Archiv verlassen und diese Seite im Standarddesign anzeigen : [H] Router kaputt?
Guten Abend,
habe mir vor 2 Tagen auf www.ivacy.com (http://www.ivacy.com/) eine VPN gemietet.
Die Portweiterleitung funktionierte wunderbar, habe das mit www.canyouseeme.org (http://www.canyouseeme.org/) überprüft.
Für COD MW2 habe ich im Router direkt Ports weitergeleitet , schon n bisschen her aber hatte funktioniert.
Nun plötzlich werden meine Ports in der VM mit VPN und am PC nicht mehr weitergeleitet.
Ich habe nichts im Router-Menue verändert, mittlerweile habe ich den Router bereits auf Werkzustand zurück gesetzt und alles neu konfiguriert.
Ich habe sogar probiert Ports auf das Laptop meiner Mutter weiterzuleiten, nur um zu testen, aber nicht mal dort gings.
Wie seht ihr das?
Ist das Teil kaputt oder was ist sonst damit los =s
Also, dnekt nikcht immer etwas ist kaputt nur weils nichtmehr geht....
Die einfachste Erklärung ist meistens, dass der / die Ports bereits genutzt werden schau doch einfach nach ob die in benutzung sind, vielleicht bist du infiziert und iwas benutzt die ports?
Grüße: KyAre
Die Infektion müsste auf meinem PC, meiner VM und dem Laptop meiner Mutter sein.
"Es müsste sich um ein Virus handeln der sich von meiner VM in mein OS kopiert und den meine Mutter auch hat."
Klingt für mich total absurd, meine Mutter öffnet nicht einmal Mails von Absendern die sie nicht kennt, sonst benutzt niemand den Laptop.
Habe jenste Ports überprüft (immer neue), doch nix geht, auch nicht in der neu aufgesetzten VM.
willst du die connections auf die IP von dem VPN kommen lassen? also das durch den VPN geforwarded wird?
das hat dann nichts mit deinem router zu tun da der keinen einfluss auf den VPN tunnel nimmt, da bräuchtest du RPF (remote port forwarding) für den VPN
VM + Dein PC + Der deiner Mom vielleicht internet über das selbe netzwerk? es gibt auch netzwerk und USB Spread
Hast du schon kontrolliert ob die offenen ports an deine Ip weiter geleitet werden ? bei mir war das so das der offene port an meinen 2ten pc weiter geleitet wurde,und ich hab rum gebastelt und gemacht und getan nichts hat geklappt... und es is ja nun mal meistens so das sich die IP beim neu konfigurieren der Router ändert schau mal nach.Falls es nicht klappt verurteile mich nicht war nur ein Tipp.Greez
cheese ivacy unterstützt die port weiterleitung in der VM.
Das Netzwerk ist das Gleiche.
Kennst du den Viren die das können?
Was soll ich nun tun?
EDIT
@HTC
Habe ich immer geprüft und geändert, falls ich den PC/Laptop gewechselt habe.
Idee:
Laptop neu aufsetzen, alle PCs vom Internet trennen und nochmals probieren.
Falls das immer noch nicht geht, kann ich den Virus ausschliessen?
ja, es gibt sogar crypter die das automatisch machen benutz mal hijack this und poste mir das log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:41, on 01.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files (x86)\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Microsoft Virtual PC\Virtual PC.exe
C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: TMMonitor.lnk = C:\Program Files (x86)\ArcSoft\TotalMedia 3\TMMonitor.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware workstation\vsocklib.dll
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 7057 bytes
Das mit dem File Missing ist iwie komisch, sonst erkenn ich nix, bin auch nicht vom Fach.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
( Trojan.BHO.WebPrefix.A )
würde ich mal genauer unter die Lupe nehmen
Hmm also ich erkenne dadrin leider / zuim glück nichts schlechtes, kann aber auch sein, dass sich der prozess in iwas eingenisstet hat oder sich als was anderes ausgiebt.. hmm keine ahnung kan dir da leider so nicht weiter helfen, tut mir leid, aber lass mal nen anti viren prog über deinen windows ordner sys32 ordner oder wie auch immer laufen, am besten antivir und ein parr noname programme.
http://yfrog.com/2ounbenanntcnp
sollte nun weg sein oder?
hmm nichts ist sicher außer der Tot :) is ja nur der registry eintrag wo jetzt weg is aber der troj.. is noch anwesend vor allem wenn er selbst spreadet :) guck dich nach Stiftung Warentest sehr gut Virenscanner um - um key kümmre ich mich :D
das neue kaspersky wär gut.
der trojaner müsste ja quasi ein spitzemodell sein, FUD krieg ich nen Server auch, aber das er so den PC blockiert, so was hab ich noch nie erlebt.
habe alle gänglichen RATs mal angetestet, Ceberus, Apocalypse, DarkComet, Bifi, Shark, PI etc.
echt kurios.
=s
edit:
lasse mal KIS 2010 drüberlaufen.
bin gerade am hoch laden werde dann Rückmeldung geben !
hochladen?
schneller system scan bereits gemacht.
hochladen musst du mir nichts.
Nochmals zurück zum Netzwerk spread, der müsste ja ne unbekannte Sicherheitslücke benutzen.
Und wer so was kann der kann seinen Server auch FUD machen.
is Wurst ich wollte es so eh schon tun...
So falls bei wem Interesse besteht !
http://free-hack.com/showthread.php?t=50570
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.