Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Werde auspioniert was kann ich machen?(bitte um schnelle Hilfe)

Mitglied: klezmor

klezmor (Level 1) - Jetzt verbinden

03.11.2005, aktualisiert 12:15 Uhr, 5661 Aufrufe, 6 Kommentare

Ich habe irgend ein programm auf meinem computer laufen, das leuten von außen den zugriff auf meinen computer erlaubt.
Dies habe ich mit dem befehl netstat -n erkannt dieser zeigt mir mehr als4 verschiedene Ip-Adressen an obwohl ich slebst keinen kontakt aufgenommen habe. Mit Neotrace habe ich die ip lokalisiert und festgestellt, dass es wahrscheinlich hacker aus holland und den USA.
Was soll ich machen, gibt es keinen dosbefehlt, mit dem ich den kontakt zu diesen ip- abbrechen kann. Ich habe xpantispy und antivir und bitdefender auf meinem pc laufen(Os: xp home) in meinem Taskmanager wird ein befehl namens spoolsv.exe und svchost.exe angezeigt, beide befinden sich jedoch im system32 ordner. was soll ich bloss machen ich bekomme diese ips einfach nicht weg, gibt es vielleicht eine sehr gute antispyware denn xpantispy scheint völlig ineffizient zu sein bitte um schnelle Hilfe.
Mitglied: duddits
03.11.2005 um 10:17 Uhr
Hi,

wahrscheinlich ist ein Trojaner auf deinen System. Schau doch mal unter msconfig -6 nach, ob irgend ein außergewöhnlicher Dienst dort drin steht. Oder lad dir nmap für windows runter damit kannst du genau sehehn welches ports von welchen programm offen sind.
Müsste aber auch mit netstat -abn gehen. Sperre dann mit deiner Firewall die Ports und verhindere das diese Programme nicht weiter nach draußen "telefonieren".

Gruß duddits
Bitte warten ..
Mitglied: erbuc
03.11.2005 um 10:23 Uhr
Hi
Wenn Du svchost und spoolsv findest heisst das noch nicht, dass was nicht in Ordnung ist. Wenn die unter Prozesse sind, dann kann das normal sein. Die braucht das System für gewisse Funktionen wie Drucken und anderes.

Wenn Dein Bitdefender eine Firewall drin hat, dann sperr doch die Adressen mal damit, ansonsten besorg dir eine SW-Firewall.
Bitte warten ..
Mitglied: Goliath
03.11.2005 um 10:27 Uhr
Vorzügliche Anleitungen zum Entfernen von Trojanern und Malware findest Du hier:
http://forum.hijackthis.de/showthread.php?t=2912
http://forum.hijackthis.de/showthread.php?t=8148

Und die Software dazu hier:
http://forum.hijackthis.de/showthread.php?t=1794

Alles schon selbst mehrfach mit Erfolg ausprobiert.

Viel Erfolg
Bitte warten ..
Mitglied: fgoldau
03.11.2005 um 10:30 Uhr
Hallo,

na dann löse dich zuerst mal das Netzwerkabel von der Maschine und analysiere in Ruhe das Problem. Dann könne wir weiterschauen.

Frank
Bitte warten ..
Mitglied: IceBeer
03.11.2005 um 11:41 Uhr
Hallo,

was vielleicht auch nicht schlecht wäre, poste mal einen Abzug deines nbtstat -n

Bei mir steht da auch nicht nur die IP meines Rechners und der hängt nicht mal am Internet sondern nur in einem reinen LAN in dem mit Sicherheit kein Müll gemacht wird.

Was passiert denn wenn du die IP's per http versuchst anzusurfen??

Such dir mal ein Programm das dir die VB's nach draußen anzeigt (ActivePorts) und schau doch mal da was denn wohin kommuniziert.

MfG IceBeer

(Nachtrag: XP-Antispy ist KEIN Programm gegen Spyware, sondern lediglich ein Programm, welches hilft Windows-Einstellungen zu verändern)
Bitte warten ..
Mitglied: 14078
03.11.2005 um 12:15 Uhr
noch dazu ein absolut beschissenes programm welches direkt aus dem internet verbannt werden sollte, das nur nebenbei.

ich denke eher das du dir einen bot gefangen hast, also einen rxbot.

kommt es vor da du so gut wie keine leitungsgeschwindigkeit mehr hast ?

dann bist du sicher gerade teil eines groesseren botnetzes welches mit deiner hilfe und vor allem deiner ip gerade nach weiteren opfern sucht die das selbe problem haben wie du.

check in der registry nach run und runONCE ob da was drinn steht, wenn dort eine .exe datei drinn steht mit wirrem namen ( ahdhee.exe, uuaud83.exe irgendwie sowas ) dann weist du wo der hase laeuft.
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Scanner Software pls schnelle Hilfe
gelöst Frage von TheScannerDrucker und Scanner5 Kommentare

Guten Tag ihr lieben Forumbesucher, ich habe eine Frage zu einer Scanner Software. Ich habe schon viel per Suchmaschine ...

SAN, NAS, DAS
Brauche schnelle Hilfe: SAN Software
gelöst Frage von ef8619SAN, NAS, DAS5 Kommentare

Hallo liebes Forum, wir haben momentan große Probleme mit einem unserer SAN Storages. Es handelt sich hierbei um einen ...

LAN, WAN, Wireless

DHCP Server Fehler 1001 Bitte um schnelle Hilfe!

gelöst Frage von art1stLAN, WAN, Wireless25 Kommentare

Guten Tag, als ich das Update von Windows 7 auf Windows 10 gemacht habe hat mein Computer keine LAN ...

LAN, WAN, Wireless

Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken

Frage von pierrehansenLAN, WAN, Wireless23 Kommentare

Guten Tag zusammen, ich möchte ein Projekt realisieren und brauche dafür Hilfestellung. Ich habe nur mittelmäßige Netzwerk Kenntnisse und ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke14 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...