Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Werde auspioniert was kann ich machen?(bitte um schnelle Hilfe)

Mitglied: klezmor

klezmor (Level 1) - Jetzt verbinden

03.11.2005, aktualisiert 12:15 Uhr, 5668 Aufrufe, 6 Kommentare

Ich habe irgend ein programm auf meinem computer laufen, das leuten von außen den zugriff auf meinen computer erlaubt.
Dies habe ich mit dem befehl netstat -n erkannt dieser zeigt mir mehr als4 verschiedene Ip-Adressen an obwohl ich slebst keinen kontakt aufgenommen habe. Mit Neotrace habe ich die ip lokalisiert und festgestellt, dass es wahrscheinlich hacker aus holland und den USA.
Was soll ich machen, gibt es keinen dosbefehlt, mit dem ich den kontakt zu diesen ip- abbrechen kann. Ich habe xpantispy und antivir und bitdefender auf meinem pc laufen(Os: xp home) in meinem Taskmanager wird ein befehl namens spoolsv.exe und svchost.exe angezeigt, beide befinden sich jedoch im system32 ordner. was soll ich bloss machen ich bekomme diese ips einfach nicht weg, gibt es vielleicht eine sehr gute antispyware denn xpantispy scheint völlig ineffizient zu sein bitte um schnelle Hilfe.
Mitglied: duddits
03.11.2005 um 10:17 Uhr
Hi,

wahrscheinlich ist ein Trojaner auf deinen System. Schau doch mal unter msconfig -6 nach, ob irgend ein außergewöhnlicher Dienst dort drin steht. Oder lad dir nmap für windows runter damit kannst du genau sehehn welches ports von welchen programm offen sind.
Müsste aber auch mit netstat -abn gehen. Sperre dann mit deiner Firewall die Ports und verhindere das diese Programme nicht weiter nach draußen "telefonieren".

Gruß duddits
Bitte warten ..
Mitglied: erbuc
03.11.2005 um 10:23 Uhr
Hi
Wenn Du svchost und spoolsv findest heisst das noch nicht, dass was nicht in Ordnung ist. Wenn die unter Prozesse sind, dann kann das normal sein. Die braucht das System für gewisse Funktionen wie Drucken und anderes.

Wenn Dein Bitdefender eine Firewall drin hat, dann sperr doch die Adressen mal damit, ansonsten besorg dir eine SW-Firewall.
Bitte warten ..
Mitglied: Goliath
03.11.2005 um 10:27 Uhr
Vorzügliche Anleitungen zum Entfernen von Trojanern und Malware findest Du hier:
http://forum.hijackthis.de/showthread.php?t=2912
http://forum.hijackthis.de/showthread.php?t=8148

Und die Software dazu hier:
http://forum.hijackthis.de/showthread.php?t=1794

Alles schon selbst mehrfach mit Erfolg ausprobiert.

Viel Erfolg
Bitte warten ..
Mitglied: fgoldau
03.11.2005 um 10:30 Uhr
Hallo,

na dann löse dich zuerst mal das Netzwerkabel von der Maschine und analysiere in Ruhe das Problem. Dann könne wir weiterschauen.

Frank
Bitte warten ..
Mitglied: IceBeer
03.11.2005 um 11:41 Uhr
Hallo,

was vielleicht auch nicht schlecht wäre, poste mal einen Abzug deines nbtstat -n

Bei mir steht da auch nicht nur die IP meines Rechners und der hängt nicht mal am Internet sondern nur in einem reinen LAN in dem mit Sicherheit kein Müll gemacht wird.

Was passiert denn wenn du die IP's per http versuchst anzusurfen??

Such dir mal ein Programm das dir die VB's nach draußen anzeigt (ActivePorts) und schau doch mal da was denn wohin kommuniziert.

MfG IceBeer

(Nachtrag: XP-Antispy ist KEIN Programm gegen Spyware, sondern lediglich ein Programm, welches hilft Windows-Einstellungen zu verändern)
Bitte warten ..
Mitglied: 14078
03.11.2005 um 12:15 Uhr
noch dazu ein absolut beschissenes programm welches direkt aus dem internet verbannt werden sollte, das nur nebenbei.

ich denke eher das du dir einen bot gefangen hast, also einen rxbot.

kommt es vor da du so gut wie keine leitungsgeschwindigkeit mehr hast ?

dann bist du sicher gerade teil eines groesseren botnetzes welches mit deiner hilfe und vor allem deiner ip gerade nach weiteren opfern sucht die das selbe problem haben wie du.

check in der registry nach run und runONCE ob da was drinn steht, wenn dort eine .exe datei drinn steht mit wirrem namen ( ahdhee.exe, uuaud83.exe irgendwie sowas ) dann weist du wo der hase laeuft.
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Scanner Software pls schnelle Hilfe
gelöst Frage von TheScannerDrucker und Scanner5 Kommentare

Guten Tag ihr lieben Forumbesucher, ich habe eine Frage zu einer Scanner Software. Ich habe schon viel per Suchmaschine ...

SAN, NAS, DAS
Brauche schnelle Hilfe: SAN Software
gelöst Frage von ef8619SAN, NAS, DAS5 Kommentare

Hallo liebes Forum, wir haben momentan große Probleme mit einem unserer SAN Storages. Es handelt sich hierbei um einen ...

LAN, WAN, Wireless

DHCP Server Fehler 1001 Bitte um schnelle Hilfe!

gelöst Frage von art1stLAN, WAN, Wireless25 Kommentare

Guten Tag, als ich das Update von Windows 7 auf Windows 10 gemacht habe hat mein Computer keine LAN ...

LAN, WAN, Wireless

Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken

Frage von pierrehansenLAN, WAN, Wireless23 Kommentare

Guten Tag zusammen, ich möchte ein Projekt realisieren und brauche dafür Hilfestellung. Ich habe nur mittelmäßige Netzwerk Kenntnisse und ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 StundenAusbildung3 Kommentare

Sind ja nur Steuergelder

Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic21 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
gelöst Frage von Leo-leDSL, VDSL16 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...