WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Angriffe (http://www.wcm.at/forum/showthread.php?t=194366)

hgs 29.06.2006 14:00
Angriffe
 
Hallo
ich habe mich mit dem Thema eigentlich nie richtig beschäftigt
mein PC ist auch rein Privat
und alles ist gesichert
und eigentlich kann es jeder einsehen
es gibt nichts zu stehlen oder so
Nun seit einer Woche werde ich ununterbrochen angegriffen
sagt zumindest Kaspersky

heute z.b. zwischen 12 00 und 14 00 60 X

kann mir bitte jemand sagen um was es da geht
oder wer, was, wo, warum ????

danke im Voraus für jede Antwort
hgs

m@rio 29.06.2006 16:40
Re: Angriffe
 
Sasser infizierte Rechner suchen nach einem neuen Opfer. Nichts worüber man sich Gedanken machen müsste.

hgs 29.06.2006 17:05
m@rio

Hallo
Danke für deine Antwort

nun sind es heute schon über hundert Angriffe

aber wenn du sagst es hat keine Bedeutung
dann glaube ich das
schönen Tag
hgs

Christoph 29.06.2006 20:27
Hallo hgs,
ist Dein PC dauernd online?
Wenn ja, dann dreh mal für eine Zeit alles, incl. Modem, Router, etc., ab.
Ich hatte auch mal sowas, nach dem Abdrehen war Ruhe, wurde nicht mehr gesucht.

hgs 30.06.2006 01:42
Christoph
Hallo Danke
aber ich bin so wie so nicht immer Online
jetzt war ich z.b. 5 Stunden weg und es geht schon wieder los
aber wenn es nichts anstellt
was solls
schönen Tag
hgs

tivise 30.06.2006 10:32
Hast du bevor das passiert ist etwas downgeloadet?

In etwa ein Programm von einem Mirror

hgs 30.06.2006 13:40
tivise
Hallo
Ich lade ständig irgend etwas down
aber ich verwende auch ständig
Spybot und Adaware und Kaspersky

Nun war der PC 12 OO h nicht in Betrieb
seit 20 Min ist er wieder eingeschaltet
und es waren schon wieder 12 Angriffe

schönen Tag
hgs

tivise 30.06.2006 13:59
Check mal deine wichtigsten .ini Dateien.

Ob etwas auffälliges drinnen steht.

In einer sollte derEintrag 127.0.0.1 eingetragen sein. (nicht bös sein weiß grad nicht welche) melde mich aber später noch mit der Info. Wenn da mehr drinnen steht als die eine Addresse.... rauslöschen....Forwarder oder IP-Spoofing!!!!

die wichtigsten sind
ntuser.ini
boot.ini
system.ini
win.ini
denke aber das sie nicht da dabei ist.

Vielleicht ist es auch ein logfile...

Ich meld mich


:mad2:

hgs 30.06.2006 19:38
tivise

Hallo
Danke für deine Mühe
ini Dateien habe ich ca 100
aber irgendetwas auffallendes finde ich nicht
gehe ich falsch in der Annahme dass solange
der Angreifer immer von der Firewall erfasst wird
kein echtes Problem besteht??

schönen Abend
hgs

tivise 30.06.2006 20:25
Also im es gibt eine Host Datei

im Verzeichnis : ../system32/drivers/etc


schau mal welche IP´s eingetragen sind

Vielleicht hast nen Forwarder oder IP Spoofing eintrag drinnen

mfG


Alle Zeitangaben in WEZ +2. Es ist jetzt 03:44 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag