Rootkit oder was?

HaEupelinG · 21. November 2017

Hey, mich interessiert grade ein Thema was mir 2011 mal passierte als ich in Epvp in der Metin2 Section einen Multihack downloadete ohne vorher zu wissen ob der überhaupt Clean war.

Ich startete damals die Exe und nichts passierte.
ich löschte den scheiß wieder und hab einfach weiter gespielt, bis ich irgendwann bemerkte das mein Cursor nicht mehr da war wo ich ihn gelassen hatte.

irgendwann fiel mir auch auf das sich im Hintergrund immer irgendwelche sachen öffneten wie z.b Lautstärke-Remixer, oder ich auch gar keine Vollzugriff rechte mehr hatte.

irgendwann wusste ich schon langsam was sache war, öffnete eine TXT und schrieb mit Mr oder Ms..

aufeinmal öffnete sich wie in einem Film ein Chatfenster als ich auf EPVP in dem Thread schreiben wollte das es ein Virus ist.

Der Browser ging daraufhin immer wieder zu, als ich versuchte es zu Posten, die Person warnte mich das zu tun, was genau damals geschrieben wurde ist mir jetzt nicht mehr bewusst, hat mich natürlich angepisst dieser Huan.

jetzt bin ich ein Gutes stück älter und mich interessiert dieses Thema nun.

Btw - habe dann einfach Windows damals neu installiert, natürlich ohne Internet-Empfang, da sobald ich wieder internet hatte, der "Hacker" sofort wieder zugriff hatte.

was war es denn nun?.

cbtestarossa · 21. November 2017

Irgend ein Shic halt.
Wie willst das heute noch feststellen?

Sebbi · 21. November 2017

jetzt bin ich ein Gutes stück älter und mich interessiert dieses Thema nun.

Btw - habe dann einfach Windows damals neu installiert, natürlich ohne Internet-Empfang, da sobald ich wieder internet hatte, der "Hacker" sofort wieder zugriff hatte.

Virus -> Zugriff auf deinen Rechner durch Hacker -> Hacker verschafft sich Zugriff auf deinen Router -> Infektion deines Routers, Backdoor -> Zugriff aufs gesammte Netzwerk -> Ausnutzen alter noch nicht gepatchter Sicherheitslücken, da noch keine Updates für diese installiert waren.

Das mal so als Kurzfassung.

Dr. McCoy · 22. November 2017

Klingt der Beschreibung nach zu urteilen nach einem Backdoor:
-> https://de.wikipedia.org/wiki/Backdoor

Da Du den eigenhändig installiert hast, hast Du ihm auch selbst vollen Zugriff gewährt. Die Installation durch Dich als solches, indem Du annahmst, etwas für's Game zu installieren, es jedoch etwas ganz anderes war, kommt vom Ablauf her dem eines Trojanischen Pferdes gleich.

Nur wie geschrieben: Der Funktionsumfang der Malware wird dadurch nicht zwangsläufig klassifiziert. Wohl aber der Umstand, dass das System (und ggf. Netzwerk, Router, siehe #3) somit kompromittiert sind.

GGG107 · 22. November 2017

Vollzugriff auf Rechner, sogar nach neu aufsetzen? Aber die Person warnt dich es nicht irgendwo zu posten und fummelt am Lautstärkemixer herum? Also irgendwo beißt sich das. Da scheint doch kein Profi am Werk gewesen zu sein, sondern hast du wahrscheinlich einfach genau dieselbe executable wieder laufen lassen und weißt es jetzt nicht mehr.

Rootkits, wenn nicht schon von vornherein im System waren sind eher selten. Die Sache lohnt sich auch nur wenn es was zu holen gibt. Was wollte Jemand bei dir holen? Vor allem auch noch Jahre her, - ne! Lohnt auch gar nicht darüber nach zu denken. Selbst wenn, richtige Rootkits kriegst du noch schlechter raus als rein. Also in so fern: "what ever!"

Serjo · 22. November 2017

Sebbi schrieb:
Virus -> Zugriff auf deinen Rechner durch Hacker -> Hacker verschafft sich Zugriff auf deinen Router -> Infektion deines Routers, Backdoor -> Zugriff aufs gesammte Netzwerk -> Ausnutzen alter noch nicht gepatchter Sicherheitslücken, da noch keine Updates für diese installiert waren.

Man kann einen Router infizieren? Wie denn das? Dann hilft ja nach einem Virenbefall nicht einmal neu aufsetzen wenn der frisch formatierte PC direkt wieder vom Router infiziert werden kann...

Dr. McCoy · 22. November 2017

Serjo schrieb:
Man kann einen Router infizieren? Wie denn das?

- Über ein an diesem angeschlossenes, kompromittiertes System, wenn der Nutzer den Router-Passwortschutz nicht sicher individualisiert hat:
-> https://www.heise.de/security/meldung/Trojaner-konfiguriert-Router-um-214097.html
-> https://www.heise.de/newsticker/mel...ot-Netz-2515682.html?wt_mc=rss.ho.beitrag.rdf

- Wenn die Firmware des Routers durch den Benutzer nicht aktuell gehalten wird, und somit nach und nach erhebliche Sicherheitslücken verbleiben.

- Wenn der Nutzer beim Kauf sparen wollte, und auf einen billigen Router gesetzt hat, dessen Hersteller keine regelmäßigen Firmwareupdates bereitstellt.

- Wenn der Nutzer den Router unzureichend sicher konfiguriert hat, z.B. Zugriff aufs Konfigmenü via WLAN möglich, ohne dass die WLAN-Standardpassphrase sicher individualisiert wurde, oder die Fernwartung, UPnP aktiv geschaltet belassen wurden, und so weiter.

Dann hilft ja nach einem Virenbefall nicht einmal neu aufsetzen wenn der frisch formatierte PC direkt wieder vom Router infiziert werden kann...

Falsche Strategie. Es hilft, sich keinen "Virenbefall einzuhandeln", sowie als Nutzer die gleichermaßen notwendigen Sicherheitsmaßnahmen auch für die Perepheriegeräte konsequent umzusetzen.

GGG107 · 22. November 2017

Dr. McCoy schrieb:
- Wenn die Firmware des Routers durch den Benutzer nicht aktuell gehalten wird, und somit nach und nach erhebliche Sicherheitslücken verbleiben..

Oder man noch mit vom Provider gestellten Router fährt und die Firmware über 2 Jahre alt ist.
- Und man sie somit nicht manuell updaten darf...

chrigu · 24. November 2017

was genau erwartest du von einem hack/crack? friede freude eierkuchen? oder ein instrument jemand mit bonbons (du musst das nicht kaufen, ich bin der gute der beim sparen hilft) in sein auto (system auszuspionieren) zu locken?

Suche

Rootkit oder was?

HaEupelinG

Ensign

cbtestarossa

Fleet Admiral

Sebbi

Fleet Admiral

Dr. McCoy

Fleet Admiral

GGG107

Banned

Serjo

Lieutenant

Dr. McCoy

Fleet Admiral

GGG107

Banned

chrigu

Fleet Admiral

Ähnliche Themen