konstanter upload. warum?

Dieses Thema im Forum "Sicherheit" wurde erstellt von LustigerLachs, 14. März 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. LustigerLachs

    LustigerLachs Byte

    Registriert seit:
    1. Juni 2003
    Beiträge:
    44
    ich habe gerade festgestellt, dass ich (erst seit heute!) konstant einen upload von um die 60 kbit/s habe, obwohl ich noch gar keine programme geöffnet noch sonst irgendwas verändert habe. da ich nicht wusste in welches forum, habe ich mal intuitiv das viren-forum genommen. gibt's da eine lösung für das prob oder woran könnte es überhaupt liegen? danke im voraus!
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
  3. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Das weißt nur du - uns läß du ja keine Informationen über dein System zukommen.


    RESPEKT !!
     
  4. LustigerLachs

    LustigerLachs Byte

    Registriert seit:
    1. Juni 2003
    Beiträge:
    44
    danke für den tipp mit hijack. hab nen proggi (oder wohl besser ein böses proggi!?) gefunden (im verzeichnis windows/system32/security.exe hab die datei gelöscht und jetzt ist der upload wech.

    @whisky: danke für den respekt und ich weiß nicht, ob angaben über mein system etwas genutzt hätten; das prob hat sich ja offensichtlich auch ohne die angaben gelöst.
     
  5. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Du hast die Datei doch nicht etwa gelöscht :aua: :aua:

    Diese Datei hat Daten übertragen (und nicht gerade wenig!!!) - eventuell Persöhnliche Daten oder du wurdest als Fileserver misbraucht! Wenn demnächst dein Konto leer ist oder die Polizei dich fragt warum du Kinder****o verteilst hast du nichtmal einen Beweis in der Hand! Ausserdem weißt du nicht was es war - es könnten noch reste auf deinem System sein die demnächst alles wieder starten - und du weißt nicht wie diese Software auf deinen PC gekommen ist und wie sie gestartet wurde!


    Naja - so wie es aussieht warst du ein Spamserver
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ich hoffe auch mal das du die Datei nicht schon gelöscht hast, fallsn nicht solltest du sie mal hier überprüfen: http://virusscan.jotti.org/
    Aber prinzipiell kannst du schon mal anfangen deine Daten zu sichern denn dein System ist kompromittiert
    und muss neu aufgesetzt werden.


    Grüße Jasager

    P.S. Ich finde 60kbit jetzt nicht so überragend viel.

    Grüße Jasager
     
  7. LustigerLachs

    LustigerLachs Byte

    Registriert seit:
    1. Juni 2003
    Beiträge:
    44
    was passiert, wenn ich nicht kompromittiere? ich habe nämlich gar keine zeit für so was... :-(
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Kompromittiert ist dein System doch schon.

    Was du machen sollst ist Formatieren, oder besser gesagt, neu aufsetzen.

    Ist auch ganz schnell erledigt, sichere deine aktuellen Daten, hol das Image der Systempartition von letzter Woche und spiels ein, fertig. Dann scannst du die eben gesicherten Daten mit mehrere Virenscannern und wenn sie sauber sind, spiel sie ebenfalls wieder ein.

    Solltest du kein Image haben dann dauert das ganze ein klein wenig länger, aber wenn du jetzt anfängst bist du um 23:00 fertig:

    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  9. LustigerLachs

    LustigerLachs Byte

    Registriert seit:
    1. Juni 2003
    Beiträge:
    44
    wenn ich das system erst nächste woche neu aufsetze, ist das schlimm oder sollte ich es wirklich heute noch machen? hab nämlich nicht mehr die nerven dafür und nächste woche viel freizeit und keinen druck.
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wenn du den PC vom Internet trennst dann kannst du den solange kompromittiert lassen wie du willst.
     
  11. LustigerLachs

    LustigerLachs Byte

    Registriert seit:
    1. Juni 2003
    Beiträge:
    44
    woha! das schaff ich nicht. wie groß ist der schaden im worst-case?
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    prinzipiell sollte man es natürlich sofort machen, wenn du aber jetzt unter Stress stehst dann kannst du es auch um 1 Woche verschieben, du solltest aber weiterhin deinen Upload im Auge behalten damit du nicht weiter als Server für alles mögliche dienen kannst und du solltest alle deine Passwörter als bekannt vorraus setzen.
    Damit das nicht nochmal passiert solltest du dann in einer Woche dein System so neu aufsetzen wie bei TheDOCTOR beschrieben.


    Grüße Jasager
     
  13. LustigerLachs

    LustigerLachs Byte

    Registriert seit:
    1. Juni 2003
    Beiträge:
    44
    ok, also werd ich erstmal alle meine passwörter ändern und so schnell wie möglich das system neu aufsetzen; hatte ich sowieso mal wieder vor, also hab ich jetzt auch nen sehr guten grund! danke für die konstruktive hilfe an alle!!
     
  14. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Nun, da du nicht weißt was von deinem PC aus alles gesendet wurde bzw. vielleicht noch wird, kann man das nicht sagen.

    Ich wäre da äusserst vorsichtig. Du solltest deine Internetverbindung (Upload) sowie die laufenden Prozesse genau beobachten und beim ersten Anzeichen für ungewollte Aktivität lieber die Verbindung trennen. Ist vielleicht etwas übervorsichtig, aber ich traue einem System auf dem mal aktive Malware war eben nicht mehr...
     
  15. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Im Schlimmsten Falll...

    .. alle deine Passwörter sind dem Virenschreiber nun bekannt. Falls du deine Kreditkarte benutzt hast würde ich sie Sperren lassen - ebenso das Konto wenn du Onlinebanking oder so machst.

    Du könntest als Server für Illegales Zeug mißbraucht worden sein und die Polizei könnte demnächst bei dir anklopfen und Fragen wieso >>DU<< das gemacht hast.

    u.s.w.
     
  16. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Hab zu ungenau gelesen - dachte an 60kb - darum mein RESPEKT von oben ;)


    Aber mit 7,5 KB/s können auch eine Menge Daten übertragen worden sein - immerhin weiß der Kollege sicher nicht wie lange er schon sendet!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen