Ich wurde gehackt, nichts geht mehr!

Snoopy59

Snoopy59

Neuling
Thread Starter
Mitglied seit
05.12.2005
Beiträge
477
Leute, ich habe gerade etwas erlebt.
Folgendes Szenario:
Ich sitze vor dem Fernseher und schaue "a beautiful mind". Mein PC ist währenddessen im Betrieb, bloß der Bildschirm ist aus.
Nachdem der Film zu Ende war, wollte ich nur kurz etwas hier im Forum surfen, E-Mails checken und anschließend in die Kiste.
Nun schalte ich meinen TFT an, will die Maus bewegen und nichts tut sich.
Plötzlich bewegt sich meine Maus und löscht auf der Windowspartition Systemdateien. Ich schaue in die Taskleiste und sehe, dass irgendjemand über VNC auf meinen PC zugreift.
Reflexartig schalte ich den Strom ab und überleg in zuerst, ob ich mich vielleicht geirrt habe. Immerhin habe ich kurz davor einen Film gesehen, indem es um Schizophrenie und Geisteswahn geht. Dann wird mir aber bewusst, dass das ganze real war.
Hmm vielleicht mein Vater? Ne, der liegt schon im Bett. Das war irgendein Fremder und ich weiss nicht wie lange er bereits auf meinem PC war. Wenn ich daran denke, was er alles in der Zwischenzeit hätte tun können.
Ich will gar nicht dran denken, vielleicht hatte ich "Glück" und ich habe genau in dem Moment nachgeschaut, als er draufgekommen ist.
Anschließend hatte ich nicht genug Mut meinen PC anzuschalten, weil ich gar nicht wissen wollte ob er noch hochfährt
Als ich mir dann aber die Zähne geputzt hatte, beschloß ich mich doch dazu der Wahrheit ins Auge zu blicken. Und siehe da, "NTLDR konnte nicht gefunden werden, mit strg +alt +ent System neustarten".
Nun habe ich versucht über den ERD Commander die Systemwiederherstellung anzuwerfen, aber die Systemdateien können nicht generiert werden. Einige Dateien befinden sich zwar noch im Papierkorb, allerdings nicht alle. :grrr:
Ich könnte kotzen, sowas habe ich noch nie erlebt.
Irgendwie ist der Typ an mein VNC-Passwort rangekommen und dank dem Dyndns-Update war meine Hostadresse immer mit der aktuellen IP hinterlegt.
Ich werde nun das ganze System neu aufsetzen, wer weiss wie lange er schon am PC rumgefummelt hat und ob sich nicht irgendwelche Keylogger o.ä. auf der Kiste befinden.
Eins ist sicher, VNC und der DnyDNS-Updater werde ich so schnell nicht mehr nutzen. Genauso werde ich ab jetzt ein anderes OS fürs Surfen nutzen, der VNC Port ist nun auch wieder zu.
Ehrlich, wenn ich dran denke wird mir schlecht. Ich schaue wie sich der Mauszeiger bewegt, denke zuerst irgendein Wackelkontakt. Plötzlich werden blitzschnell und gezielt Systemdateien gelöscht und sehe sofort, dass das VNC Symbol schwarz unterlegt ist. PC sofort aus und erstmal darüber nachgedacht und mich gefragt, ob das Einbildung war.
Naja, das war's leider nicht. :fire:

edit: Kann den Thread jemand ins Netzwerkforum verschieben? Vielen Dank!
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Gott sei Dank habe ich solche Tools nicht drauf. Ist ja eine feine Sache und ich war auch schon am überlegen aber es gibt wohl echt zu viele Idioten. Solche Typen und Leute die Viren und Trojaner schreiben kotzen mich an :kotz:
 
das is echt nich mehr schön :(

hoffe verlierst keine wichtigen dateien dabei, an den nerven zerrt sowas sowieso...
 
Da kann man nur empfehlen, solche Services niemals auf dem Default Port zu konfigurieren. Immer alle aktuellen Updates einspielen, um Sicherheitslücken zu schliessen. Passwörter nicht speichern und nicht (bzw. nur an vertrauenswürdige Personen) weitergeben und möglichst sichere Kennwörter wählen.

Tut mir leid, was dir da passiert ist, schon ne Sauerei. Aber ein bisschen ist man in so einem Fall immer selbst schuld.
 
Das is ja der Hammer...

Ich wollte eigentlich auch mal VNC versuchen, um meinen Dad von zuhause aus zu helfen, aber ich denke ich lasse es.

Kann aber nicht verstehen das da jemand GENAU dein Passwort rausgefunden hat. Hattest du so ein leichtes PW ausgewählt.
Wer wusste davon?
 
Gab nicht umsonst überall die Meldung VNC zu updaten weil ein kritisches Exploit dafür aufgetaucht ist was es erlaubt ohne eigabe des Passwords auf VNC Rechner zuzugriefen bzw diese vollständig unter Kontrolle zu kriegen.... :rolleyes:
 
Hmm...
Jetzt hab ich echt angst um meinen Rechner, sitz hier an der arbeit und daheim läuft die Kiste! Hab zwar kein VNC drauf aber kommt man da irgendwie anders drauf? Will nicht wissen was der alles löschen könnte!
PS: Hab daheim meinen Rechner per Strg+alt+enf gesperrt, kommt man trotzdem drauf?
 
Muh2k2 schrieb:
Hmm...
Jetzt hab ich echt angst um meinen Rechner, sitz hier an der arbeit und daheim läuft die Kiste! Hab zwar kein VNC drauf aber kommt man da irgendwie anders drauf? Will nicht wissen was der alles löschen könnte!
PS: Hab daheim meinen Rechner per Strg+alt+enf gesperrt, kommt man trotzdem drauf?
Zum Vergrößern anklicken....




ohne VNC kommt erstmal keiner sooo leicht druff.... das hauptproblem liegt am dyndns ...da unter der xxxx.dyndns.org adresse immer ein connect zur aktuellen ip stattfindet.....will heissen der hacker muss ned deine ip wissen wenn deine dynip/dyndns adresse kennt....

und ganz sicher kannste dir eh nie sein.... irgendwo gibs immer einen der in dein sys kommt.... nur suchen die ja dich nicht wahrlos raus sondern haben meist n driftigen grund genau dich zu hcken

und die Sperrung mit STRG+ALT+ENTF -> computer sperren is nur ne sicherheit dasdirekt bei dir keiner an den pc kann.... remote bringt diese sperrung quasi garnichts...
 
wenn mein vnc ausgeschaltet ist, aber die ports die vnc benutzt noch freigegeben sind im router, ist das dann immer noch ein sicherheits risiko?
 
worüber regst du dich auf? über deine eigene dummheit? die nachlässigkeit deine software nicht aktuell zu halten aber mit nem sperrangelweit offenen system mit ÖFFENTLICHER ip unterwegs zu sein? oder über deine naivität das dir schon nix passieren wird? es ist nun mal schlicht und ergreifend so: in dieser welt gibt es viele viele böse menschen...

aber nunja, einfache sache: polizei, anzeigen, fertig. solange du deinen rechner noch nicht platt gemacht hast sind die verbindungsdaten schnell beschafft. und jemand der so stümperhaft "hackt" (streng genommen war das kein hack, sondern einfach nur exploit abusing) denkt garantiert nicht über soetwas wie proxy-chains oder freenet nach... revanchier dich. für datensabotage gibts freiheitsstrafen :)
 
Hast du keinen Router oder ähnliches?

Ich würde VNC eh nur anmachen, wenn ich es auch wirklich bräuchte und nur im LAN benutzen, nicht über WAN.
 
ich kannshihatsu nur zustimmen

aber kein grund angst vor diesen tools zu haben,
man startet es wenn mans brauch und beendet es danach wieder dann passiert auch sowas nich
 
Natürlich habe ich eine Teilschuld, weshalb lass ich die beiden Dienst auch einfach laufen.
Wenn ich ehrlich bin, habe ich mir keine Gedanken darüber gemacht. Und die Newst ist auch erst 10 Tage alt, wenn sie nicht wirklich überall publik gemacht wurde, kann man sowas halt schnell übersehen.
Der PC ist zwar noch nicht platt, aber ich denke, dass die Polizei nicht viel bringen wird. Vorallem habe ich keine Ahnung, von wo der Typ kam.
Vielleicht sitzt der irgendwo im Ausland, da kann ich ihm sowieso nichts.
Zum Glück hatte ich keine sensiblen Daten auf der Platte liegen (außer meine Abschlussarbeit).
 
Warum sollte die Polizei nicht viel bringen? Ist es nen deutscher gewesen, ist er dran. Den Versuch würd ich mir definitiv geben.

Übrigens: Surfen ohne Adminrechte > solche "Hacks"
 
Ja, das werde ich mir zu Herzen nehmen.
Wie gesagt, ich hatte schon länger vor für's Surfen etc. ein anderes OS zu nutzen (hat verschiedene Gründe).
Bin halt noch nicht dazu gekommen, aber nun habe ich ja die Gelegenheit. :o :banana:

Schreibt VNC eine Log o.ä. über Remoteverbindungen mit?
 
Zuletzt bearbeitet:
ja tut es per default afaik - das macht deinen fall ja so schön einfach für die polizei.
 
Gut, die Datei werde ich mir gleich erstmal anschauen.
 
Shihatsu schrieb:
Warum sollte die Polizei nicht viel bringen? Ist es nen deutscher gewesen, ist er dran. Den Versuch würd ich mir definitiv geben.

Übrigens: Surfen ohne Adminrechte > solche "Hacks"
Zum Vergrößern anklicken....

Nicht wirklich solange dein Rechner keine connections loggt, was er nicht tut zu 99,9% außer du hast Logging tools kannst du eigtl garnix machen weil du weder die IP noch sonstwas hast....
 
Ich hab VNC innerhalb des Netzwerkes laufen. Beim Testclient auch ohne Passwort, da es dort eh sch... egal wäre, wenn jemand drauf schaut.
Im Router sind halt die VNC Ports closed und die Java/HTTP Verbindung ist im VNC Server auch ausgeschaltet. Zudem hab ich halt nur die IP Range erlaubt, die im Netzwerk vergeben ist.

Mir kann das ganze daher relativ egal sein, oder? :) Das Update spiele ich trotzdem mal ein. ^^
 
Zuletzt bearbeitet:
Snoopy59 schrieb:
Schreibt VNC eine Log o.ä. über Remoteverbindungen mit?
Zum Vergrößern anklicken....
Shihatsu schrieb:
ja tut es per default afaik - das macht deinen fall ja so schön einfach für die polizei.
Zum Vergrößern anklicken....
-Alex- schrieb:
Nicht wirklich solange dein Rechner keine connections loggt, was er nicht tut zu 99,9% außer du hast Logging tools kannst du eigtl garnix machen weil du weder die IP noch sonstwas hast....
Zum Vergrößern anklicken....
topics ganz zu lesen scheint irgendwie total out zu sein heutzutage...
 
LoL! *scnr*

also das ist ja gar nicht mal so unlustig... *g*

entweder hat er eine möglichkeit gefunden, das pw zu umgehen oder dein pw war echt so einfach. ich pers. halte sowas für leichtsinnig. bestimmt hattest du auch noch den standard-port verwendet *omfg* sowas dummes. selber schuld sag ich nur...
dass script-kiddies rumlaufen wie sand am meer ist ja wohl nix neues. ich schau nur einmal in mein firewall-log und hab zig ip-adressen, mit denen die irgendwelche verbindungen aufbauen wollen bzw die firewall scannen. ich hatte mal meinen vnc-service auf 443 gelegt ;)

naja, rette mal deine daten und sieh zu dass dir das nicht wieder passiert ;)

gruß
hostile
 
wenn ich sowas lese freue ich mich dass ich mein homenetz in 3 subnetze aufgeteilt habe nen 1ghz router+firewall und die netze per vpn angebunden habe :d :d :d
 
Kann mir grad ma jemand sagen was die Einstellung "disable user interface effects" genau macht? Ich seh keinen Unternschied, egal ob an, oder aus. Ich trimme einen Client halt auf "Speed", da dieser über USB 1.1 im Netzwerk hängt. :fresse:

EDIT: Und am besten grad noch wo VNC die Settings speichert, denn nach deinstall/reinstall sind diese trotzdem noch vorhanden. ;)
 
Zuletzt bearbeitet:
hostile schrieb:
LoL! *scnr*

also das ist ja gar nicht mal so unlustig... *g*

entweder hat er eine möglichkeit gefunden, das pw zu umgehen oder dein pw war echt so einfach. ich pers. halte sowas für leichtsinnig. bestimmt hattest du auch noch den standard-port verwendet *omfg* sowas dummes. selber schuld sag ich nur...
dass script-kiddies rumlaufen wie sand am meer ist ja wohl nix neues. ich schau nur einmal in mein firewall-log und hab zig ip-adressen, mit denen die irgendwelche verbindungen aufbauen wollen bzw die firewall scannen. ich hatte mal meinen vnc-service auf 443 gelegt ;)

naja, rette mal deine daten und sieh zu dass dir das nicht wieder passiert ;)

gruß
hostile
Zum Vergrößern anklicken....

Im Nachhinein muss ich dir Recht geben. :wall:
Dummheit schützt vor Strafe nicht, aber aus Fehlern lernt man.
Ich denke, dass derjenige den Exploit genutzt hat, der weiter oben in dem PC-Welt Artikel beschrieben wird.
Hmm ich werde mir etwas einfallen lassen, damit ich die Sicherheit hier nochmals erhöhen kann.

Hat jemand ein Paar Vorschläge, was ich so machen könnte?
 
du brauchst 3 dinge um so sicher zu sein wie es im moment geht:

nen router
nen surfaccount mit möglichst wenig rechten
nen vollständig upgedatetes system (inkl der sicherheitsrelevanten software: alles was nach draussen geht muss hoch aktuell sein)

wenn die drei dinge gegeben sind kann man sich eig nur noch selber n beinchen stellen (emailspam anklicken, pr0n/warez sites aufsuchen etc. pp)
 
Ja, diese Dinge sind mir klar (vorallem seit gestern).
Sonst noch irgendwelche Vorschläge?

Gibt es vielleicht eine Softwarelösung, die Logs mitschreibt, wenn der Router beispielsweise gescannt o.ä. wird?
Wie es aussieht, kann mein Netgear-Router dies nicht selbststänige (es gibt bloß Protokolle über angesurfte Seiten).
ACh ja, ich finde keine VNC-Logdatei. Wie es aussieht macht der das nicht per default... :(
Mich hätte wirklich interessiert, wie lange er wirklich drauf war. Die Dnydny Logdatei zeit nur den Aktualisierungsintervall an.
 
Anmelden, um zu antworten.

Ähnliche Themen

RoadDog87
[User-Review] Maus & Tastatur von CHERRY im Lesertest - CHERRY XTRFY M64 Pro Wireless & CHERRY XTRFY MX 3.1
Antworten
0
Aufrufe
756
RoadDog87
RoadDog87
Sir Demencia
Lesertest des Raijintek Paean C7 und Cyclops 360
Antworten
0
Aufrufe
733
Sir Demencia
Sir Demencia
patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
15
Aufrufe
3K
Radiant
Radiant
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh