29.05.2025, 06:50
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
- 1
- 2
Hacker angriff auf heimischen PC
Dienstag, 11. September 2007, 02:37
Hi,
ich hatte hier gerade einen ziemlich krassen Angriff auf das Notebook meiner Freundin.
Es fing damit an, dass ein Typ sie über ICQ angesprochen hat und nett geredet hat. Dann hat er plötzlich angefangen Sachen zu reden, die er nur von den Daten auf Ihrem PC wissen konnte. Er wollte dann unbedingt ein Bild von Ihr und auf die Nachfrage von mir (ich saß dann inzwischen am Notebook) dass er doch ein Bild schicken solle schickte er ihr über ICQ ein Bild von Ihrem Computer.
Ich habe dann noch mit Ihm ein wenig geplaudert und er hat dann gemeint dass er jetzt den Rechner schrottet. Und kurz darauf kam dann ein kleines Fenster wie man es von Windows kennt. Das Fenster sah so aus, wie wenn man sich mit einem neuen Benutzerprofil anmeldet (links oben EInstellungen...) Danach kam dann das Fenster wie damals beim Blaster Worm und der Rechner fuhr nach einer Sekunde runter und lässt sich nun nicht mehr starten.
Meine Freundin erzählte mir danach, dass Sie vor einer Woche eine ominöse Nachricht von einem Freund per ICQ bekommen habe. Sie lautete in etwa:
"Hi"
"Willst du ein cooles Spiel spielen?"
(daraufhin sendete er ih ein Spiel das in etwa SpiderPik mit dem Schwein von den Simpsons hieß)
Sie hat es natürlich geöffnet.
Es ließ sich allerdings nicht öffnen. Ich vermute es war wahrscheinlich für einen kurzen Augenblick das schwarze Commandline-Fenster zu sehen.
Inzwischen hat sich herausgestellt, dass sich jemand das Passwort des anderen Accounts von dem Sie die Nachricht bekam, angeeignet hat und ihr dann diese Date geschickt hat.
Gut Lange Rede kurzer Sinn.
Windows bootet nicht mehr.
Die Fehlermeldung lautet:
"Windows konnte wegen eines Softwarefehlers nicht gestartet werdeb. Bitte melden Sie das Problem als:
Ladeprogramm benötigt DLLs für Kernel.
Bitte wenden Sie sich an Ihren Supportansprechpartner um dieses Problem zu melden"
Der Neustart dauerte ca 10 Sekunden. Ich würde jetzt am liebsten mit irgendner LiveCD an die Daten kommen um sie auf ne USB Platte kopieren zu können und mal durchchecken und gff. zurückzukopieren und danach Windows frisch drauf.
Doch nur wie kriege ich die Daten am besten da runter?
Ich denke nicht, dass der in 10 Sekunden die Platte gelöscht hat
Wenn dann die Partitionstabellen zerstört oder ähnliches.
Hatte evtl von euch auch jemand diese Nachricht bekommen.
ich hatte hier gerade einen ziemlich krassen Angriff auf das Notebook meiner Freundin.
Es fing damit an, dass ein Typ sie über ICQ angesprochen hat und nett geredet hat. Dann hat er plötzlich angefangen Sachen zu reden, die er nur von den Daten auf Ihrem PC wissen konnte. Er wollte dann unbedingt ein Bild von Ihr und auf die Nachfrage von mir (ich saß dann inzwischen am Notebook) dass er doch ein Bild schicken solle schickte er ihr über ICQ ein Bild von Ihrem Computer.
Ich habe dann noch mit Ihm ein wenig geplaudert und er hat dann gemeint dass er jetzt den Rechner schrottet. Und kurz darauf kam dann ein kleines Fenster wie man es von Windows kennt. Das Fenster sah so aus, wie wenn man sich mit einem neuen Benutzerprofil anmeldet (links oben EInstellungen...) Danach kam dann das Fenster wie damals beim Blaster Worm und der Rechner fuhr nach einer Sekunde runter und lässt sich nun nicht mehr starten.
Meine Freundin erzählte mir danach, dass Sie vor einer Woche eine ominöse Nachricht von einem Freund per ICQ bekommen habe. Sie lautete in etwa:
"Hi"
"Willst du ein cooles Spiel spielen?"
(daraufhin sendete er ih ein Spiel das in etwa SpiderPik mit dem Schwein von den Simpsons hieß)
Sie hat es natürlich geöffnet.
Es ließ sich allerdings nicht öffnen. Ich vermute es war wahrscheinlich für einen kurzen Augenblick das schwarze Commandline-Fenster zu sehen.
Inzwischen hat sich herausgestellt, dass sich jemand das Passwort des anderen Accounts von dem Sie die Nachricht bekam, angeeignet hat und ihr dann diese Date geschickt hat.
Gut Lange Rede kurzer Sinn.
Windows bootet nicht mehr.
Die Fehlermeldung lautet:
"Windows konnte wegen eines Softwarefehlers nicht gestartet werdeb. Bitte melden Sie das Problem als:
Ladeprogramm benötigt DLLs für Kernel.
Bitte wenden Sie sich an Ihren Supportansprechpartner um dieses Problem zu melden"
Der Neustart dauerte ca 10 Sekunden. Ich würde jetzt am liebsten mit irgendner LiveCD an die Daten kommen um sie auf ne USB Platte kopieren zu können und mal durchchecken und gff. zurückzukopieren und danach Windows frisch drauf.
Doch nur wie kriege ich die Daten am besten da runter?
Ich denke nicht, dass der in 10 Sekunden die Platte gelöscht hat
Wenn dann die Partitionstabellen zerstört oder ähnliches.
Hatte evtl von euch auch jemand diese Nachricht bekommen.
Re: Hacker angriff auf heimischen PC
Dienstag, 11. September 2007, 03:30
Hacker benutzen kein ICQ :
Durch ICQ besteht die Möglichkeit, die IP-Adresse (trotz diverser angeblicher Schutzfunktionen dagegen) des Chatpartners herauszufinden. Alleine darüber hätte schon ein Windows-Exploit den Rechner herunterfahren und ggf. die Windows-Installtion beschädigen können.
Wenn deine Freundin natürlich noch durch ihre eigene Hand ein Remote-Control-Tool/Rootkit/Wurm/wasauchimmer installiert hat - dumm gelaufen. Das geschilderte Nichtfunktionieren des angeblichen Spiels spricht natürlich dafür. (Als trojanisches Pferd würde ich das übrigens nicht gelten lassen, ein bloßer Dateiname reicht wohl kaum bei sowas als Verkleidung, die die eigentliche Aktion des Programms verschleiert - denn das passierte ja bei der Ausführung selbst nicht. Da war zwar auch das eigentliche Treiben verschleiert, aber nicht so, dass es keinen Verdacht erregt - z.B., indem das angekündigte Spiel auch als solches arbeitet).
Da hilft IHMO nur Daten sichern (dazu mit einem *sauberen* System booten, z.B. über eine Live-CD), Rechner platt machen, System härten, nächstes Mal schlau(er) sein.
Durch ICQ besteht die Möglichkeit, die IP-Adresse (trotz diverser angeblicher Schutzfunktionen dagegen) des Chatpartners herauszufinden. Alleine darüber hätte schon ein Windows-Exploit den Rechner herunterfahren und ggf. die Windows-Installtion beschädigen können.
Wenn deine Freundin natürlich noch durch ihre eigene Hand ein Remote-Control-Tool/Rootkit/Wurm/wasauchimmer installiert hat - dumm gelaufen. Das geschilderte Nichtfunktionieren des angeblichen Spiels spricht natürlich dafür. (Als trojanisches Pferd würde ich das übrigens nicht gelten lassen, ein bloßer Dateiname reicht wohl kaum bei sowas als Verkleidung, die die eigentliche Aktion des Programms verschleiert - denn das passierte ja bei der Ausführung selbst nicht. Da war zwar auch das eigentliche Treiben verschleiert, aber nicht so, dass es keinen Verdacht erregt - z.B., indem das angekündigte Spiel auch als solches arbeitet).
Da hilft IHMO nur Daten sichern (dazu mit einem *sauberen* System booten, z.B. über eine Live-CD), Rechner platt machen, System härten, nächstes Mal schlau(er) sein.
Re: Hacker angriff auf heimischen PC
Dienstag, 11. September 2007, 03:49
Also hab jetzt mit der Knoppix Boot CD gebootet und alle Daten sind noch da.
Werde die jetzt morgen auf meine USB Platte rüberziehen und Windows gleich neu installieren.
Kann es sein das das programm in die Dateien mit reinrutscht?
Ich denke mal eher nicht oder?
m.E war es doch kein Virus, der andere Dateien befällt sondern nur ein Programm das eine Hintertür öffnet.
Eigentlich ne Frechheit sowas. Ist ja alles schön und gut wenn man das aus Spass macht und das CD-Rom mal öffnet und wieder schließt oder wie auch immer aber das man den Leuten da, in diesem Fall meiner Freundin, eine solche Angst einjagen muss versteh ich nicht.
Sonderlich alt wird er nicht sein. Ich kenne einige Leute für die solche Sachen das geringste Problem darstellen würden aber die würden nie auch nur auf eine solche Idee kommen
Gruß
Werde die jetzt morgen auf meine USB Platte rüberziehen und Windows gleich neu installieren.
Kann es sein das das programm in die Dateien mit reinrutscht?
Ich denke mal eher nicht oder?
m.E war es doch kein Virus, der andere Dateien befällt sondern nur ein Programm das eine Hintertür öffnet.
Eigentlich ne Frechheit sowas. Ist ja alles schön und gut wenn man das aus Spass macht und das CD-Rom mal öffnet und wieder schließt oder wie auch immer aber das man den Leuten da, in diesem Fall meiner Freundin, eine solche Angst einjagen muss versteh ich nicht.
Sonderlich alt wird er nicht sein. Ich kenne einige Leute für die solche Sachen das geringste Problem darstellen würden aber die würden nie auch nur auf eine solche Idee kommen
Gruß
Re: Hacker angriff auf heimischen PC
Dienstag, 11. September 2007, 16:35
Zitat von »Hanni«
Also Virenscanner war Avira Antivir und wenn die Meldung kam, hat meine Freundin auch immer schön brav auf Update gedrückt...
ist das der, den´s auch inner kostenlosen Version gibt?
Mit dem hatte ich nämlich vor kurzem mal folgendes:
seine Updates zieht der sich ja automatisch, und führt sie auch automatisch aus, jedenfalls hatte ich vor kurzem mal den Laptop stehen (lassen müssen), und wie ich wiederkomme, is da diese WinXP Warnung, daß kein Vierenjäger/Guard aktiv sei.
Hintergrund: nicht nur Signaturen, sondern auch das Prog selbst hat sich upgedated (wozu es sich vorher deaktiviert hat) und wartete brav auf den Neustart des Rechners.
bis dahin stand der rechner quasi mit runtergelassenen Hosen im Netz...
Re: Hacker angriff auf heimischen PC
Dienstag, 11. September 2007, 22:01
Hast du nicht geschrieben (bzw. gemeint), dass deine Freundin eine Datei gesendet bekommen und diese angenommen (und anschließend ausgeführt) hat?
Ja das hat sie. Mich interssiert auch mehr, wie der dann auf den Rechner kam. Denn er hat ja genau gesehen, was ich mache. Hat dann sein Programm einfach immer Anfragen nach außen gesendet und dadurch ist er dann mit ner Antwort wieder reingekommen?
- 1
- 2