[e$0]

Seit kurzem hab ich ein merkwürdgies Problem: ich hab nen enormen Upload Traffic, als ob ich was hichladen würde, obwohl kein Programm das tut. Ich war grad mal 3 minuten online und hatte schon 11.000.000 bytes upload traffic Oo

werde ich gehackt ? hab mir die sygate PF gesaugt, alles geblockt, aber der traffic geht weiter

[puppet]

ein kumpel von mir hatte das auch mal... hat sich gewundert warum in seinem tauschboersenprog nix mehr geuploadet wird obwohl er doch vollen upstream traffic hat... hat dann mal einen virenscan gemacht und hat festgestellt das der sober fleissig gesendet hat... solltest dein system also mal in eine viren- oder wurmkur schicken

[e$0]

problem:

nod32 wird nach wenigen sekunden beim scannen geschlossen

msconfig schliesst sich nach wenigen sekunden

adaware update geht nicht, findet auch nichts, spybot S&D findet auch nichts

[hans_maulwurf]

entweder direkt neuformatieren weil die Inizien sind ziemlich eindeutig, oder "Die Ultimative bootdisc" laden und von der aus scannen.

[e$0]

prozi auslastung konstant bei 100%

[e$0]

was is die ultimative bootdisk ?

kann jemand ein paar direktlinks zu removal tools geben ? ich komm auf keine seite bei dem traffic :C

[S0KILL]

format c: is wohl das einzigst wahre

vielleicht mal im taskmanager prozesse killen die dir fremd vorkommen

[patrick888]

da iss wohl ziemlich viel spyware und auch viren etc im spiel! neu installieren und dann nich alles anklicken wo steht "klick mich", gelle

[puppet]

scan mal im abgesicherten modus....

[wiz]

auf alle Fälle format und dann neu aufsetzen! Zu scannen & entfernen würde ich keinesfalls raten (ausser als kurzfristige Lösung)

[e$0]

hab mir bitdefender sobig removal tool gesaugt, hat aba ix genützt. bzw er hat gesagt, dass ne virensignatur im RAM gefunden wurde, hat die auch angeblich erfolgreich entfernt nur war der upload immernoch da...

werd wohl (wieder einmal) formatieren.

das merkwürdige ist, dass ich keinen ungewöhnlichen link benutzt habe. ist einfach so passiert (ich hab OFFLINE starcraft gezockt )

und was ich noch merkwürdiger finde: nod32 hat nix gesagt.

Dieser Beitrag wurde von e$0 bearbeitet: 15. Mai 2004 - 15:36

[S0KILL]

Zitat (S0KILL: 15.05.2004, 14:23)

format c: is wohl das einzigst wahre

[Meltdown]

Zitat (e$0: 15.05.2004, 14:15)

problem:

nod32 wird nach wenigen sekunden beim scannen geschlossen

msconfig schliesst sich nach wenigen sekunden

Sowas ist verdächtig. Da laboriert irgendwas im Hintergrund: und hält Dich auch noch davon ab diese Aktivitäten genauer zu kontrollieren.

Über msconfig lassen sich ja auch einige Autostart-Bereiche der Registry direkt editieren. Gut möglich das irgendwelche Malware Dich deswegen von diesem Tool
fernhalten will.

Wenn man das aber vermutet kann man aber auch direkt den Registrierungseditor anschmeissen - und so vielleicht den Übeltäter genauer lokalisieren und abwürgen.

Auch Strg+Alt+Entf sollte womöglich einige verdächtige Prozesse aufzeigen können.
Das heißt: wenn Du daran nicht auch gehindert wirst.

Wenn Du diesen Text noch lesen kannst ist das auch problematisch: Mit einem kontaminierten System geht man nicht mehr online - erst recht nicht wenn Windows permanent Daten ins Netz hochlädt - pass auf Deine Daten auf! Wer weiß schon was
da alles im Hintergrund passiert.

Auch von mir also wird gesagt: Leitung kappen - Booten von schreibgeschützen Medium - und dann Format C:!

Wenn die Leitung tot ist, kannst Du ja vor dem Formatieren noch mal schauen was da auf Deinem Rechner vor sich geht. Wäre ich in der Situation würde mich das nämlich interessieren. So kann man demnächst vielleicht besser vorbeugen.

[MDK]

Mach blos kein Format C: bevor du nicht weist, was da eigentlich los ist. Wenn wirklich jemand deinen Rechner gehackt hat, irgendwas anderes drauf läuft etc. ist es eh schon zu spät, aber wenigstens könntest du noch Beweise sichern. Stell dir vor irgendjemand hat oder benützt deinen Rechner um illegale Sachen zu machen und du machst ein Format C: , wie willst du jemals nachweisen, dass du das nicht warst.

Du solltest auf jedenfall mal checken, was da passiert, welches Programm die Daten sendet etc.
Wenns nur ein Wurm ist, dann kannste ja danach ein Format C machen aber wenns z.B. ein Trojaner wäre, den jemand fernsteuert, dann würde ich Beweise sichern und damit evtl. zur Polizei gehen.

Es gibt tausend Möglichkeiten genau rauszufinden, was auf deinem Rechner vorgeht. z.B. netstat zum auffinden von lauschenden Programmen, ethereal zum Sniffen des gesamten Netzwerkverkehrs etc.

[Meltdown]

MDK hat schon recht. Check was da vor sich geht, und entscheide dann.

Wahrscheinlich ist Dein Rechner aber eh nur zur Wurmschleuder verkommen.

Unter Windows ist es wohl auch besser wenn Du während des Surfens im Internet
unter einem eingeschränkten Benutzerkonto arbeitest.

Wer weitergehen will, kann auch auf Dualboot-Systeme setzen. Wichtige persönliche Daten oder sonstiges kritisches Zeug würde ich wenn irgendmöglich immer fernhalten von Rechnern die in einem unsicheren Netzwerk operieren. Und dafür ist das Internet wohl ein Paradebeispiel.

Sicherheitsupdates, Virenscanner, Passwörter für die Accounts und ein Alternativ-Browser sind mittlerweile zur Pflichtübung für Windows-User
geworden. Das ist auch eine Folge dieses "Wurmkriegs" des letzen Jahres...