Da hatte ich mir doch glatt ’nen Trojaner in’s System geholt. Oder mehrere, denn wenn man mal einen drin hat, dann macht der die Tür für alle anderen auf… Keine Ahnung, wer jetzt was über mich weiß oder was da so passiert ist… Jedenfalls habe ich jetzt ein frisch installiertes Windows und auf ein mal eine Internet-Verbindung, die tatsächlich so schnell ist, wie sie sein sollte… Und ich hab dem Arcor-Hotline-Mensch erst mal nicht geglaubt, daß ich was im System sitzen hab…
Naja, dann mal an’s Installieren der wichtigen Software…
>> Naja, dann mal an’s Installieren der wichtigen Software…
Das kann aber dauern …
Was für Software hast Du benutzt um das herauszufinden?
Heinrich kommt und schreibt einen Kommentar, und schon funktioniert (bei mir zuhause zumindest) die Kommentierfunktion für diesen einen Beitrag nicht mehr… Schon mysteriös… Und was um alles in der Welt sitzt du noch um 4:30 am Computer? Du bist doch nicht etwa… Informatiker? *ggg*
Okay. Wie auch immer. Ich habe bei Arcor bei der Hotline angerufen und mir sagen lassen, daß ich sehr viele Verbindungen zu verschiedenen Rechnern offen habe. Da ich vorher was via BitTorrent runtergeladen hatte, hab ich mir dabei erst mal nichts böses gedacht. Das holt sich seine Bruchstücke von vielen Stellen… Der an der Hotline meinte aber, das sähe nach einem Trojaner/Virus aus, also hab ich mich dann halt doch mal auf die Suche gemacht:
a) netstat -na
Hat mir gezeigt, daß ich auf vielen Ports „horche“. Darunter waren die Ports 135 und 999, was ich mir nicht erklären konnte. Ein paar andere machen Sinn, aber die waren mir neu.
b) Virenscanner H+B AntiVir PE
hat nichts gefunden. Aber was will man von einem guten Trojaner auch anderes erwarten, als daß er sich versteckt.
c) Ethereal
hat auch keine extrem verdächtigen Pakete im Netz gezeigt. Allerdings sind ein paar Pakete in der Gegend rumgeschwirrt, die ich mir nicht erklären konnte. Könnten aber vielleicht auch zum Router gehören.
d) Portscan
Irgendein JAVA Portscanner… Keine Ahnung, wie der genau heißt… Den hab ich jedenfalls eingesetzt, um meinen Computer durchzulaufen. Als mir der auf Port 135 und diversen anderen Ports dann auch verschiedene Horrormeldungen ausgespruckt hat („A…irgendwas…hab’s…vergessen“ auf Port 135 und „Deep Throat“ auf irgend einem anderen Port) hab ich meine Suche abgebrochen und einfach kurzen Prozess gemacht…
Backup von Laufwerk C, Partition löschen, Windows neu installieren… Fertig. Das geht schneller, als wenn ich versuche, die Programme loszuwerden.
Wüsste aber gerne, von wo her ich mir die Dinger eingefangen habe – und was damit ausspioniert wurde…
Gugg doch mal auf http://www.dominiks-computer-online.de, vielleicht findest Du da die Infos.
Sachma Heinrich, bist Du nicht verheiratet? Weiss Deine Frau, dass Du um die Zeit noch wach bist?
😀
http://www.dominiks-computer-online.de antwortet nicht. Dominik hat noch kein Webserver auf dem Rechner installiert.
Ja, ich bin verheiratet und sie weiss. Musste viele CDs brennen, wiel seit ca. 6 Monaten hatte ich keine Zeit die Backups zu machen 🙂