelöscht, die Festplatte formatiert und das Betriebssystem neu aufgespielt. zusätzlich zwei Virenscanner und eine Hardwarefirewall.

Wie kommenn soche dinge auf meinem PC? Zeitgleich habe ich von meiner Bank die Info bekommen, das die Kontodaten von mir und meiner Frau auf einen Server aufgetaucht sind. Kann das zusammen hängen?

Es herscht hier ein riesen Ärger weil meine Frau vermutet ich hätte die Bilder und Filme selber gezogen

Kann sich das jemand erklären? Ist so etwas schon mal jemanden passiert? Zu dieser Zeit setzten wir noch diverse P2P Tools ein. Nun heute nicht mehr:
Emule, Baershare und firstgate, das Verzeichniss was aber nicht in einen der Ordner, welche als ziel oder Quelle für die P2P Software ausgesucht wurden.

Die Festplatte war für das interne Netzwerk freigegeben, einfache Windowsfreigabe. Ich benutzte WinXP mit SP2

Hilfe wie ist das passiert?

Haui45 24.08.2006 20:10

Hallo,

eigentlich ist das das falsche Unterforum für ein Frage, da hier diskutiert werden soll, aber egal...

Zitat:

Kann sich das jemand erklären? Ist so etwas schon mal jemanden passiert?
Mir ist sowas noch nicht passiert, aber solche Fälle sind keine Seltenheit. Kompromittierte System werden nicht selten zum Zwischenspeichern und Verteilen illegalen Materials missbraucht. Ein paar Links dazu:
http://cert.uni-stuttgart.de/doc/netsec/bots.php
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689

Übrigens ist es nicht unbedingt ratsam in Panik die Festplatte zu formatieren, da man dann u.U. wichtige Beweise zerstört. Ich würde mich in solch einem Fall jedenfalls an einen Anwalt wenden, der sich mit Sachverhalten dieser Art auskennt.

Nightwish 24.08.2006 20:46

Wie kann man eigentlich erkennen, ob solche Dateien von außen auf dem Rechner angelegt wurden? :eek:

Es gibt so viele Dateien, von denen ich überhaupt nicht weiß, ob diese dahingehören oder nicht. Die einzigen Verzeichnisse, wo es mir auffallen würde, dass sich dort Dateien oder Programme befinden, welche ich nicht angelegt habe, wären meine „Eigenen Dateien“ und Programme. Wären die illegalen Dateien auf jeden Fall mpeg- oder Bilddateien, so dass ich explizit danach suchen kann oder können sie auch verändert werden und sich z.B. in der Registry oder o.ä. befinden?

Entschuldigt bitte meine naive Frage, aber wenn ich solch ein posting lese, wird mir ganz übel und es schadet doch nichts, ab und an nach solchen Dateien zu suchen. Aber wonach eigentlich genau und wo?

Nightwish

die_frage 24.08.2006 21:12

Hallo Nightwish

da ich immer eine sehr strenge Ordnung in der Ordnerverwaltung auf meiner HDD habe, und hin und wieder Daten sichere, ist mir der Ordner aufgefallen. Der Name war "uninst" also ein Name wie er eher in einem "tmp" Ordner zu finden ist und nicht im root meiner Systemplatte.

Auf jedenfall arbeite ich jetzt mit stark eingeschränkten Benutzerrechten... als Internetuser kann ich nicht mal ie Uhr stellen :D

Aber Tatsache ist das ich haufenweise, etwa 200MB an Bildern von armen gequälten Geschöpfen auf meinen PC hatte wofür ich in den Knast hätte wandern können.

Yopie 24.08.2006 21:38

Zitat:

Zitat von die_frage
Nun habe ich dese Dateien sofort gelöscht, die Festplatte formatiert und das Betriebssystem neu aufgespielt. zusätzlich zwei Virenscanner und eine Hardwarefirewall.

Zwei Virenscanner sind bei gleichzeitigem Betrieb mindestens einer zuviel, und Virenscanner und Hardwarefirewall helfen nicht bei menschlichem Versagen. An letzterem musst du ansetzen, von daher: Willkommen im Trojaner-Board! :) Durch Mitlesen und Fragenstellen kannst du schon eine Menge lernen! Und einiges hast du ja schon gelernt, wie mir scheint.

Zitat:

Wie kommenn soche dinge auf meinem PC? Zeitgleich habe ich von meiner Bank die Info bekommen, das die Kontodaten von mir und meiner Frau auf einen Server aufgetaucht sind. Kann das zusammen hängen?
Es herscht hier ein riesen Ärger weil meine Frau vermutet ich hätte die Bilder und Filme selber gezogen.

Kann sich das jemand erklären?
Grundsätzlich liegt entweder eine Sicherheitslücke vor, oder du (oder jemand anders mit Zugang zum Rechner) hast dir die Malware selbst installiert. Wenn dann einmal ein Zugang von "draussen" möglich ist, dann ist das von die beschriebene Szenario möglich. Weitere Nebenwirkungen können z.B. der Spamversand von deinem Rechner sein.

Wenn du SP2 und folgende Sicherheitsupdates installiert hattest, und auch sonst aktuelle, d.h. sichere Programme benutzt hast, kann man die Sicherheitslücke ausschließen.

Bleibt das eigenhändige Installieren von Malware. Insbesondere in Tauschbörsen, aber auch auf Crack- und Codecseiten werden zunehmend Trojanische Pferde gehandelt, also Programme, die nicht das machen, was man von ihnen erwartet. Auch Virenscanner erkennen solche Programme oft nicht, von daher hilft im Endeffekt nur der gesunde Menschenverstand (der kann sich auch entwickeln!), eine natürliche Abneigung gegen die illegale Beschaffung von Software und im Zweifel ein Nachfragen in einschlägigen Fachforen.

Zum Einstieg solltest du dich mal mit der Pflichtlektüre in meiner Signatur beschäftigen.

Sinnvoll wäre der Gang zu einem Anwalt gewesen, denn nur so kann man ja dann irgendwann die Hintermänner erwischen; ich kann aber auch dein Vorgehen verstehen.

Gruß :daumenhoc
Yopie

Shadow 25.08.2006 09:06

@ Yopie FullACK
Zitat:

Zitat von die_frage
Auf jedenfall arbeite ich jetzt mit stark eingeschränkten Benutzerrechten... als Internetuser kann ich nicht mal ie Uhr stellen :D

Kleine Anmerkung, da mich hier dein Smilie "stört".
Auch wenn es dem Normaluser erst nicht einleuchtet, die Zeit kann und sollte in einem Netzwerk nur der Admin einstellen, als Beweis für die sinnvolle oder auch nur starke Rechteinschränkung für einen Internetzugangsnutzer ist dies also absolut nicht tauglich.

Was ist den deine "Hardwarefirewall" für eine Firewall? In der Regel dürfte dies wohl einfach dein DSL-Router sein. Schützt zwar vor ein paar "Kleinigkeiten" aber nicht - wenn "gut gemacht" - vor einer Fremdbestimmung deines/deiner PCs. Also verlasse dich nicht drauf.

die_frage 25.08.2006 14:21

es handelt sich in der Tat um einen DSL-Router von Dlink, DI 624+

Bei einer überprüfung auf den Symantec Seiten wurden alle Ports als "zu" gemeldet. Darauf hab ich mich nun verlassen.

Reicht das nicht?

Shadow 25.08.2006 14:44

Zitat:

Zitat von die_frage
Reicht das nicht?

Für was?
Der Router kann nicht mehr (und kaum einer weniger), wenn du dies meinst. Eine "sichere" Firewall im engeren Sinn wird daraus trotzdem nicht, gegen dein obiges Problem würde es kaum schützen (da die Malware meist von innen aktiv wird)

Heidemarie Lemke 03.01.2007 19:39

so etwas kann sich wie ein virus beim surfen auf den rechner ziehen

Heidemarie Lemke 03.01.2007 19:49

blödes problem
 
bin ganz neun hier und weiß nicht unter welcher spalte man die fragen stelt aber egal ich frag eifach mal so bei meinem PC ist auf einmal der ton weg geganen ich hame schon geguckt ob irgend ein kabel locker ist fel anzeige alles fest unter sistemsteuerung habe ich auch nichts gefunden ich bin am ferzweifeln.

GUA 03.01.2007 19:58


bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

Yopie 03.01.2007 19:58

Zitat:

Zitat von Heidemarie Lemke (Beitrag 246652)
bin ganz neun hier und weiß nicht unter welcher spalte man die fragen stelt aber egal ich frag eifach mal so

In diesem alten Thread, im Forum "Überwachung, Datenschutz und Spam", ist dein Thema mit Sicherheit falsch.

Eröffne ein neues Thema in einem passendem Forum unter http://www.trojaner-board.de/web-pc-allnews-de-forum/. Beschreibe dann dort dein Problem genauer und bemühe dich um einigemassen richtiges Deutsch (du kannst die Rechtschreibprüfung einer Textverarbeitung nutzen!). Du willst ja auch, dass die Helfer hier sich mit deinem Problem beschäftigen und sich bemühen!

edit: Hallo GUA! :)

Gruß
Yopie

GUA 03.01.2007 19:59

da war ich wohl ein bruchteil einer sekunde schneller :D

GUA

[edit]
hallo yopie :)
[/edit]


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131