Werde ich ausspioniert?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Frank3000, 14. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Frank3000

    Frank3000 ROM

    Registriert seit:
    14. September 2005
    Beiträge:
    5
    Habe das Gefühl, dass ich ausspioniert werde.

    Kann es sein dass mir jemand das Programm "PCAnywhere" oder andere untergejubelt hat und mich nun ausspionieren kann?

    Wie kann ich feststellen ob so ein Programm (evtl. zusammen mit anderen harmlosen) bei mir (versteckt?) installiert wurde und nun jemand meine Daten ausspionieren kann?

    Habe das Programm "Spyware Doctor", dieses hat jedoch nichts gefunden, dass sich so anhört...

    Wie kann ich das testen? :confused:


    PS: Meine Firewall will desöfteren Zugriff durch svchost.exe, die ist ja soweit ich weiß "an sich" harmlos, kann sich aber auch spyware dahinter verstecken, oder? Wie bekomm ich das raus?
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    erstelle mal ein HijackThis Logfile, lass es auf www.hijackthis.de (dort gibts auch das Programm) auswerten und klicke dann auf "Auswertung speichern" (ganz unten) und poste dann den Link hier her.


    Grüße Jasager
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
  4. Frank3000

    Frank3000 ROM

    Registriert seit:
    14. September 2005
    Beiträge:
    5
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also ich kann nichts außergewöhnliches auf deinem Computer entdecken. Aber deine Anmerkung mit PC Anywhere macht mir großes Kopfzerbrechen. Dieses Programm ist eigentlich zur Fremdwartung von Computern gedacht, und der Sinn der Software ist Kontrolle über einen Computer zu bekommen. Also wenn du dir absolut sicher bist das weder du noch jemand anderes das Programm absichtlich installiert hat würde ich das System komplett neu aufsetzen. Lass mal vielleicht noch Escan (Anleitung genau beachten!) dein System scannen und poste mal was der so meint (C:\eScan_neu.txt)



    Grüße Jasager
     
  6. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.419
    hmmm, wenn ich mich recht erinnere, muss PCAnywhere aber laufen bzw. empfangsbereit sein, um eine Verbindung herstellen zu können ! das müsste der TO aber mitkriegen und es müsste im Log zu sehen sein !
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    die Frage ist halt ob das Programm unbeabsichtigt gelaufen ist und dann wieder deinstalliert wurde. Oder habe ich Frank3000 falsch verstanden und er meinte das nur als Beispiel für eine Möglichkeit der Fremdsteuerung?


    Grüße Jasager
     
  8. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.419
    er schreibt ja "das Programm "PCAnywhere" oder andere ..."

    da ist aber weit und breit nix von zu sehen ! ab und zu so ´ne kleine Paranoia hält wach ! ;)
     
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    bei näherem überlegen scheint es mir auch daran zu liegen, denn wenn jemand schon so weit wäre PCanywhere auf dem PC von aussen installieren zu können, bräuchte er dieses ja eigentlich gar nicht mehr, denn dann hätte er ja ohnehin schon Komplettzugriff auf den Rechner.



    Grüße Jasager
     
  10. The Undertaker

    The Undertaker Halbes Megabyte

    Registriert seit:
    23. April 2002
    Beiträge:
    605
    Hallo,

    also mit PCAnywhere ist ein Ausspionieren so nicht möglich. Wir verwenden das Prog zur Fernwartung. Erst wird das Prog aufgerufen (das ging ja noch ohne Wissen des Usres), dann muss per Doppelklick das Verbindungsfenster gestartet werden. Per Doppelklick auf das Verbindungssymbol öffnet sich ein Fenster, in dem die aktuelle IP angezeigt wird. Diese muss der Remote eingeben um den Host übernehmen zu können. So weit ich das sehen konnte, gibt es für diese Schritte keine Möglichkeit, sie zu automatisieren bzw. von außen zu steuern. Denn da muss ich Jasager beipflichten, wenn ich schon so weit bin, wozu brauch ich das Prog noch?

    The undertaker
     
  11. Frank3000

    Frank3000 ROM

    Registriert seit:
    14. September 2005
    Beiträge:
    5
    Hintergrund:
    Hab mir ein Programm (bootbare CD) ausgeliehen.
    Auf der CD ist auch noch ein Ordner "PCAnywhere".
    Wenn ich also das eine Programm installiere (per Boot-CD) müsste es also einfach sein PCA automatisch mitzuinstallieren, oder?
    Kenn mich aber mit so Boot-Zeugs weniger aus, kann es nicht eindeutig nachvolllziehen obs wirklich so is...

    Werd mal dieses eScan machen (nachdem ich die Mörderanleitung gelesen habe).

    Logfile folgt!
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Ich kenne das Programm jetzt nicht so genau, aber ich kann mit nicht vorstellen, daß so ein Programm (Lizenz kostet 200$) sich einfach so mitinstalliert ohne das du es mitbekommst, z.B. Zustimmung zu Lizenzbedingungen, einrichten, Passwortabfragen...

    Mach das, kann nicht schaden.


    Grüße Jasager
     
  13. Frank3000

    Frank3000 ROM

    Registriert seit:
    14. September 2005
    Beiträge:
    5
    Unten folgt mein eScan logfile:

    Folgende (mir unbekannte) Programme wollen auch noch über die Firewall Online-Zugriff:

    - Application Layer Gateway Service, Listening to Ports .....
    - Generic Host Process for Win32 Services


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
    Funde für "infected"
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
    Fri Sep 16 23:26:17 2005 => System found infected with FlashGet Spyware/Adware ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
    Fri Sep 16 23:26:17 2005 => System found infected with FlashGet Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: No Action Taken.
    Fri Sep 16 23:26:43 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
    Fri Sep 16 23:42:54 2005 => Total Disinfected Files: 0
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
    Funde für "tagged"
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
    Statistiken:
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
    Fri Sep 16 23:26:22 2005 => Offending Folder found: C:\PROGRA~1\flashget
    Fri Sep 16 23:26:43 2005 => Offending file found: C:\WINDOWS\iun6002.exe
    Fri Sep 16 23:42:54 2005 => Total Virus(es) Found: 4
    Fri Sep 16 23:42:54 2005 => Total Errors: 16
    Fri Sep 16 23:42:54 2005 => Time Elapsed: 00:17:25
    Fri Sep 16 23:42:54 2005 => Total Objects Scanned: 33678
    Fri Sep 16 23:24:14 2005 => Virus Database Date: 2005/09/09
    Fri Sep 16 23:42:54 2005 => Virus Database Date: 2005/09/09
    Fri Sep 16 23:44:46 2005 => Virus Database Date: 2005/09/09
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
    ~~~~~~~ © Haui ;-) ~~~~~~~
    ~~~~~~~ Dank an Cidre ~~~~~~~
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    was die Escan Einträge angeht, wenn es dich stört das die Programme Flashget und zipitpro Werbung ungefragt einspielen dann solltest du sie über Systemsteuerung>>Software deinstallieren (danach auch noch die iun6002.exe löschen).
    Zu den beiden Prozessen die dir deine Firewall anzeigt, das sind beides Systemprozesse von Microsoft: alg.exe und svchost.exe


    Grüße Jasager
     
  15. Frank3000

    Frank3000 ROM

    Registriert seit:
    14. September 2005
    Beiträge:
    5
    Heißt auf gut deutsch ich bin sicher?
    (auch wegen PCAnywhere...?)
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    heißt auf jeden Fall das dein Rechner nicht verseucht ist. Ob du sicher bist :nixwissen . Zu 100% ist niemand sicher der sich im Internet bewegt. Achja, zum Thema Desktopfirewall, zusätzliche Sicherheit bringen diese nicht. Falls du hinter einem Router sitzt, was ich mal sehr annehme, bist du schon durch dessen integrierte Firewall besser gesichert als das jede Softwarefirewall könnte.#


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen