[Gigon12]

Hey myGully user,
Sry wenns falsche thread ist

Ich wollte euch mal eine sehr wichtige frage stellen.

Ich hatte zuletst das problem (jetzt kein kommentare dazu was jetzt kommt) das ich mir einen hacker eingefangen hab.
Zuerst dachte ich meine maus spinnt weil bei GTA 4 schoss mein char einfach mal ohne das ich die maustaste drückte.
dannach beendete ich das spiel.
dann ging meine maus auf alles drauf was ich aufm desktop hatte.
Dann nahm ich die maus vom Pc und achtete was darauf was passiert.
Plötztlich ging der mauszeiger ohne das ich die maus angeschlossen hab auf den Arbeitsplatz.
(Nun könnt ihr kommentieren)
Dann hab ich mein PC runtergefahren und win 7 neu installiert.
Nun wollte ich wissen ob mein Hacker angriff einmalig war oder ob er nochda ist.

PS: er war da seit dem ich Thunderbird hatte nun hatte ich auch gelesen das thunderbird schlechte sicherheits noten bekommen hatte nun hab ich net mehr und hoffe den hacker auch net mehr

[3D Freak]

Wenn neu installiert hast (Richtig formatiert) dann sollten alle Viren von der platte sein.(Ausgenommen Bootsektorviren,Die sind aber nicht mehr allzu üblich)
Aber anstatt die maus raus zu ziehen hättest einfach mal dein LAN kabel getrennt!, wäre sinnvoller gewesen. Nur dann war es vermutlich ein gezielter Hacker angriff auf dein Rechner, ein Hacker der mehrere hunderte/tausende Trojaner los schickt, hat mit Sicherheit nicht die zeit, auf jeden pc mal rumzuwühlen, bisschen zu zocken wie auch immer. Und wie immer gilt, nicht alles auf die Festplatte ziehen was im netz so rumfliegt, auch über instant messenger besser nichts annehmen, auch wenn es eine vertrauenswürdige person ist, gutes antiviren Programm druf. Sich ab und zu mal die zeit nehmen ein Komplet Viren Scan zu machen, win Updates natürlich auch.
Und am besten Wichtige Daten wie Dokumente, in TC verschlüsseln.

[spartan-b292]

Irgendwelche von dem bösen "Hacker" installierte Software ist jetzt nicht mehr drauf. Allerdings ist es meistens kein Zufall dass man sich den PC mit Trojanern oder irgendwelchen RATs "verseucht".

Wichtig sind das du darauf achtest, deine Virendefinitionen aktuell zu halten und ebensowichtig dein System aktuell zu halten, damit meine ich nicht nur Windows an sich sondern auch "sämtliche" installierte Software, denn die bietet wenn sich nicht ständig aktualisiert wird Lücken für Angriffe. Außerdem solltest du nicht ständig als Administrator arbeiten und Runtergeladene Software vorher in einer Virtuellen Maschine/Sandbox testen.
Gut gewartete Systeme sind für S*****kiddies & Co eher uninteressant, schlecht gewartete Systeme sind "Low Hanging Fruits" die jedes S*****kiddie gerne erntet .

Die Aussage mit Tunderbird kann ich atm nicht verifizieren, ich finde nur einen Test bei Netzwelt der Thunderbird ganz gut aussehen lässt.

Das mit der Verschlüsselung stimmt übrigens so auch nicht, hast du die TC Verschlüsselte Festplatte gemountet, hat auch jeder der z.B. durch ein RAT zugriff auf den Rechner hat auch Zugriff auf die Festplatte!

[3D Freak]

Ich meine ja nicht komplett Verschlüsslung sondern eher die Container variante, da es ja auch den stoned bootkit gibt, verwende ich auch nur die Container, wenn Daten gebraucht werden öffnen Sachen erledigen Container schließen, etwas aufwendiger aber immerhin sicherer.

[spartan-b292]

Ja aber das stoned Bootkit funktioniert sowieso nur für 32 Bit Systeme und für Container gillt prinzipiell erstmal das Gleiche wenn der Container gemountet ist kann auf die Dateien zugegriffen werden, was allerdings stimmt ist dass die Zugriffszeit geringer ist.
Aber sich eher auf seine TC Container zu verlassen als auf ein aktuelles gut gesichertes System ist ein wenig Fahrlässig, zumal es z.B. auch so etwas wie Keylogger gibt, damit wird der Container dann auch wieder völlig nutzlos.

[3D Freak]

Sicherlich hast du recht in erster Linie gilt zuverlässiges antiviren Programm, dazu natürlich das menschliche Gehirn, Updates.
Vllt auch mal ab & zu nen Port Scan machen, schauen ob ungewöhnliche Ports offen sind.
Ich mach’s meist wenn ich persönliche Daten brauche, Container auf (Virtuelle Tastatur, verwende ich immer bei Passwörter) während dessen bei kaspersky netzwerkverkehr blockieren, Sachen erledigen und Container wieder zu. Aber das ist das nicht das Problem, aber auch (AM BESTEN) ein originales Windows zu benutzen, woher weist wer das gecrackt hat, und vllt Denn ein oder anderen Trojaner gratis mit beigelegt hat! Die sind dann meist gut getarnt oder an orte die Viren softwaren nicht durchstöbert

[harbok]

Das Stoned Bootkit zielt eher auf die TC Implementierung der Verschlüsselung der Systempartition ab und nicht darauf, dass mit TrueCrypt verschlüsselte Daten einfach wieder entschlüsselt werden können. Für verschlüsselte Partitionen oder Container ist es vollkommen egal, was für ein rootkit auf dem System ist, da jedes halbwegs vernünftige sowieso einen keylogger mitbringt und das Passwort bei der Eingabe protokolliert.

Bootsektorvirii sind nach einer Neuinstallation auch platt, da der Bootsektor bei den meisten OS Installationen neu geschrieben wird. Da liegt dann vielleicht noch Schadcode irgendwo rum, wird aber nicht mehr ausgeführt und ist damit inaktiv.


EDIT: Die virtuelle Tastatur bringt bei einem etwas besseren Keylogger rein gar nichts

[GoodDay]

Zitat:

EDIT: Die virtuelle Tastatur bringt bei einem etwas besseren Keylogger rein gar nichts

Solche Keylogger sind nicht oft vertreten, zumindest nicht in der deutschen Scene.
In der russischen Scene sieht es hierbei nicht besser aus.

[Gigon12]

Hey Leute ich habe mal in google und bing umher gesucht was man gegen hacker tun kann auser vieren prog system aktuell halten usw.
Dort sagte einer, dass Hacker nicht auf Private Pc´s zugreifen. Aber was hat den eine nicht autorisierte aktivität (also eine nicht von mir ausgehende aktion wie z.B. Fenster minimieren, scan abbrechen u.s.w.) auf meinem Pc für einen Hintergrund ?

[Gigon12]

Eine sache noch Was heißt es wenn mein norten nach backdoor Rustok.a & b sucht. Heißt das ich habs schon oder nur das der nach ihm sucht denn ich hab nur schlimmes sehr schlimmes drüber gelesen und müsste edlice codes in win32 u.s.w durchgehen und löschen und u.s.w. u.s.f. bitte nimmt mir die angst hab nämlich kein bock ein e neue festplatte mit neuem system zu holen.