Trojaner oder nicht? Das ist hier die Frage...

Hamburger Jung

Hamburger Jung

Enthusiast
Thread Starter
Mitglied seit
19.11.2006
Beiträge
5.498
Nach einem HDD crash kaufte ich mir eine neue platte... xp natürlich installiert usw. als erstes kam antivir drauf und dann sofort auch eine firewall(zonealarm). nun war ich gestern auf einer "hackingseite" da mir ein freund empfholen hatte dort zu gucken was die zum thema viren und trojaner usw. meinen, ich hatte cookies deaktiviert(also nicht angenommen) und hatte java und sonst was deaktiviert für die site. 20 minuten danach kamen immer meldungen, dass eine ip(die von der fritz.box) immer auf meinen pc zugreifen will, habe fritzbox neugestartet, doch dann kamen immer weitere zugriffe auf meinen pc den die firewall natürlich abgeblockt haben.

hab dann einfach wlan stick deaktviert und da hörte es auf



>heute morgen kam soweit ich weiß genau diese meldung noch einmal, kann eigentlich ein hacker/trojaner zugreifen da wir zwei router haben ->dsl->fritz.box->WlanRouter(mit 4 passwörtern und wep geschützt) ?


danke ;)


edit: habe natürlich antivir scan durchlaufen lassen(nix), ad-aware2007(zeigte nichts an) und hijackthis(zeigte auch nichts an)
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das musst du auf deinem PC nachgucken. Guck mal mit TCPView nach ob ein fremder Prozess nach aussen Päckchen schickt..

gruß
hostile
 
also ch liste nur die namen auf die mir was komisches sagen

[System Process]:0 RemoteAdresse 85.183.248.213:http (der eintrag is doppelt, bloß einmal mit port 1920 und 1988)

Lsass.exe:1080

mdnsresponder.exe:944

svchost.exe:1368(der ist mehr als nur doppelt gut 10mal dort und immer mit anderen ports)

System:4


Help!?
 
hab icq, thunderbird, firefox und msn nun mal geschlossen, dann dürft da kein programm sein welches internet braucht...

tcpviewicm.jpg
 
für mich sieht das normal aus.

gruß
hostile

ps. die zahl hinter dem programmnamen ist die prozess-id ;)
 
Lass doch einfach mal HiJackThis drüber laufen. Der sagt dir dann schon ob da Tasks drin sind die nicht hingehören.

Ausserdem heist diese Meldung noch lange nicht dass da ein Cracker versucht auf deinen Rechner zu zu greifen. Könnten auch Ping Anforderungen sein und mehr nicht.
 
hijackthis hab ich 3 mal laufen lassen, immer nach einem neustart usw. ;)

ist alles sauber!
 
Also WEP ist voll fürn Po. Das kann man innerhalb von wenigen Minuten knacken. WPA (oder besser direkt WPA2) ist Pflicht. Ansonsten sollte man sich nicht wundern, wenn man gehackt wird. Und erstell auf jeden Fall einen sicheren Schlüssel, das ist das A und O. Sichere Schlüssel bestehen aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen. Wenn man sich ein merkbares Passwort erstellen will, nimmt man einen Begriff oder einen Satz und ändert den ab. Z.B. Du bist doof = Du_b1$t_d00f. Das nur als Beispiel, es gibt natürlich wesentlich sichere Passörter.

MfG

Fragman
 
Grübel, warum benutzt Du eine PFW wenn Du hinter einem Router sitzt? Frag ich mich immer wieder. Um Dich mit "Alarm-Meldungen" rumzuschlagen die den ganz normalen Windows-Betrieb wiederspiegeln. Ich meine wenn schon eine DNS-Anfrage die Alarmglocken schrillen lässt^^.

Wird Dich bestimmt noch mehr Nerven kosten, schließlich ist die lustige Port-Scannerei doch das beliebteste Spiel der Script-Kiddies. Allerdings sollte das ganz schon vom Router abgefangen werden, Du hast nicht zufällig Deinen Rechner in einer DMZ?
 
mit dem passwort, wird die tage jetzt geändert... :) dann, DMZ? Nein nix Militärisches :d
 
Hamburger Jung schrieb:
"die firewall hat den lokales netzwerk-zugriff auf 192.168.178.1 (192.168.178.1) (DNS) von ihrem computer gesperrt

programm services Generic host process for win32"
Zum Vergrößern anklicken....

wenn windows keine DNS-anfragen mehr machen darf, wird das meiste nicht funktionieren ;)

und das mit dem WLAN ist ein separates "problem" - wie gesagt, wichtiger als ein neues passwort, ist erstmal die umstellung auf WPA!
 
Moin, Frage... Mir kommt alles so "langsam" vor, Programme sind langsamer beim öffnen und andere Daten brauchen länger

= kann es daran liegen, dass ich nur noch die hälfte am RAM habe? Anstatt 2gb nur 1gb?
 
Kann,
kommt auf die Programme drauf an
kommt drauf an was Du so gleichzeitig machst
Kann von hier aus niemand sagen.
 
@Hamburger Jung das gleiche habe ich hier auch^^ Windows Neuinstallation am Freitag hat leider nichts gebracht...Kein Antivir/Spybot/Ad-Aware hat was gefunden, wie auch, der PC ist höchstens 10Min/Tag Durchschnittlich online.
Internet erledige ich alles über VMware.
 
Nein, dass dir alles so langsam vorkommt.
Zu den Firewall Meldungen kann ich leider nichts sagen...
 
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] MSI MPG 271QRXDE QD-OLED im Lesertest
2
Antworten
45
Aufrufe
3K
Nutellaloeffler
N
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh