Also ich habe hier nur die Hardwarefirewall der Fritzbox und dann die Kaspersky Firewall aus dem Internetsecurity Pack aufm Rechner.
Durch die von der Fritzbox kommt nix durch.
Serveradmin | Techadmin | Tüftler | Nachtaktiv
Wenn jemand ohne weiteres durch die Firewalls kommt würd ich prüfen ob nicht noch jemand ausser dir die Passwörter kennt und ob es keinen "menschlichen Fehler" gab, sprich, jemand in deinem Netzwerk läd sich über P2P-Netzwerke (oder vergleichbar) Dinge herunter (illegal, legal, scheissegal, P2P ist immer ein risiko wenn man nicht gut genug aufpasst^^ also nicht in Scheinsicherheit schwelgen) oder hat es irgendwie geschafft den Angriff selber durch die Firewalls hindurch zu ermöglichen. Möglich wäre auch ein ZombiePC (infizierter Spion und überltäter sozusagen), deswegen würde ich auch alle PC's mit einem Antivirenprogramm ordentlich tschecken lassen und schauen, ob ungewollte änderungen vorgenommen wurden.
Und was ich eigentlich auch noch empfehlen würde ist den InternetExplorer deinstallieren, doch leider geht das nicht da es fast selbst wie ein Virus in's System hineingefressen ist. Lediglich eine Europäische Version von Windows ohne IE existiert, da man Microsoft sonst nicht weiter verkaufen lassen hätte mit IE-Zwang (leider ist diese Version von M$ absichtlich in die Vergessenheit getrieben worden.. aber sehen wirs so, ausnahmsweisse haben auch Politiker was sinnvolles getan ).
IE ist selbst oft auch ein Übeltäter, da es erstens umständlich einzustellen ist, ein schlechter Browser ist (für jede Webseite braucht der IE eine "Sonderbehandlung" da er mit Standarts nicht zurecht kommt (oft verlockt es mich fast auf eigenen Webseiten absichtlich den IE-Browser durch entschprechenden HTML-Code auszuschliessen ) und in der Entwicklung nicht selten dubiose Typen mitmischen.
P.S. Das viele veraltete, NOCH gefährlichere IE-Versionen aus Dummheit benutzen lass ich aus Fairheit mal nicht zählen. An der Dummheit von Addon-Entwicklern, Addons nicht Versionsnummerunabhängig zu programmieren kann der IE wirklich nichts. (;
Edit: Bevor ich es vergesse: Ein PC muss nicht immer ein ZombiePC sein um "schädliche" Programme zu führen. Nicht selten reichen schlechte Programme die wegen ihrer schlechten Programmierung Tür und Fenster für Programme offen lassen. (;
Aber vielleicht ist das was ich geschreiben habe auch der Worst-Case, man muss also nciht das schlimmste annehmen. (;
Wer seine PC mal tschecken lassen will kann sich übrigens HijackThis runterladen und den Log anschliessend Leuten zeigen, die Ahnung davon haben.
HijackThis auf CHIP.de herunterladen
Trojaner-Board Hier gibt es z.B. Leute die diese Logs lesen können (ich kanns (noch) nicht - noch nicht damit befasst^^)
Chip.de Forum mit Erste Hilfe Anleitung Kann nie schaden, ausserdem gibt es dort auch Leute, welche die Logs verstehen.
Und auch wenn HijackThis jetzt nicht helfen kann, merkt es euch am besten für die Zukunft.
Oft ist es eines der Tools mit denen es am besten geht, wenn mal die Hölle los ist. (;
Und noch ein sehr sinnvoller Tipp: Nicht alles glauben was andere Sagen, hab da schon schlimmes gesehen. Ihr müsst zwar nicht erwarten das ich euch hier n' Virus aufbinden will, dennoch ist der Tipp besonders für all jene empfehlenswert, die sich gerade erst ans Thema "Security" herrantasten. (;
Geändert von DeltaDenz (07.09.2011 um 18:38 Uhr)
Der einzige der das Passwort noch kennt ist mein Pa, sonst niemand.
Da bin ich mir vorallem jetzt sicher, da es vor kurz geändert wurde.
Durch die Firewall denke ich nicht das er gekommen ist, zumindest nicht durch meine am PC. Darauf gab es keinen Angriff. Lediglich die Router haben sich gemeldet wenn sie nicht sollten. Und im Log stand etwas von Sending ACK und SYN-FLOOD und noch irgendwas das jemand versucht hat sich auf meinem Router anzumelden. (wurde abgelehnt) Dann ist das Internet bei uns für einen Tag komplett ausgefallen. (Telekom legt beim nachfragen einfach auf, da wird ernsthaft behauptet man verstehe uns nicht, komischerweise erst nachdem man mit dem Problem rausrückt.) Nun und letztenendes hat sich dann ein Router selbstständig gemacht, gleich nachdem ich ihn verbunden habe haben die Internetlampen, die am Router so gerne flackern und Leuchten, Las Vegas gespielt und wollten nicht mehr aufhören wie verrückt zu blinken. Da hab ich den Router abgesteckt und aus dem Netztwerk getrennt. Bis jetzt kam nur noch im Log das Sending ACK, sonst nichts.
IE habe ich noch nie auf meinem Rechner gehabt.
Linux benutzt keine Windows Software.
Momentan verwende ich Chrome, soll ja bis jetzt der Sicherste sein.
Glaub ich dir.... (I told a Joke )
Nun ja infiziert ist mein PC noch nicht.
Mir geht es eher darum mich auf einen eventuellen weiteren Angriff vorzubereiten.