R
registrierter
Guest
Hi Leutz!
Folgende Situation:
----------------------
In Eurer Skype-Kontaktliste steht plötzlich ein unbekannter Eintrag, z.B. "Rose Demone: Now I am looking for new friends. U can look my photo here" + anschliessend gibt's einen Link zur ominösen Page.
Hier Vorsicht!
---------------
Denn jetzt ist der PC in Gefahr - selbst, wenn ihr NICHT auf den Link klickt- sondern diesen Kontakt blockiert bzw. an Skype weitermeldet (kommt direkt anschliessend eine Option im aufklappenden Fenster). Richtig brenzlig wird's, wenn Euer Skype anschliessend abschmiert bzw. beim nächsten Neustart was zu installieren versucht... Dann ist mit hoher Wahrscheinlichkeit Euer Rechner gehackt! Bei mir war es so, dass anschliessend auch der Firefox seltsam reagierte (hackelig, instabil) und alle privaten Fox-Links auf "C:/" kopiert wurden. Apropos, mein System: XP / sämtliche Servicepacks, aktuelle Kaspersky Internet Suit & Spybot.
Die Gefahr
------------
dürfte bekannt sein: ausgespähte Dateien, Programme, Kontodaten, Passwörter, Kontakte bzw. Adressen - bis hin zum Vandalismus und der perfiden Möglichkeit, Euren Rechner als SPAM-Schleuder zu benutzen
Nachprüfen...
---------------
ob ihr gehackt worden seid, solltet Ihr dann in jedem Fall! Denn neuerdings werden von Hackern offenbar immer mehr "Rootkit" - Viren eingesetzt, d.h. die starten ihren Code beim Hochfahren des PC's schon VOR Eurem Betriebsystem und hebeln so viele Virenschutzprogramme aus. Zusätzlich tarnen sich diese Viren hinter legalen Arbeitsprozessen.
So wird's gemacht:
----------------------
- zum Überprüfen, ob der Rechner gehackt wurde, habe ich den aktuellen GMER installiert (Gratisdownload über CHIP "www.chip.de")
- nach dem Start: auf die drei ">>>" klicken, dann habt ihr alle Optionen des GMER
- darin wählt ihr jetzt "Prozesse"
- hier sucht ihr nach Einträgen mit "Skype" (bei mir sind es zwei: der "Plugin-Manager" & "Skype-Phone")
- jetzt wählt Ihr den "Plugin-Manager" bzw. "Skype-Phone" und anschliessend "Prozess beenden" (obligatorische Warnung mit "Yes" bestätigen)
- ACHTUNG: verschwinden der deaktivierte Prozess vollständig, ist alles in Ordnung! Taucht aber ein roter Hinweis auf, wurde Euer PC gehackt!
- wenn alles okay ist, könnt ihr GMER beenden (oder sicherheitshalber gleich die ganze Festplatte checken, ü. anderen Menü-Eintrag)
WARNMELDUNG ENTDECKT: roter Hinweis bzw. "hidden prozess" unter Windows XP(!)
--------------------------------------------------------------------------------
Beileid, Euer Betriebssystem wurde von Hackern geknackt Für meinen Lösungsvorschlag braucht ihr jetzt eine XP Installations CD, denn die hat Möglichkeiten, das Betriebssystem ohne Neuinstallation zu reparieren (geht über die Reparaturkonsole auf dieser CD). Warnung: vermeidet unbedingt eine Neuinstallation bzw. das Formatieren der Festplatte & probiert auch keine Recovery-CD aus(!) Wenn ihr eine XP Installations CD da habt, geht's jetzt so weiter:
I. VORBEREITUNG DER REPARATUR
-----------------------------------------
- diese Anleitung ausdrucken (besser ist das )
- GMER beenden
- Skype-Kontakte sichern
- PC neu starten & darauf achten, dass zuerst Euer CD-Laufwerk booten will (Reihenfolge ggf. im Bios umstellen)
- sicherheitshalber: Backup Eurer wichtigen Dateien von der Festplatte erstellen(!)
- Skype vollständig deinstallieren (über grünen START-Button > Einstellungen > Systemsteuerung > Software)
II. REPARATUR DES BOOTSEKTORS
----------------------------------------
- die XP Installations CD einlegen (aufklappende Fenster schliessen, nichts auswählen)
- PC neu starten
- kurzzeitig erscheint ein Auswahlmenü (weisse Schrift auf schwarzem Hintergrund) während des Hochfahrens. Dort wählen: "Starten von CD"
- Sobald der Textteil des Setup beginnt, den Anweisungen folgen, d.h.: "R" für Reparatur- bzw. "W" für Wiederherstellungskonsole" drücken(!)
- auf der DOS-Oberfläche tippt ihr anschliessend "fixmbr". Falls das nicht klappt (bitte erst "fixmbr" probieren), gibt's die Alternative "fixboot c:"
- jetzt wird der MBR (= Master Boot Record) original neu aufgespielt und Euer Virus ist Geschichte
- anschliessend startet sich XP automatisch
- Ihr nehmt nun die XP Installations CD aus dem Laufwerk, fahrt das Betriebsystem herunter und schaltet für ca. fünf Minuten ab
III. INTEGRATIONSCHECK DES BOOTSEKTORS
-----------------------------------------------------
- PC starten
- Dateikonsistenz prüfen (Desktop-Symbol "Arbeitsplatz" öffnen > Laufwerk "C:" wählen > "Eigenschaften" > "Extras" > Button "Jetzt prüfen" > alle Kästchen aktivieren > Button "Starten", Meldung 'Soll die Aufgabe beim nächsten Systemstart durchgeführt werden' bestätigen > XP neu starten)
IV. SKYPE WIEDER HERSTELLEN
-------------------------------------
- anschliessend den aktuellen SKYPE (ggf. über die offizielle CHIP-Homepage "www.chip.de") runterladen & installieren
- erneut anmelden, falls nötig
- ggf. die vorher gesicherten Kontakte wieder einbauen
V. PC VOR ZUKÜNFTIGEN ATTACKEN SICHERN
-----------------------------------------------------
- erstellt ein zweites Benutzerkonto mit Administrator-Befugnis
- das Benutzerkonto, unter dem jetzt Skype läuft, sollte nur noch eingeschränkte Rechte haben(!)
- damit wird es den Hackern zukünftig wesentlich schwerer gemacht, Euch mit Rootkit-Viren zu beglücken. Denn nur der Administrator kann jegliche Software installieren Und Skype selber bietet leider noch keine Möglichkeit, Unbekannte an Eurer Kontaktierung zu hindern. Selbst wenn Ihr nicht wollt - sobald die Euch auf ihre Kontaktliste setzen, erhaltet ihr entsprechendes Feedback.
Okay, soviel zum Thema. Noch frohes Schaffen & auf das Ihr diese Anleitung nicht brauchen werdet! :lol:
Folgende Situation:
----------------------
In Eurer Skype-Kontaktliste steht plötzlich ein unbekannter Eintrag, z.B. "Rose Demone: Now I am looking for new friends. U can look my photo here" + anschliessend gibt's einen Link zur ominösen Page.
Hier Vorsicht!
---------------
Denn jetzt ist der PC in Gefahr - selbst, wenn ihr NICHT auf den Link klickt- sondern diesen Kontakt blockiert bzw. an Skype weitermeldet (kommt direkt anschliessend eine Option im aufklappenden Fenster). Richtig brenzlig wird's, wenn Euer Skype anschliessend abschmiert bzw. beim nächsten Neustart was zu installieren versucht... Dann ist mit hoher Wahrscheinlichkeit Euer Rechner gehackt! Bei mir war es so, dass anschliessend auch der Firefox seltsam reagierte (hackelig, instabil) und alle privaten Fox-Links auf "C:/" kopiert wurden. Apropos, mein System: XP / sämtliche Servicepacks, aktuelle Kaspersky Internet Suit & Spybot.
Die Gefahr
------------
dürfte bekannt sein: ausgespähte Dateien, Programme, Kontodaten, Passwörter, Kontakte bzw. Adressen - bis hin zum Vandalismus und der perfiden Möglichkeit, Euren Rechner als SPAM-Schleuder zu benutzen
Nachprüfen...
---------------
ob ihr gehackt worden seid, solltet Ihr dann in jedem Fall! Denn neuerdings werden von Hackern offenbar immer mehr "Rootkit" - Viren eingesetzt, d.h. die starten ihren Code beim Hochfahren des PC's schon VOR Eurem Betriebsystem und hebeln so viele Virenschutzprogramme aus. Zusätzlich tarnen sich diese Viren hinter legalen Arbeitsprozessen.
So wird's gemacht:
----------------------
- zum Überprüfen, ob der Rechner gehackt wurde, habe ich den aktuellen GMER installiert (Gratisdownload über CHIP "www.chip.de")
- nach dem Start: auf die drei ">>>" klicken, dann habt ihr alle Optionen des GMER
- darin wählt ihr jetzt "Prozesse"
- hier sucht ihr nach Einträgen mit "Skype" (bei mir sind es zwei: der "Plugin-Manager" & "Skype-Phone")
- jetzt wählt Ihr den "Plugin-Manager" bzw. "Skype-Phone" und anschliessend "Prozess beenden" (obligatorische Warnung mit "Yes" bestätigen)
- ACHTUNG: verschwinden der deaktivierte Prozess vollständig, ist alles in Ordnung! Taucht aber ein roter Hinweis auf, wurde Euer PC gehackt!
- wenn alles okay ist, könnt ihr GMER beenden (oder sicherheitshalber gleich die ganze Festplatte checken, ü. anderen Menü-Eintrag)
WARNMELDUNG ENTDECKT: roter Hinweis bzw. "hidden prozess" unter Windows XP(!)
--------------------------------------------------------------------------------
Beileid, Euer Betriebssystem wurde von Hackern geknackt Für meinen Lösungsvorschlag braucht ihr jetzt eine XP Installations CD, denn die hat Möglichkeiten, das Betriebssystem ohne Neuinstallation zu reparieren (geht über die Reparaturkonsole auf dieser CD). Warnung: vermeidet unbedingt eine Neuinstallation bzw. das Formatieren der Festplatte & probiert auch keine Recovery-CD aus(!) Wenn ihr eine XP Installations CD da habt, geht's jetzt so weiter:
I. VORBEREITUNG DER REPARATUR
-----------------------------------------
- diese Anleitung ausdrucken (besser ist das )
- GMER beenden
- Skype-Kontakte sichern
- PC neu starten & darauf achten, dass zuerst Euer CD-Laufwerk booten will (Reihenfolge ggf. im Bios umstellen)
- sicherheitshalber: Backup Eurer wichtigen Dateien von der Festplatte erstellen(!)
- Skype vollständig deinstallieren (über grünen START-Button > Einstellungen > Systemsteuerung > Software)
II. REPARATUR DES BOOTSEKTORS
----------------------------------------
- die XP Installations CD einlegen (aufklappende Fenster schliessen, nichts auswählen)
- PC neu starten
- kurzzeitig erscheint ein Auswahlmenü (weisse Schrift auf schwarzem Hintergrund) während des Hochfahrens. Dort wählen: "Starten von CD"
- Sobald der Textteil des Setup beginnt, den Anweisungen folgen, d.h.: "R" für Reparatur- bzw. "W" für Wiederherstellungskonsole" drücken(!)
- auf der DOS-Oberfläche tippt ihr anschliessend "fixmbr". Falls das nicht klappt (bitte erst "fixmbr" probieren), gibt's die Alternative "fixboot c:"
- jetzt wird der MBR (= Master Boot Record) original neu aufgespielt und Euer Virus ist Geschichte
- anschliessend startet sich XP automatisch
- Ihr nehmt nun die XP Installations CD aus dem Laufwerk, fahrt das Betriebsystem herunter und schaltet für ca. fünf Minuten ab
III. INTEGRATIONSCHECK DES BOOTSEKTORS
-----------------------------------------------------
- PC starten
- Dateikonsistenz prüfen (Desktop-Symbol "Arbeitsplatz" öffnen > Laufwerk "C:" wählen > "Eigenschaften" > "Extras" > Button "Jetzt prüfen" > alle Kästchen aktivieren > Button "Starten", Meldung 'Soll die Aufgabe beim nächsten Systemstart durchgeführt werden' bestätigen > XP neu starten)
IV. SKYPE WIEDER HERSTELLEN
-------------------------------------
- anschliessend den aktuellen SKYPE (ggf. über die offizielle CHIP-Homepage "www.chip.de") runterladen & installieren
- erneut anmelden, falls nötig
- ggf. die vorher gesicherten Kontakte wieder einbauen
V. PC VOR ZUKÜNFTIGEN ATTACKEN SICHERN
-----------------------------------------------------
- erstellt ein zweites Benutzerkonto mit Administrator-Befugnis
- das Benutzerkonto, unter dem jetzt Skype läuft, sollte nur noch eingeschränkte Rechte haben(!)
- damit wird es den Hackern zukünftig wesentlich schwerer gemacht, Euch mit Rootkit-Viren zu beglücken. Denn nur der Administrator kann jegliche Software installieren Und Skype selber bietet leider noch keine Möglichkeit, Unbekannte an Eurer Kontaktierung zu hindern. Selbst wenn Ihr nicht wollt - sobald die Euch auf ihre Kontaktliste setzen, erhaltet ihr entsprechendes Feedback.
Okay, soviel zum Thema. Noch frohes Schaffen & auf das Ihr diese Anleitung nicht brauchen werdet! :lol: