Hack-Angriff

[HooK]

hi leute,

gestern als ich mal wieder df2 online gezockt hab, hatte ich auf einmal ruckeln im spiel.

das ging ne weile (so 1/2 std.) dann conn interrupt. bin aus der game raus und mir standen die haare zu berge: :eek:

statt meine 25-30 icons waren nur noch die 4 standards auf den desktop (arbeitsplatz,papierkorb,eigene dat. und netzwerkumg.)

als ich neustart machen wollte, kam boot disc failure!

alles in allem waren ca. 40% der dateien gelöscht, der registry kräftig versaut und mein adressbuch auf nimmer wiedersehen gelöscht. ich kann nichtmal mehr auf ie6 updaten, funktioniert nicht

der angreifer hatte sogar die frechheit aus der "eigene dateien" nur den ordner "updates" zu löschen, wohin ich meine neusten treiber und patches gespeichert habe

den firewall musste ich zum zocken immer deaktivieren weil es den spiel verlangsamte...

nun habe ich in ca. 10 stunden arbeit alles (mehr oder weniger) wieder hergerichtet,windoof neu installiert etc.

trojanersuche ergab 1 trojaner in der datei "feelgood.exe" und unter netzwerkumgebung fand ich ne neue verbindung,die erst vor 2 tagen erstellt wurde und für mich völlig unerklärlich ist: "ftp.gwdg.de" :confused:

meine fragen: wie kann ich den angreifer ausfindig machen?

[Editiert wegen Verstoß gegen die Boardregeln!]

danke schonmal für eure antworten...

gruss, HooK

[given_to_fly]

Hi du.

Dann muss ich dir leider sagen , selbst schuld !!

Denn wenn du keinen Virenscanner bzw. Trojanscanner hast dann isses deine eigene Schuld.

So nun wie kannst du ihn ausfindig machen.

Da du deine Firewall ja deaktiviert hast ich gehe mal davon aus das du Zone Alarm benutzt bzw. Tiny, hast du keine Angriffslocks und kannst daher auch nicht mehr nachvollziehen wer es war.

Ausserdem hätten die Firewalls den Angriff geblockt, den diejenigen die Trojaner verwenden sind meistens ahnungslose Script Kiddies.

Hast du einen Router in denen du Logs mit Schreibst??

Oder irgendein anderes Interface zwischen Netz und dir indem du was loggst???

Falls nicht hast du sehr schlechte karten, bzw. keine Chance herauszufinden wer es war.

Ausser er hat vielleicht seine Spur auf dem Rechner hinterlassen um zu zeigen das er da war...

Das kannst aber nur du herausfinden.......

Ansonsten einfach Pech gehabt, wenn du auch noch Pech hast hat er dir vielleicht sogar deine Zugangsdaten von deinem Anbieter geklaut.

evt. hat er auch einen Key Logger installiert, das musst du aber jetzt alles selbst rausfitscheln.....

Da du ja nicht formatiert hast kannst du also nicht davon ausgehen das noch was auf der Platte ist...

Gut wie gesagt, nächstes mal einen Virenscanner und Trojanscanner und die Sache ist gelaufen

Hier die 2 Links zu Trojan und Virenscanner:

Anti Vir

ANTS

Hier gilt allerdings auch immer brav updaten

Bis denne

Bastard Operator From Hell

[TschiTschi]

Irgendwie kann ich nicht verstehen, wieso Deine Firewall nicht schon VOR dem deaktivieren Alarm geschlagen hat. Vielleicht hast Du ja auch gar keinen Trojaner, sondern "nur" einen Virus!

Das würde auch dafür sprechen, dass er nur selektiv gearbeitet hat!

Die Datei, die Du gefunden hast sagt mir leider (noch) nichts!

Versuche aber einmal rauszufinden, wann Du Anhänge von E-Mails ausgeführt hast (bzw. ob Outlook Anhänge automatisch ausführt!). Und vielleicht solltest Du Dir - neben einem vernünftigen Virenscanner - ein vernünftiges E-Mail-Programm (vgl. hier!) und einen ungefährlichen Browser zulegen!

Ansonsten kann ich mich nur der Aussage anschließen: Passe in Zukunft besser auf - und mache nicht andere dafür verantwortlich, wenn Du unvorsichtig bist.

GG