Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 23
  1. #1
    Swaggy Dude Avatar von mbeezy
    Registriert seit
    29.03.2007
    Beiträge
    2.112

    Standard [B] "Bin ich infiziert?"

    Hi,

    da hier immer öfter die Frage aufkam, ob das System denn infiziert sei, habe ich mal ein kleines Text-Tutorial dazu geschrieben. Dieses Tutorial als Video gibt es nochmal hier.


    ………………………………………… ………………………………………… ………………………………………… ………………………………………… ………………………………………… ………………………………


    1) Startet HijackThis




    2) Klickt auf "Do a system scan and save a logfile"





    3) Kopiert die Liste der "Running processes"





    4) Geht auf http://hijackthis.de, kopiert diese Liste in die Textbox und klickt auf "Auswerten"





    5) Durchsucht die Auswertung und achtet darauf, ob etwas als "Eventuell Schädlich", "Schädlich" oder "Extrem Schädlich" gekennzeichnet ist bzw. ob überall alles grün abgehakt ist, oder ob eben gelbe Fragezeichen oder rote Kreuze vorkommen.




    6) Sofern dies der Fall ist, startet HijackThis erneut, führt einen Scan durch, markiert die Probleme und klickt auf "Fix checked".




    7) Jetzt kontrolliert ihr noch die aktiven Verbindungen. Das geht entweder automatisch mit Programmen wie "Active Ports" oder "TCPView", oder wir machen es selber. Geht dazu auf "Start" und "Ausführen".




    8) Schließt alle Applikationen, die aufs Internet zugreifen, sofern ihr nicht das Ziel des Programms eindeutig kennt und sowas sicher als Spyware ausschließen könnt. Besonders den Internet-Browser. Gebt "cmd" ein und klickt auf "OK".




    9) Gebt "netstat -b" ein und schaut euch die Verbindungen an. Seht euch vorher an, welche Programme gerade von euch im Hintergrund laufen, um gewolltes von ungewolltem trennen zu können (Tray). Dann könnt ihr die Auflistung der Verbindungen analysieren.
    Prozesse - Sofern ihr euren Browser geschlossen habt, achtet darauf, ob trotzdem ein Prozess von eurem Standart-Browser aktiv ist.
    Remote-Port - Stehen hier Ports wie 80, 81, 8080, 2020, 6667-6669, 666, 1337 etc. und ihr könnt den dazugehörigen Prozess nicht als "gewollt" einstufen?
    Status der Verbindung - Ist eine Verbindung hergestellt?




    10) Danach checkt ihr, was beim Booten an Applikationen gestartet werden soll. Dazu geht ihr wieder auf "Start", "Ausführen" und gebt "msconfig" ein.




    11) Unter dem Reiter "Systemstart" könnt ihr euch das anzeigen lassen. Kennt ihr ein Programm davon nicht oder wollt es nicht automatisch starten, dann entfernt den Haken im Kästchen.





    ………………………………………… ………………………………………… ………………………………………… ………………………………………… ………………………………………… ………………………………



    Mfg
    #ichwurdezurückgehaltendamals #sheesh #burrr #scurrr #nohomo #turnup #eaglegang #byrdcall #glogangornogang #duschkabinenposse #codeincobracrew

  2. #2
    we can make the world stop Avatar von maoshe
    Registriert seit
    13.06.2007
    Beiträge
    2.089

    Standard

    thx, sehr nützlich für alle, die denken sich selbst infiziert zu haben!

    ps: mach nur die pics ein bisschen kleiner (ca 800px breit, das ist ein gutes maß)
    (ง ͠° ͟ل͜ ͡°)ง
    Zitat Zitat von Southpark
    ICH FAPP GRAD MAN
    Zitat Zitat von Southpark
    mein SCHPERMA isch AGGRESSIV

  3. #3
    Trojaner
    Registriert seit
    30.07.2008
    Beiträge
    74

    Standard

    BIG thx Kennykiller13 danke das du so etwas gemacht hast, ist sau nützlich

    mfg
    Zitat Zitat von abcdef
    Willst du den Charakter eines Menschen erkennen, so gib ihm Macht.

  4. #4
    P0zilei Avatar von Unbekannt.exe
    Registriert seit
    11.09.2007
    Beiträge
    629

    Standard

    Ja, ich find auch gut erklärt, für Anfänger usw !
    Echt gut.

    Mann kann nicht einfach ein großes Kondom über das Internet stülpen damit es "sicher" ist.

  5. #5
    Stanley Jobson
    Registriert seit
    08.06.2007
    Beiträge
    756

    Standard

    ja sehr goil =)

    wäre ein guter sticky

  6. #6
    Trojaner
    Registriert seit
    27.01.2008
    Beiträge
    76

    Standard

    Wtf?!



    Ich habe nur einen Benutzernamen auf meinem PC also müsste ich doch admin sein oder nciht?

  7. #7
    Swaggy Dude Avatar von mbeezy
    Registriert seit
    29.03.2007
    Beiträge
    2.112

    Standard

    Hm, weiß nicht wie das bei Vista mit dem Rechtesystem geregelt ist. Ansonsten lad dir mal Active Ports oder TCPView runter und schau damit nach.
    #ichwurdezurückgehaltendamals #sheesh #burrr #scurrr #nohomo #turnup #eaglegang #byrdcall #glogangornogang #duschkabinenposse #codeincobracrew

  8. #8
    W32.Klez Avatar von ripfeecy
    Registriert seit
    23.09.2007
    Beiträge
    408

    Standard

    musst das einfach als admin ausführen...

  9. #9
    CIH-Virus
    Registriert seit
    22.06.2007
    Beiträge
    451

    Standard

    nich schlecht..

    @fakeraddy: es kann sein das bei dir nen Rootkit drauf is würde das auf jeden prüfen..


  10. #10
    (╯°□°)╯︵ ┻━┻ Avatar von BadboyGER
    Registriert seit
    27.05.2007
    Beiträge
    709

    Standard

    Hier noch ein Tipp :
    Holt euch zu eurem derzeitigen AV das programm Mamutu dazu das ist wirklich bombig!!!


    [B] Meine Seele
    [S] Große Liebe

Seite 1 von 3 123 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •