Rechner Hacken über ICQ oder Esel????

F

FNBalu

Enthusiast
Thread Starter
Mitglied seit
12.07.2005
Beiträge
2.201
Hallo

Um gleich vorweg zu greifen mir liegt es Fern solch Kram zu machen, die Frage ist ob es darüber möglich ist.

Der Hintergrund ist, dass ich vor ein paar Stunden vom ICQ Account eines Kollegens beschimpft wurde.
Auf einmals chrieb ein 2.er Kollege, dass dieser auch von ihm beschimpft wurde.

Da der Kollege von dem das ausging geschlafen hat und ich wusste, dass er VNC noch anhat, habe ich mich mal draufgewählt um zu schauen, was da los ist und ob einer sein ICQ Passwort hat.
Was ich dann sah habe ich noch nie erlebt.
Sein ICQ war offen und er hat sämtlichen Leuten geschrieben.
So englisches Kram auch mit dabei usw.
Auf einmal bewegte sich die Maus und ein Word Dokument öffnete sich.
Da schrieb dann einer was von illegale Sachen aufm Rechne rusw und der Rechner wird nicht mehr starten, wenn man ihn runter fährt.

Schwups da hat er ihn runter gefahren.

Ich war natürlich dann runter, aber er auch.
Als VNC kann der andere nicht benutzt haben, weil dann währe er ja geflogen als ich draufkam.

Was war das? Ein Trojaner? Sowas müsste doch vom Virenscanner erkannt werden wenns n Trojaner war etc.
Vor allem welche Ports nutzt son Teil? Jedes normale Tool bereitet Probs mitm Router und sowas klappt???
Microsoft hatte doch letztens n Haufen Updates bereitgestellt weil man irgendwie die Kontrolle übernehmen konnte etc. War es vielleicht solch ein Fall???
Klar man muss einige Ports forwarden im Router, aber komisch ist es allemal.


Morgen fährt besagter Kollege in Urlaub. Er wird sich sicher freuen.
Er hat jetzt ne SMS bekommen, dass er den Router abschalten soll und dass der Rechner nicht angeschaltet werden darf.
Ich muss mir das ganze also mal ansehen bei ihm.


Was meint ihr worauf das zurückzuführen ist??? Und vor allem wo der Hase im Pfeffer liegt
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Kannst auch Deutsch reden?

Logischerweise hat mein Kollege heute erst neugestartet und dann meine SMS gelesen und er rief mich dann auch nachts an.
Der Rechner startete natürlich nicht mehr. Gab nur nen Fehler. Muss mir das also ansehen und dann erst über Knoppix etc.
 
Schau mal hier...

http://www.trojaner-info.de/

ICQ ist bekanntermaßen ein Sicherheitsrisiko..ebenso muss man bedenken, das ein Rechner meist von innen geknackt wird, indem man sich irgendeinen Mist runterläd..zB. beim Tausuch in ICQ...da nutzt dann auch kein Router.

Einen Tip noch, falls das System kompromitiert wurde, würde ich persönlich die Festplatten löschen,neu partitionieren und formatieren, sicher ist sicher..viele Sachen werden von Virenscannern nicht oder kaum erkannt..zB. Rootkits..
 
Alles löschen? Haha. Das kann ich ja mal meinem Bekannten vorschlagen.

Ich weiss ja nichtmal wie die HDDs jetzt aussehen, aber normal ist das sicher nicht.
Man kann doch abe rnicht über ICQ den Rechner wie via VNC bedienen oder?
Da muss doch also ein Trojaner mit an Board sein,d er in irgendeinem gedownloadetem File mit drin war oder???

Ich frage mich immer was Leute dazu bewegt dann andere rechner zu zerstören?
 
FNBalu schrieb:
Alles löschen? Haha. Das kann ich ja mal meinem Bekannten vorschlagen.

Ich weiss ja nichtmal wie die HDDs jetzt aussehen, aber normal ist das sicher nicht.
Man kann doch abe rnicht über ICQ den Rechner wie via VNC bedienen oder?
Da muss doch also ein Trojaner mit an Board sein,d er in irgendeinem gedownloadetem File mit drin war oder???

Ich frage mich immer was Leute dazu bewegt dann andere rechner zu zerstören?
Zum Vergrößern anklicken....

Was und in welcher Art, der PC befallen ist, weiss ich nicht..jedenfalls ist klar, das man einen kompromitierten Rechner, mit einem Virenprogramm kaum wieder sauber bekommt, meist werden dabei auch noch Systemdateien zerstört. Auch sollte man bedenken, das man alle Passwörter usw. erneuert, denn diese können ausgelesen sein..alles in allem kann ich wirklich nur raten, den Rechner neu aufzusetzen, ob Du oder Er das macht, das müsst Ihr entscheiden..

Was die Leute dazu bewegt, einen Rechner zu übernehmen weiss ich auch nicht..aber Schuld ist meist die Fehlerquelle vorm PC..
 
Ich find ees nur traurig, das sowas Leute machen.

Heute morgen iste r in den urlaub gefahren und ich muss mich der Sache auf jeden Fall annehmen.
Er ist da der Laie bei. Muss halt immer alles so einfach wie möglich sein.
ich sage lass den IE sein udn nimm Firefox und er nimmt den IE weil ist ja einfacher usw usw.
Kennt man ja ;-)
 
Hat er VNC aufm PC? Man kann Trojaner auch "stealthen" und das ist dann sehr gefährlich, weil nur Kiddies noch so nen kack machen. Wenn du Pech hast, lesen mit dem Trojaner alle deine PWs aus oder hauen dir gleich einen Virus rauf... Ich würde den PC im gesicherten Modus starten, wichtige Daten sichern und dann formatieren...


EDIT: Kannst ja mal Hijacker drüber laufen lassen...
 
Zuletzt bearbeitet:
FNBalu schrieb:
Muss halt immer alles so einfach wie möglich sein.
ich sage lass den IE sein udn nimm Firefox und er nimmt den IE weil ist ja einfacher usw usw.
Kennt man ja ;-)
Zum Vergrößern anklicken....

Der Firefox nutzt wenig, wenn Er alles anklickt oder saugt, was Ihm angeboten wird..und Er auch sonst offen wie ein Scheunentor ist..ich rate jedem, sich bevor Er das erste mal ins Internet geht, ein sauberes Image zu machen, das Er bei Befall wieder zurückspielen kann..aber den meisten Leuten ist das zuviel Arbeit..
 
Ähm, welche VNC Version hat er denn? Schon mal daran gedacht, dass das der Einstieg gewesen sein könnte? Nur die neueste Version ist einigermaßten sicher. Die Vorgängerversion bot Angreifern die Möglichkeit den PC zu kontrolieren. Wurde hier im Forum auch schon besprochen. Da wäre er nicht der Einzige. Generell sind solche Tools sehr mit Vorsicht zu genießen, da dort ein Sicherheitsleck katastrophale Auswirkungen hat.
Du kannst über ICQ nicht die Maus kontrolieren. Schmeißt VNC runter oder updated es regelmäßig. Dann passiert sowas auch nicht.
 
Zuletzt bearbeitet:
Real VNC 4.11 oder 4.12 also up to date ist es.

Wenn ich mich einlogge, dann fliegt er aber runter und das war nicht der Fall.
Er hat die Kontrolle gehabt obwohl ich via VNC drauf war. Da sist ja das komische.
 
Trotzdem gehe ich davon aus, das VNC die Lücke war. Dürfte reichen, dass zu deaktivieren. Und wie das reagiert, wenn es gehackt wurde, kann ich dir leider nicht sagen.
 
FNBalu schrieb:
Real VNC 4.11 oder 4.12 also up to date ist es.

Wenn ich mich einlogge, dann fliegt er aber runter und das war nicht der Fall.
Er hat die Kontrolle gehabt obwohl ich via VNC drauf war. Da sist ja das komische.
Zum Vergrößern anklicken....

Man kann auch Connection Share, oder wie das in VNC heisst aktivieren, dann können unendliche viele Parallel drauf. Er wird einfach 'n Portscan gemacht haben, hat gesehen das VNC offen ist, und da drauf connected und ein paar Passwörter erraten (sofern überhaupt eines gesetzt war), keine grosse Zauberei, wenn er sowas einfach offen am Rechner laufen hat (wieso eigentlich ?)
 
Zuletzt bearbeitet:
Dein Kumpel soll sich glücklich schätzen. Der Typ hätte ja auch alle Laufwerke, außer das Systemlaufwerk formatieren können und dann noch ein paar *.dlls löschen können.
 
Brutus schrieb:
Was und in welcher Art, der PC befallen ist, weiss ich nicht..jedenfalls ist klar, das man einen kompromitierten Rechner, mit einem Virenprogramm kaum wieder sauber bekommt, meist werden dabei auch noch Systemdateien zerstört. Auch sollte man bedenken, das man alle Passwörter usw. erneuert, denn diese können ausgelesen sein..alles in allem kann ich wirklich nur raten, den Rechner neu aufzusetzen, ob Du oder Er das macht, das müsst Ihr entscheiden..

Was die Leute dazu bewegt, einen Rechner zu übernehmen weiss ich auch nicht..aber Schuld ist meist die Fehlerquelle vorm PC..
Zum Vergrößern anklicken....

Genau, ein einmal kompromitierter (von Viren/Trojanern oder sonst was befallener) PC ist grundsätzlich als vollkommen unsicher einzustufen, egal ob man meint, dass man alles beseitigen konnte.

Alle Passwörter schnellst möglich zu ändern ist die erste Aktion, noch bevor man sich daran versucht, die "Schädlinge" wieder loszuwerden.
 
FNBalu schrieb:
Real VNC 4.11 oder 4.12 also up to date ist es.

Wenn ich mich einlogge, dann fliegt er aber runter und das war nicht der Fall.
Er hat die Kontrolle gehabt obwohl ich via VNC drauf war. Da sist ja das komische.
Zum Vergrößern anklicken....


Die 4.11 war die Version mit dem dicken Sicherheitsleck ... ;)
 
Ich wußte nur noch, das es eine aktuelle war, nicht mehr welche. Bei der Version kannst du das Passwort so kompliziert machen, wie du willst, das knacken ist kein Problem. Und dann passiert das von dir beschriebene.
 
Shit, wenn es die 4.1.1 war mit dem Leck.

VNC war an, weil ich noch was probiert hatte.

Ich weiss auch noch nicht, was mit dem Rechner genau passiert ist, da er noch nicht hier ist.
Ich werde ihn demnächst bekommen von der Schwester des Kollegen, da er ja im Urlaub ist.
Mir ist es nur wichtig auch zu wissen wie der da rein gekommen ist, denn man muss ja den Fehler beseitigen.
 
Einfach auf 4.12 updaten, und nicht den Standardport wählen. Das ist dann ziemlich sicher.
 
Habe ich bei mir schon gemacht jetzt.

Ich administriere mehrere Rechner privat. Was heisst administrieren. Ich kümme rmich halt.
Bei denen ist überall vnc drauf. Aber da sist da so drauf, dass es nicht als Dienst läuft, sondern bei Bedarf gestartet wird. Dementsprechend ist die Gefahr sehr gering, dass da was pasisert, da es nur bei bedarf gestartet wird.
Dennoch werde ich überall jetzt Updates fahren.

Der Rechne rhatte den Standardport 5900 und ansonsten habe ich nach oben durchnummeriert, wenns mehrere waren wegen Routerportforwarding.
5901 5902 etc.
Da swird wohl echt ein Scriptkiddie gewesen sein, welches nen Portscan gemacht hat.

Ich berichte auf jedne Fall hier wa smit dem Rechne rist, wenn ich den hier habe


Edit: Gibt es einen zuverlässigen Newsletter etc, wo solche Sachen einem mitgeteilt werden?
Oder wie kommt Ihr an solch Infos?? Jeden Tag auf solch Seiten rumtreiben schockt ja auch nicht.
 
Zuletzt bearbeitet:
Die Sicherheitslücke der 4.11 stand in etlichen News. Ich weiß schon gar nicht mehr wo ich das gelesen hatte, aber ich hab sofort nen Update über die ganzen Rechner gezogen (obwohl die nur im LAN über VNC zu erreichen sind).

Ein aktuelles M$ Update ist auch sehr wichtig, da auf die damit geschlossene Lücke vermehrt Angriffe gefahren werden. Die Info diesbezüglich stammt von M$ selbst. Das hier um genau zu sein: KLICK MICH !
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung
Zum Vergrößern anklicken....
;)

Windows up to date halten ist eben auch wichtig. :)
 
Jo das mit Win habe ich mittlerweile auch eingesehen und habe mir 3 Original XP Pro Lizenzen gekauft und fahre somit bei mir Updates.

Eigentlich haben fast alle Rechner die ich in der Mangel habe Lizenzen.
3 Stück haben keine, aber die sind auch nicht betroffen.
Ich kann den Leuten dass nur nahelegen und die darauf hinweisen, weil mit ner Corporate zieht man keine Updates. Ganz einfach.
 
Mit nem illegalen Windows kannst du auch alle Sicherheitsupdates mittels Autoupdate mitnehmen. Das stand doch hier sogar mal in ner News. ;)
 
Ja aber ob man sowas machen sollte? Merkt MS da nichts? Interessiert es die nicht? Ich meine sowa sist dann ja schon frech.
Zumal die Corporate wohl dann auch anzeigt, dass sie ne Raubkopie ist.
 
Als damals die Windows Update Seite für illegale User "gesperrt" wurde (per legitcheck) verkündete M$ das man illegale Windows Versionen trotzdem nicht zu Virenbrutkästen mutieren lassen möchte, daher können auch illegale Versionen von Windows per Autoupdate "up to date" bleiben.

Wenn M$ das nicht möchte, würde es nicht so einfach gehen. Die würden sich damit nur selbst ans Bein pi**en, da damit abertausende von Rechnern zu potenziellen Wurmschleudern mutieren würden. ;)

Nachteil des ganzen:

1. Keine Programmupdates (M$ Player 10 / IE 7 usw.)
2. Ein Update namens "Windows Genuine Advantage Notification (KB905474)" meldet beim Start des Systems das es sich um ein illegales Windows handelt. Das kommt immer und immer wieder, auch per popup. (Man muss das Update aber nicht installieren.)

PS:

Bill Gates sagte doch mal sinngemäßt, dass er lieber ein illegales Windows auf einem PC sieht, als ein legales Linux, oder wie war das? :fresse:

Zudem: Windows kostet ja nicht mehr die Welt. Ich mein, für Spiele können die Leute beim release 50€ hinlegen, aber für ein Betriebssystem, welches sie einfach IMMER nutzen, sind 70€ zuviel ... :-/


EDIT:

Ach ja, M$ interessiert sich sehr wohl für Raubkopien, wobei sie sich eher auf die Leute fixieren, die das ganze verkaufen und damit GELD machen. Wenn man z.B. in irgend nem Laden ne illegale Version als Original kauft und man das durch den legitcheck oder das "KB905474" gemeldet bekommt, so tauscht einem M$ diese Version gegen eine originale, sofern man den Verkäufer/Laden preis gibt.

Das alles stand hier auf HWluxx aber schon mehrfach in den News und im Forum ! ;)
 
Zuletzt bearbeitet:
Mir musste da snicht erzählen mit dem geld, deswegen habe ich mich auch gekümmert ;-)
 
Sodele

Sitze gerade vor dem Rechner welcher betroffen war und wollte kurz Feedback geben.

Es war echt ein ScriptKiddie.
Das Gör hat nur die NTLDR gelöscht und somit war essig.
Habe das mit der Wiederherstellungskonsole repariert und läuft alles als währe nie was gewesen.

Gott sei Dank.


Vielen Dank nochmal.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh