Hi,

gestern hatte ich nen Besuch von einem (ich sag mal "hacker").
Ich lies meinen PC die ganze nacht OHNE firewall (aber SP2 ist schon installiert) im Netz, als ich heute auf meine Festplatte reinguckte, stand da ne ichWARhier.txt , dort erklärte der "Hacker" genau was ich auf der Festplatte hatte und was er gerade an meinem PC downgeloadet hat, als beweis dafür das mein PC offen wie ein scheunen tor ist, hat er ein paar Files gelöscht und alle Ordner umbennant (nicht tragisch, da dieser PC nichts wichtiges hat, genau aus diesen Gründen.)

Meine Frage nun, ein Kumpel behauptet, da dieser Hacker nun meine IP-adresse meines Routers habe, kann er mich immerwieder finden, egal ob ich nun vom Provider eine andere IP-zugewiesen bekomme (ADSL), da z.B. Netztwerk karten oder auch Router eine eigene feste IP haben.

Heisst das nun, sobald ich nun ins Netzt gehe, kann dieser Hacker mich jederzeit finden, trotz anderer IP und ohne jegliche Trojaner?

MfG

nein, solange du bei jeder einwahl eine andere ip bekommst kann er dich nicht wiederfinden, es sei denn er hat einen trojaner installiert oder du einen dyndns dienst laufen.
so ein router hat doch eine wunderbare hardware firewall. eher unwahrscheinlich das ein hacker sich die mühe macht einen privat pc durch einen router zu hacken. sowas lohnt nicht.
falls du einen kleineren bruder hast, frag den mal. der weiss vllt mehr wie der text auf deine platte gekommen ist :/

Ich würde dringenst einen Trojaner-/Viren-/etc.-Check machen.

An deiner Stelle wuerde ich eine Neuinstallation in Erwaegung ziehen. Alles andere ist nicht sonderlich sicher.

Lass mal Adware und den McAfee Stinger über das System laufen. Zudem würde ich vielleicht die XP2 Firewall deaktivieren und diese gegen was anderes Ersetzen. Überlege dir auch, ob du dir nicht nen Hardware Router anschaffen willst, der verringert dieses Risiko.

:wink:

Er hat doch einen Router :confused:

An deiner Stelle wuerde ich eine Neuinstallation in Erwaegung ziehen. Alles andere ist nicht sonderlich sicher.bullshit...neuinstallation wegen eines vermeintlichen hackers, ich bitte dich




ich glaube am ehesten irgendwer aus der familie will dich veräppeln ;) aber...


wirklich attraktiv sind irgendwelche heim pcs nunmal ernsthaft nicht um sie direkt anzugreifen und sich damit dann zu rühmen, hmja macht wohl niemand. Vorallem wäre er ja DUMM wenn ers dir mitteilen würde, da er den vorteil des unbemerkten eindringens verschenken würde (und du somit nichts unternehmen würdest)....nur so kleine gedankengänge....ausser selbiger konnte nicht sonderlich viel denken ;) aber glaub net dass das der fall ist

Lass mal Adware und den McAfee Stinger über das System laufen. Zudem würde ich vielleicht die XP2 Firewall deaktivieren und diese gegen was anderes Ersetzen. Überlege dir auch, ob du dir nicht nen Hardware Router anschaffen willst, der verringert dieses Risiko.

:wink:einfach dateifreigabe komplett deaktivieren schafft schonmal eine große hürde auf jedem windows system... ;)


nur so als tipp am rande...

achso und das ewig auffindbar, bwahahaha, sicher doch....wenn er nicht direkt im nachbarzimmer hockt einfach bockmist was dein freund da verzählt hat

einfach dateifreigabe komplett deaktivieren schafft schonmal eine große hürde auf jedem windows system... ;)


nur so als tipp am rande...

Windows mit der SP2 Firewall alleine stellt keine große Hürde da. Es macht das schwieriger aber auch net mehr.

Nene, wohne alleine, war jemand von ausserhalb drinn.
Spyware hatte ich nen haufen, habs jetzt gesäubert.

Also ist das quatsch was der kollege gesagt hat (wir nehmen mal an mein PC ist von Trojanern und Spywar gesäubert)?

Er hat ein paar Mp3 gelöscht als beweise, hat auf fast jeder Partition sachen geändert und hat idiotische kometare zu meine Mp3 sammlung und Bilder die ich drauf hatte gegeben.

Das mit der Freigabe hat er auch erwähnt in seiner TXT Nachricht, das ich es deaktivieren solle.

Hab gerade noch gesehen das er meine alten dokumente die ich einst geschrieben habe geändert hat und ziemlichen Mist dazu geschrieben hat, scheint wohl ziemlich Fun auf meinem Rechner gehabt zu haben, ich finds aber irgendwie Arm, einen Hacker nenne ich wirklich nur jemand der auch was geknackt hat. Naja, ich schätze der war nicht älter als 16 Jahre alt der noch irgendwie bestätigungs gefühle braucht, aber in ein PC einzudringen der überhaupt keinen Schutz hat, naja, nicht gerade Lobenswert.

Windows mit der SP2 Firewall alleine stellt keine große Hürde da. Es macht das schwieriger aber auch net mehr.sag ich ja auch nicht...die dateifreigabe komplett zu deaktivieren bringt aber sehr viel in sachen zugriffsschutz

Wieso ist denn bitte die Hardwarefirewall deines Routers nicht aktiviert :confused:

mfg,
soucy

das Problem ist das jede Netzkomponete eine eingene Mag-Adresse hat u. die bleibt immer gleich
wenn der Hacker jetzt die Mag-Adresse des Routers hat weis ich nicht wie sich das dann verhält kann durchaus sein das der dich dann immer wieder findet
auf jeden Fall im Router ein neues Passwort einstellen u. die Wartung übers I-Net abstellen falls die activ ist

gruß

das Problem ist das jede Netzkomponete eine eingene Mag-Adresse hat u. die bleibt immer gleich
wenn der Hacker jetzt die Mag-Adresse des Routers hat weis ich nicht wie sich das dann verhält kann durchaus sein das der dich dann immer wieder findet
auf jeden Fall im Router ein neues Passwort einstellen u. die Wartung übers I-Net abstellen falls die activ ist

gruß

Dennoch sollte es von "außen" nicht möglich sein eine IP über die routereigene Mag-Adresse zu finden. Im LAN wäre das wohl machbar, aber nicht übers Internet. Zuminste kann ich mir das nur schwer vorstellen.

mfg,
soucy

wie deaktiviere ich denn die "Dateifreigabe"???
Was ist das???

tschau

wie deaktiviere ich denn die "Dateifreigabe"???
Was ist das???

tschau

Start -> Einstellungen -> Netzwerk- und DFÜ-Verbindungen -> LAN-Verbindung

Dort rechtsklick -> Eigenschaften und dann bei "Datei- und Druckerfreigabe für Microsoft-Netzwerke" den Haken entfernen. Danach auf Übernehmen und dann auf OK.

mfg,
soucy

Start -> Einstellungen -> Netzwerk- und DFÜ-Verbindungen -> LAN-Verbindung

Dort rechtsklick -> Eigenschaften und dann bei "Datei- und Druckerfreigabe für Microsoft-Netzwerke" den Haken entfernen. Danach auf Übernehmen und dann auf OK.

mfg,
soucy


dann kann man aber nur noch surfen und kein p2p netz mehr mit anderen "familienmitgliedern" aufbauen?!?!

achso, das ist das, ist eh deinstalliert.

tschau

dann kann man aber nur noch surfen und kein p2p netz mehr mit anderen "familienmitgliedern" aufbauen?!?!

Für den Datenaustausch unter Heimrechnern gibts immer noch den alten guten FTP Server :biggrin:

Der ist und bleibt die N°1!

mfg,
soucy

Aber wenn man über die Mag-adresse tatsächlich jemanden immer wiederfinden würde, müsste man ja fast eine neue Hardware kaufen.

Das wäre ja eine Katastrophe. Ich meine, im Internet ist ja nur die IP sichtbar die man vom Provider bekommt, so dachte ich zumindest.

Verwirrt ich bin, kein gutes gefühl das mir bringen, eine erschütterung der Macht.

ot: es heisst mac adresse!

Diese "Adresse" (es ist viel mehr eine Nummer aus 12 Hexadezimalzahlen ) heißt MAC (Medium Access Control) Address.

Die Methode zum herausfinden der IP mittels der MAC Adresse nennt sich RARP (Reverse Address Resolution Protocol). Dazu wird eine entpsrechende Anfrage ("Welche IP hat das Gerät mit der MAC xx-xx-xx-xx-xx-xx?") an das gesamte Subnetz gesendet und ein RARP-Server liefert dann die Antwort, wenn er sie kennt.
Das geht, weil die MAC-Adresse einzigartig ist. Sei besteht aus mehreren Teilen, wobei eigentlich nur die ersten 6 Zahlen fest vorgeben sind und zwar für den Hersteller Code. Die restlichen werden durch den Hersteller vergeben (Produkt/Seriennummer und Netzwerktopologie).

Das derjenige sich deine MAC-Adresse organisiert hat, halte ich für unwahrscheinlich. Wenn er ernsthaft was von deinem PC wollte, dann hätte er sich nicht solche "Scherze" erlaubt.

Die Frage, wieso das bei einem Router überhaupt gelang stell ich mir allerdings auch. Offenbar ist dieser falsch konfiguriert.

Spätestens als er auf deinem Rechner war konnte er sich die mac Adressen besorgen, was ihm aber nicht viel nützt... ich glaub nicht das man die mac adressen übers Internet abfragen kann...

Du wirst wohl (unbemerkt) einen Irc Bot ins Leben gerufen haben (blasmich.exe u.ä.). Dieser baut eine Verbindung von innen nach aussen auf. Eine applikationsbezogene Desktopfirewall hätte dir das Problem wahrscheinlich erspart.

ich vermute mal das das was mit dem Freigabeproblem von dem die PC-Welt berichtet hat zu tun hat wenn dann noch die Admin-Freigaben nicht gelöscht sind ist der Rechner wenn man erst mal die Ip hat offen wie ein Scheunentor,
bestimmt wie so oft aus Faulheit kein Admin-Passwort vergeben
trozdem versteh ich nich wie der durch den Router gekommen ist oder sind da irgendwelche Ports freigeschaltet
u. wie gesagt kontoliere deinen Router ob der da die Fernwartung freigeschaltet hat, voher natürch erst mal schauen ob auf dem Recher irgent was läuft was da nichts zu suchen nicht das da alle neuen Passwört usw. gleich wieder an den Hacker geschickt werden
Ich würd der Rechner platt machen

gruß

Diese "Adresse" (es ist viel mehr eine Nummer aus 12 Hexadezimalzahlen ) heißt MAC (Medium Access Control) Address.

Die Methode zum herausfinden der IP mittels der MAC Adresse nennt sich RARP (Reverse Address Resolution Protocol). Dazu wird eine entpsrechende Anfrage ("Welche IP hat das Gerät mit der MAC xx-xx-xx-xx-xx-xx?") an das gesamte Subnetz gesendet und ein RARP-Server liefert dann die Antwort, wenn er sie kennt.

prinzipiell richtig wird aber im internet mit sehr großer warscheinlichkeit nicht funktionieren, man schaue sich nur mal sein eigenes subnetz an ;)

das Problem ist das jede Netzkomponete eine eingene Mag-Adresse hat u. die bleibt immer gleich
wenn der Hacker jetzt die Mag-Adresse des Routers hat weis ich nicht wie sich das dann verhält kann durchaus sein das der dich dann immer wieder findet nope

ich vermute mal das das was mit dem Freigabeproblem von dem die PC-Welt berichtet hat zu tun hat wenn dann noch die Admin-Freigaben nicht gelöscht sind ist der Rechner wenn man erst mal die Ip hat offen wie ein Scheunentor,
dateifreigabe weg und dich kratzt dieser bug nicht, das problem besteht meines wissens auch eh nur wenn man die xp sp2 eigene fw aktiv hat

Hi,

gestern hatte ich nen Besuch von einem (ich sag mal "hacker").
Ich lies meinen PC die ganze nacht OHNE firewall (aber SP2 ist schon installiert) im Netz, als ich heute auf meine Festplatte reinguckte, stand da ne ichWARhier.txt , dort erklärte der "Hacker" genau was ich auf der Festplatte hatte und was er gerade an meinem PC downgeloadet hat, als beweis dafür das mein PC offen wie ein scheunen tor ist, hat er ein paar Files gelöscht und alle Ordner umbennant (nicht tragisch, da dieser PC nichts wichtiges hat, genau aus diesen Gründen.)

Meine Frage nun, ein Kumpel behauptet, da dieser Hacker nun meine IP-adresse meines Routers habe, kann er mich immerwieder finden, egal ob ich nun vom Provider eine andere IP-zugewiesen bekomme (ADSL), da z.B. Netztwerk karten oder auch Router eine eigene feste IP haben.

Heisst das nun, sobald ich nun ins Netzt gehe, kann dieser Hacker mich jederzeit finden, trotz anderer IP und ohne jegliche Trojaner?

MfGmmm...

Du solltest erstmal herausfinden, was alles von deinem PC bei einem Portscan (http://www.forum-3dcenter.de/vbulletin/showthread.php?s=&postid=1992277#post1992277) alles als offen angezeigt wird, würde mal den Test von grc und einigen anderen Seiten drüberlaufen lassen ...

Deaktivier die $-Freigaben und geb deinem Admin Account und User-Account ein Passwort.
Gibt u.a. noch Tausend andere Rechner die so "offen" sind für jeden.

Dass er dich findet dürfte wohl daran liegen, dass evtl. etwas in die Autoexec geschrieben hat, sodass die IP übertragen wird. Überprüf den Rechner am besten mal auf VIren.

na hat da jemand seinen rechner als DMZ Host im Router angegeben?

achja, ich würde den rechner formatieren und neu aufsetzen und eventuell mal den router anschaun (ob da vielleicht was verändert wurde) sowie alle anderen rechner im internen lan

interessant wäre es natürlich zu wissen, ob er einen w-lan router hat.
das würde die ganze sache recht einfach erklären ;)

Soweit ich weiss ist bei diesem Router (Kein W-Lan) tatsächlich alles offen, habs nämlich nur ausgeliehen. Ist alles offen damit man mit P2P programmen bessere DL hat, so hat das mein Kumpel gesagt, kenn mich mit Firewall nicht sonderlich aus.

Früher hatte ich als Firewall immer Zonealarm, hat mir aber ständig irgendwelche VPN meldungen gegeben was mich ziemlich genervt hat, zudem war es auch mühsam meinen 2ten Rechner über den ersten Rechner ins Netz zu gehen, da Zonealarm es immer blockiert hat, manchmal ging es, dann plötzlich wieder nicht. Daher hab ich den Router für ne weile ausgeborgt, aber an Firewall hab ich nicht mehr gross wert gelegt, tja, pech.


Zudem meinte nicht das mich dieser möchtegern Hacker immer wieder findet, sondern nur OB er mich an dieser MAC-adresse wieder finden kann, so meinte es zumindest mein Kumpel, das dieser Hacker nun immer sehen kann ob mein system gerade wieder unsicher im Netzt ist (OHNE trojaner).

Was auch komisch ist, das ich ständig Spywar innerhalb von minuten wieder drauf habe, hab alles mit Kaspersky, Spybot search & destroy, Adaware meinen ganzen PC gesäubert.

Ich werd mich mal etwas mit dem Thema beschäftigen, kann nicht schaden.

prinzipiell richtig wird aber im internet mit sehr großer warscheinlichkeit nicht funktionieren, man schaue sich nur mal sein eigenes subnetz an ;)Besonders gibt es im Internet nicht notwendigerweise eine Auflösung von IP zu MAC-Adresse. Eine MAC-Adresse ist Ethernet-spezifisch, das Internet muss aber auf Layer1-Ebene nicht notwendigerweise Ethernet benutzen. Insofern gibt es auch keine ARP mit dem man die IP zur MAC Adresse zuordnen kann...

edit: Alles unterhalb von Layer 3 (IP) kann vollkommen verschieden sein.

das Problem ist das jede Netzkomponete eine eingene Mag-Adresse hat u. die bleibt immer gleich
wenn der Hacker jetzt die Mag-Adresse des Routers hat weis ich nicht wie sich das dann verhält kann durchaus sein das der dich dann immer wieder findet
auf jeden Fall im Router ein neues Passwort einstellen u. die Wartung übers I-Net abstellen falls die activ ist

gruß

richtig!!!

ist relativ einfach mit den richtigen tools .. hatte mich vor einiger zeit damit beschaeftigt.
es gibt auch kleine hacker gruppen (die leute sind nicht aelter wie 14-20 jahre, schaetzungsweise) die sich daraus einen spass machen andere rechner zu hacken. besonders rechner mit router deren pw noch standard ist.
im netz gibt es auch ein sehr schoenes deutsche tutorial zum hacken von solchen routern. wo weiss ich aber leider nicht mehr. das tutorial beinhaltet auch wie man name adresse usw. ueber die ip auslesen lassen kann (nur dsl).

hier in dem forum wird immer wieder darauf hingewiesen, dass sich ein hacker niemals die muehe machen wuerde einen privat pc zu knacken. weil dieses keine lohnenden objekte waeren. ein hacker, besonders die anfaenger denken da anders. der grund dafuer ist, sie koennen die reaktionen der geschaedigten mitverfolgen. und versuchen das naechste mal, in den vielleicht etwas besser geschuetzten pc, zu gelangen.
einem hacker macht es erst richtig spass, wenn er merkt, dass sein opfer nichts gegen seine angriffe machen kann.

woher ich das alles weiss? ich war mal opfer eines solchen angriffs. hat ewig gedauert bis ich die angreiffer wieder los geworden bin (war eine ganze gruppe). und die haben nicht deshalb abgelassen von mir, weil mein pc so super sicher ist (hatte auch schon vorher hw und sw firewall).
ich habe meinen router und meine netzwerkkarte ausgewechselt. seit dem habe ich keine angriffe mehr gehabt. hoffen wir mal, dass es so bleibt.

Soweit ich weiss ist bei diesem Router (Kein W-Lan) tatsächlich alles offen, habs nämlich nur ausgeliehen. Ist alles offen damit man mit P2P programmen bessere DL hat, so hat das mein Kumpel gesagt, kenn mich mit Firewall nicht sonderlich aus.


hängt wohl vom router ab. bei einem vernünfitgem ist imo alles geschlossen und man muss löcher "bohren" (falles benötigt).

Also, dass ist relativ sicher.

Gleich mal voran, nein er kann dich nicht immer wieder finden, vorrausgesetzt er hat keinen trojaner installiert...

Die lan ip die bei dir ja immer gleich ist, haben ca xxxxxx milliarden andere Menschen, und aus dem Internet hast du da keinerlei zugriff drauf.

Wie er dich "gehacked" hat, ist relativ einfach zu erklären, und wenn ich dir nen link geben würde, dann könntest du das auch...

er hat einfach deine unsicheren Netzwerkfreigaben dazu benutzt, um sich zugriff zu verschaffen.

ergo -> entweder deine Freigaben sicherer machen, oder mit nem pw schützen.

Also immer schön auf deine Freigaben aufpassen und am besten über Nacht ne personal FW anmachen, dann passiert da nichts mehr so schnell