Rootkit oder was?

HaEupelinG

Ensign
Registriert
März 2015
Beiträge
195
Hey, mich interessiert grade ein Thema was mir 2011 mal passierte als ich in Epvp in der Metin2 Section einen Multihack downloadete ohne vorher zu wissen ob der überhaupt Clean war.

Ich startete damals die Exe und nichts passierte.
ich löschte den scheiß wieder und hab einfach weiter gespielt, bis ich irgendwann bemerkte das mein Cursor nicht mehr da war wo ich ihn gelassen hatte.

irgendwann fiel mir auch auf das sich im Hintergrund immer irgendwelche sachen öffneten wie z.b Lautstärke-Remixer, oder ich auch gar keine Vollzugriff rechte mehr hatte.

irgendwann wusste ich schon langsam was sache war, öffnete eine TXT und schrieb mit Mr oder Ms..

aufeinmal öffnete sich wie in einem Film ein Chatfenster als ich auf EPVP in dem Thread schreiben wollte das es ein Virus ist.

Der Browser ging daraufhin immer wieder zu, als ich versuchte es zu Posten, die Person warnte mich das zu tun, was genau damals geschrieben wurde ist mir jetzt nicht mehr bewusst, hat mich natürlich angepisst dieser Huan.

jetzt bin ich ein Gutes stück älter und mich interessiert dieses Thema nun.

Btw - habe dann einfach Windows damals neu installiert, natürlich ohne Internet-Empfang, da sobald ich wieder internet hatte, der "Hacker" sofort wieder zugriff hatte.

was war es denn nun?.
 
jetzt bin ich ein Gutes stück älter und mich interessiert dieses Thema nun.

Btw - habe dann einfach Windows damals neu installiert, natürlich ohne Internet-Empfang, da sobald ich wieder internet hatte, der "Hacker" sofort wieder zugriff hatte.

Virus -> Zugriff auf deinen Rechner durch Hacker -> Hacker verschafft sich Zugriff auf deinen Router -> Infektion deines Routers, Backdoor -> Zugriff aufs gesammte Netzwerk -> Ausnutzen alter noch nicht gepatchter Sicherheitslücken, da noch keine Updates für diese installiert waren.

Das mal so als Kurzfassung.
 
Klingt der Beschreibung nach zu urteilen nach einem Backdoor:
-> https://de.wikipedia.org/wiki/Backdoor

Da Du den eigenhändig installiert hast, hast Du ihm auch selbst vollen Zugriff gewährt. Die Installation durch Dich als solches, indem Du annahmst, etwas für's Game zu installieren, es jedoch etwas ganz anderes war, kommt vom Ablauf her dem eines Trojanischen Pferdes gleich.

Nur wie geschrieben: Der Funktionsumfang der Malware wird dadurch nicht zwangsläufig klassifiziert. Wohl aber der Umstand, dass das System (und ggf. Netzwerk, Router, siehe #3) somit kompromittiert sind.
 
Vollzugriff auf Rechner, sogar nach neu aufsetzen? Aber die Person warnt dich es nicht irgendwo zu posten und fummelt am Lautstärkemixer herum? Also irgendwo beißt sich das. Da scheint doch kein Profi am Werk gewesen zu sein, sondern hast du wahrscheinlich einfach genau dieselbe executable wieder laufen lassen und weißt es jetzt nicht mehr.

Rootkits, wenn nicht schon von vornherein im System waren sind eher selten. Die Sache lohnt sich auch nur wenn es was zu holen gibt. Was wollte Jemand bei dir holen? Vor allem auch noch Jahre her, - ne! Lohnt auch gar nicht darüber nach zu denken. Selbst wenn, richtige Rootkits kriegst du noch schlechter raus als rein. Also in so fern: "what ever!"
 
Zuletzt bearbeitet von einem Moderator: (Beitrag wiederhergestellt)
Sebbi schrieb:
Virus -> Zugriff auf deinen Rechner durch Hacker -> Hacker verschafft sich Zugriff auf deinen Router -> Infektion deines Routers, Backdoor -> Zugriff aufs gesammte Netzwerk -> Ausnutzen alter noch nicht gepatchter Sicherheitslücken, da noch keine Updates für diese installiert waren.
Man kann einen Router infizieren? Wie denn das? Dann hilft ja nach einem Virenbefall nicht einmal neu aufsetzen wenn der frisch formatierte PC direkt wieder vom Router infiziert werden kann...
 
Serjo schrieb:
Man kann einen Router infizieren? Wie denn das?
- Über ein an diesem angeschlossenes, kompromittiertes System, wenn der Nutzer den Router-Passwortschutz nicht sicher individualisiert hat:
-> https://www.heise.de/security/meldung/Trojaner-konfiguriert-Router-um-214097.html
-> https://www.heise.de/newsticker/mel...ot-Netz-2515682.html?wt_mc=rss.ho.beitrag.rdf

- Wenn die Firmware des Routers durch den Benutzer nicht aktuell gehalten wird, und somit nach und nach erhebliche Sicherheitslücken verbleiben.

- Wenn der Nutzer beim Kauf sparen wollte, und auf einen billigen Router gesetzt hat, dessen Hersteller keine regelmäßigen Firmwareupdates bereitstellt.

- Wenn der Nutzer den Router unzureichend sicher konfiguriert hat, z.B. Zugriff aufs Konfigmenü via WLAN möglich, ohne dass die WLAN-Standardpassphrase sicher individualisiert wurde, oder die Fernwartung, UPnP aktiv geschaltet belassen wurden, und so weiter.

Dann hilft ja nach einem Virenbefall nicht einmal neu aufsetzen wenn der frisch formatierte PC direkt wieder vom Router infiziert werden kann...
Falsche Strategie. Es hilft, sich keinen "Virenbefall einzuhandeln", sowie als Nutzer die gleichermaßen notwendigen Sicherheitsmaßnahmen auch für die Perepheriegeräte konsequent umzusetzen.
 
Dr. McCoy schrieb:
- Wenn die Firmware des Routers durch den Benutzer nicht aktuell gehalten wird, und somit nach und nach erhebliche Sicherheitslücken verbleiben..
Oder man noch mit vom Provider gestellten Router fährt und die Firmware über 2 Jahre alt ist.
- Und man sie somit nicht manuell updaten darf... :rolleyes:
 
Zuletzt bearbeitet von einem Moderator: (Beitrag wiederhergestellt)
was genau erwartest du von einem hack/crack? friede freude eierkuchen? oder ein instrument jemand mit bonbons (du musst das nicht kaufen, ich bin der gute der beim sparen hilft) in sein auto (system auszuspionieren) zu locken?
 
Zuletzt bearbeitet:
Zurück
Oben