Ergebnis 1 bis 7 von 7
  1. #1
    CIH-Virus Avatar von krusty
    Registriert seit
    12.10.2008
    Beiträge
    445

    Standard Socket auf mir ? oO

    hey ho leute, ich brauche mal n bissl hilfe.
    Das ganze fing gestern abend an, ich wollte was von rapidshare runterladen, ich wurde aufgefordert 6 minuten zu warten "Limit erreicht". Ich hatte den ganzen Tag jedoch nichts von RP geladen. Als ich heute morgen kurz vor der Schule on gegangen bin, hat erst mal mein Firefox gestreikt, konnte nichts machen. Habe mich dann noch mal auf Rapidshare umgeschaut und sollte wieder ne weile warten, bis dere Download beginnen könnte. Iwie kam mir das alles ein wenig komisch vor, weil ich in der Nacht seelenruhig geschlafenrapidshare gesuchtet hatte. Ich hate meinen rechner erst 2 Tage davor total von Vieren befreit und wollte jetzt Avira updaten lassen, es kam die Fehlermeldung "Update fehlgeschlagen, datei nicht gefunden." Selbst Google hat mir irgend eine vierenwarung ausgespuckt oO "Ihr computer ist eventuell mit Maleware infiziert." Ich habe dann schnell nen sniffer angeschmissen um mal zu schaun, ob vlt iwer in Kontakt mir meinem rechner steht... hat nichts angezeigt. Ich habe die Vermnutung, dass vlt iwier n Socket5 auf mich gesetzt hat... Ich habe damit wenig erfahrung und ehrlichgesagt auch keine ahnungm, wie ich mir das ding eingefangen haben soll. Ist nur sone Vermutung von mir, hab nur KB, dass sich iwer über meinen rechner Pedosachen saugt oda so.

    Nunja, könnt ihr mir vlt helfen ? Was könnte ich checken, woran kanns liegen =$
    Wie gesagt, hatte letztens erstg alle sachen entfernen lassen...
    Grüße
    Alex

  2. #2
    Stanley Jobson
    Registriert seit
    27.07.2008
    Beiträge
    691

    Standard

    Als du die viren entfernt hast, hast du da den Pc neuinstalliert?
    v. hatten die ne spread funktion und haben sich auf ein usb stick gezogen..
    Kennst du Wireshark?
    Hier sind ein paar tuts im Forum von Soulstoned damit kannst du gucken welche verbindungen ausgehen. Dan siehst du ob du als sock benutz wirst ^^


    I'm the one who will survive
    The ones you eat alive
    And nobody puts up a fight
    I'll do what I wanna do
    'Cause I wasn't built to lose..


  3. #3
    CIH-Virus Avatar von krusty
    Registriert seit
    12.10.2008
    Beiträge
    445

    Standard

    hab alles im abgesicherten modus ohne autostart usw entfernen lassen...
    wireshark, viel von gehört in sachen maleware analysierung aber noch nie benutzt, habs eben noch mal versucht und ich sniffe tatsächlich einige sachen raus, die sehr interessant sind, ich denke ich komme nicht drum herrum neu zu formatieren -.-

  4. #4
    Stanley Jobson
    Registriert seit
    27.07.2008
    Beiträge
    691

    Standard

    ja neuformatieren ist immer das beste ^^
    oder guckmal welche prozesse du am laufen hast
    dann Start-ausführen-msconfig-autostart.
    Start-ausführen-cmd-netstat -a -n
    Start-ausführen-cmd-netstat -ob
    Schließe voher Firefox, icq und steam unsw ^^ nur dass dein av an ist und firewall
    Dann:http://cqcounter.com/whois/ und gucken voher die Ips kommen.
    Und sonst neuinstallieren


    I'm the one who will survive
    The ones you eat alive
    And nobody puts up a fight
    I'll do what I wanna do
    'Cause I wasn't built to lose..


  5. #5
    Bad Times Virus
    Registriert seit
    14.03.2009
    Beiträge
    579

    Standard

    shit ich hab auch sockets auf meinem pc. auf allen. sogar auf nicht infizierten!?!
    lern was nen socket und was nen socks ist.

  6. #6
    W32.SwineFlu Avatar von Sirect
    Registriert seit
    24.07.2008
    Beiträge
    1.916

    Standard

    Scanne mal deine Ports um zu gucken ob ne Remote-Verbindung möglich ist.

  7. #7
    Tron
    Registriert seit
    25.12.2008
    Beiträge
    834

    Standard

    man sollte halt keine free-ware benutzen
    entweder kaufen oder faken
    weil für Norton findet man keine keys mehr
    und für Kaspersky die gehen nach 5 tagen meistens eh nicht mehr

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •