Trojaner nachträglich nachweisbar?!

[jakob450]

Hi Leute,

hab neulich ein Opfer bei im PI ziemlich verarscht und scheiße aufm PC gebaut (Tastatur übernommen und mist geschrieben und anstößige Bilder hochgeladen und geöffnet). Das Opfer meinte, dass ich das gewesen war. Hab ihr dann nen Systemfucker draufgehauen aber der hat irgendwie net funktioniert soweit ich das weiß.

Bekomm jedenfalls seitdem keine connection mehr zu ihrem PC, allerdings kommt sich noch On in den Messengern.

Heute morgen meinte sie folgendes:

"sorry nochmal wenn ich dich zu unrecht beschuldigt hab wegen dem virus aber ich glaub hald einfach das du es warst weil ich meinen onkel gefragt hab und in den nächsten tagen werd ich den pc meinem onkel übergeben der ist bei der kriminal polizei (internet fahndung) in münchen tätig !! und somit lässt sich herausstellen wer sich in mein pc eingehackt hat !!!! also wird sich auch herausstellen ob du es warst oder nicht !!!"


kann der typ mir jetzt im nachhinein was nachweisen? eigentlich doch nicht oder? nur wenn ich mit dem typ connectet bin, dann über netstat -n oder net?!

danke für die zahlreichen antworten

ps: hoffe hab den thread im richtigen unterforum aufgemacht

mfg H5N1-Schwan

[jakob450]

in welche sektion hätte ich denn posten müssen?!

kann ein admin den thread ma verschieben?

hab jetzt meine PI daten mit truecrypt verschlüsselt ^^ hab aber leider noch ca. 400 gb warez und so drauf *mist*

vielleicht hat auch der systemfucker funktioniert und sie hat nur von nem andern rechner geschrieben... dann wäre alles egal ^^

wollte halt nur mal wissen OB es gehen würde mich zurückzuverfolgen? eher net oder? dann müssten die meine no-ip rauskriegen aber wenn ich die einfach net aktuallisiere kommen sie auch net an meine real ip ran oda?

ps: viruschief.com sagt das meine datei noch ud is ^^ von daher bin ich ma gespannt wie die den überhaupt finden wollen...gibts da ne möglichkeit?

[Beaving]

ja da gibts ne möglichkeit, sie sehen ja welche prozesse aufgehen beim start --> zagg, hamse die datei

[Chris K.]

Jemand der bei einem anderen nen sysfuckier ausführen will hat es verdient erwischt zu werden, es ist ziemlich leicht deineip- adresse rauszubekommen und es so bei deinem provider oder der polizei zu melden.

Damit er die ip hat muss er NICHT zu dir connected sein also einfach PI bei dir ausschalten, verschlüsseln oder ip wechseln bringt nichts.

Du hättest doch einfach auf uninstall server klicken können dann wer der trojaner bei ihm doch weg.

[jakob450]

aber das merkwürdige ist ja, dass ich ihn net mehr als vic angezeigt bekomme...also kann ich den auch net deinstallen...

womit kann das zusammenhängen?

ps: wie kann er den trojaner finden wenn er ud ist?

pps: wie kriegt er denn meine ip raus? ich meine der trojaner connectet doch immer über die no-ip adresse also nicht über meine "richtige"...

[Hoppi]

pps: wie kriegt er denn meine ip raus? ich meine der trojaner connectet doch immer über die no-ip adresse also nicht über meine "richtige"...

ja die können ja bei no-ip deine alte ip raussuchen wenn die gelogt wird.... und mit der zum Provider gehn und Zagg haben sie dich :wink: aber ich denk net das die den aufwand nur wegen einem privatrechner machen :wink:

[activebeta]

pointe die angegeben no-ip adresse auf eine andere ip, z.b. geh in ein inet-cafe und starte dort no-ip duc und conencte, dann zeigt sie auf eine andere

[jakob450]

pointe die angegeben no-ip adresse auf eine andere ip, z.b. geh in ein inet-cafe und starte dort no-ip duc und conencte, dann zeigt sie auf eine andere

das ist fies das mach ich *gg* danke für den tipp

kann denk ich geclosed werden :-)

[ice2k]

wobei die Provider die IP nur ein paar Tage speichern ... deswegen wird nichts passieren