pc hacking

hallo, ich hoffe, ihr könnt mir helfen.
Mein Freund, ein sehr guter Hacker, hat auch Zugang zu meinen PCs, hat mir, so vermute ich, nette kleine Geschenke dagelassen.
Mit *eventvwr* hab ich *anonymous logon* gesehen, dann habe ich mir ein AntiSpy Programm runtergeladen und die Systeme gescannt (SuperAntiSpyware Prof 2009) und es haben sich keylogger und andere nette Sachen gefunden.
Meine Fragen nun: Sind mit diesem Programm meine PCs ausreichend geschützt?
Und
Wie kann ich ihm eine kleine Lektion erteilen? (Ich will keinen Schaden anrichten, der soll nur merken, dass der mit mir so was nicht machen kann, ich hab übrigens keinen Zugang zu seinen PCs, oder nur schwer)
vielen Dank

Sieh' erst mal zu, dass du deine Systeme von den ganzen Spionen gesäubert kriegst!

Wenn du Windows nicht komplett neu aufspielen willst, nutze mehrere AntiSpy-Programme, zum Beispiel Spybot-S&D.
Dann würde ich den Rechner mit einer Notfall-CD eines rennomierten AntiVirus-Herstellers (besser zwei verschiedene Hersteller) booten und einen Komplett-Scan machen lassen. Die finden auch Trojaner und Spyware.

Danach machst du eine Personal Firewall drauf (z.B. ZoneAlarm) und setzt die Firewall auf "hohe Sicherheit".

Alternativ holst du dir ein Profi-Produkt, wie z.B. Kaspersky Internet-Security, der hat Firewall und Virenschutz drin.

walkyria schrieb:

Wie kann ich ihm eine kleine Lektion erteilen?
vielen Dank

Zum Vergrößern anklicken....

Ganz einfach:

C:\>format c:

Was meinst Du, wie der sich ärgern wird wenn er nix mehr an/in Deinem Pc machen kann.:ja:

Für die Zukunft:

Lass keinen so einfach an deinen PC/Sys - Ich sag nur Pre-Boot-Authentifizierung. http://de.wikipedia.org/wiki/TrueCrypt

...viel Glück!!!

Na ja, TrueCrypt ist keine Lösung, so lange die Spionageprogramme schon drauf sind, oder Accounts mit Systemrechten existieren.

Ach ja, zudem solltest du das Passwort für deinen Account und den Administrator-Account ändern, und alle anderen Accounts deaktivieren (nicht löschen!). (Systemsteuerung => Benutzerkonten)

Ggf. könntest du die administrativen Freigaben deaktivieren, wie hier unter Punkt 7 beschrieben. Dort stehen auch weitere Tipps zur Erkennung und Vorbeugung gegen Einbruchsversuche.

Egal88 schrieb:

Na ja, TrueCrypt ist keine Lösung, so lange die Spionageprogramme schon drauf sind, oder Accounts mit Systemrechten existieren.

Ach ja, zudem solltest du das Passwort für deinen Account und den Administrator-Account ändern, und alle anderen Accounts deaktivieren (nicht löschen!). (Systemsteuerung => Benutzerkonten)

Ggf. könntest du die administrativen Freigaben deaktivieren, wie hier unter Punkt 7 beschrieben. Dort stehen auch weitere Tipps zur Erkennung und Vorbeugung gegen Einbruchsversuche.

Zum Vergrößern anklicken....

Richtig!!

Aber schau Dir die Reihenfolge mal genau an:

C:\>format c:

erst mal vielen Dank für eure schnelle Hilfe.
Ich hab Spybot heruntergeladen, und das System wird gerade gescannt.
Eine Frage noch: Kann er jetzt sehen, dass ich Maßnahmen treffe?

Nun, solange Du mit dem Netz verbuden bist theoretisch ja.

Das ist ja schon mal ganz gut für den Anfang, so sieht der zumindest, dass ich mich nicht für blöd verkaufen lasse

Das wird ihn nicht beeindrucken. So lange er noch eine Hintertür auf deinem Rechner hat, wird er darüber lächeln.

noch mal ne frage zur deaktivierung administrativer freigaben
hier steht, dass die deaktivierung negative auswirkungen auf sicherheitssoftware haben könnte.
wie kann ich das verstehen?
funktionieren programme wie kaspersky oder spybot dann nicht mehr richtig?

Nein, normalerweise hat das darauf keinen Einfluss. Nicht, solange die Programme lokal ausgeführt werden. Der einzige Effekt ist, dass man über das Netz nicht mehr darauf zugreifen kann, aber genau das ist ja damit beabsichtigt.

also, noch mal zur deaktivierung der admin freigaben,
ich hab das gemacht, was in der anweisung steht, also ....., Lanman server - parameters - ...hab ich geöffnet
da sind aber viele werte, welcher ist der richtige??

....außerdem kann ich den schlüssel *autoshareWks* nicht finden, wo genau ist der??
noch mal danke für eure geduld, aber das ist echt neuland für mich

na du hast ja nen tollen "freund"...
ich würde an deiner stelle die reihenfolge von Helpmann einhalten. Formatieren, verschlüsseln, PreBootAuth und keinen an deinen bzw. in deinen rechner lassen um irgendwelche keylogger zu vergraben.
Viel Erfolg

Aber schau Dir die Reihenfolge mal genau an:

C:\>format c

...und was genau passiert dann????

http://sicher-ins-netz.info/analyse/entfernen.html

http://oschad.de/wiki/Kompromittierung

Wenn du den PC formatierst wird das Betriebssystem und die ganze Festplatte gelöscht... alle wäre weg und du müsstest alles neu installieren...
andererseits wäre schädliche Software auch weg.^^

Wenn du die Schlüssel in der Registry nicht findest oder eindeutig zuordnen kannst, lass es lieber sein - mit einem falschen Registry-Eintrag kann man ziemlich viel Schaden anrichten.

Was möchtest du im Endeffekt erreichen? Dass dein Freund nicht mehr auf deinen Rechner zugreifen kann? Die sicherste Methode wäre, den Rechner komplett neu zu installieren (vorher natürlich deine Daten sichern!!) und den Rechner abzusichern, bevor er wieder an's Netz geht. Helpmann hat ja zwei nützliche Seiten gepostet.

Wenn du dir die Arbeit nicht machen willst, wäre die bereits beschriebene Suche nach Spyware und eine Firewall mit hoher Sicherheitsstufe die Methode der Wahl. Hat die Spyware-Suche eigentlich etwas gebracht?

Eine weitere Möglichkeit zur Beurteilung wäre das Logfile von Hijackthis, das du gerne hier posten darfst. Hijackthis analysiert dein System auf Programme und Dienste, die beim Systemstart geladen werden.

Übrigens: auch wenn dein Rechner KOMPLETT abgesichert ist, gibt es für einen Angreifer die Möglichkeit, mittels ARP-Spoofing sämtlichen Netzwerkverkehr vom und zum Internet mitzuschneiden. Alle Seitenaufrufe im Internet werden erkannt, Inhalte, Usernamen und Passwörter auf unverschlüsselten Seiten können mitgelesen werden.
Ein Schutz dagegen ist mit einem kleinen einzeiligen Kommando auf DOS-Ebene (ein statischer ARP-Eintrag) möglich.

Verschlüsselte Seiten können nicht so ohne Weiteres ausgelesen werden. Powerforen ist übrigens auch per verschlüsseltem https erreichbar.

Hallo, nach einigem Suchen wurde dann festgestellt, dass der Fehler beim Router liegt, also habe ich, Gott sei Dank, meinen Freund falsch verdächtigt. Trotz Passwordprotection konnte jeder auf mein Netz zugreifen. Wie konnte das passieren? Kann z.B. ein Stromausfall oder ähnlichen daran Schuld sein? Wie kann man das besser kontrollieren und sich davor schützen? Reicht ein Reset von Zeit zu Zeit aus? Der Router ist jetzt mit einem neuen Password geschützt, werde dann aber zur Sicherheit dann doch das ganze System von Neuem aufsetzen, da ich ja nicht weiß, woher die
Attacken kamen.
Hier noch mal vielen Dank an alle, die so schnell geantwortet haben!!!!!!!!

Übrigens: die Spywaresuche hat keyloggers und hijackers gefunden