Bin ich gehackt worden?...

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Bin ich gehackt worden?...

Beitragvon TommyBoss » Mo 04 Feb, 2008 23:00

Hi,

komisch, ich habe redtube.com versucht zu besuchen, nur bin ich wahrschienlich gehackt worden, bei allen Freunden funktioniert diese Seite.
Und bei mir.:

Ob über PROXY, anderen BROWSER oder sonstiges...
es sieht immer so aus::

Bild
TommyBoss
Board-Mitglied
Board-Mitglied
 
Beiträge: 201
Registriert: Fr 14 Jan, 2005 19:58
Wohnort: Wien

Beitragvon max_payne » Mo 04 Feb, 2008 23:10

start>ausführen>cmd

netstat -a -b
nslookup redtube.com
ipconfig/all
tracert redtube.com
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon Stefan Hedenig » Mo 04 Feb, 2008 23:12

Ich frag mich gerade wieso man sich in einem öffentlichen Forum die blöße gibt dass man aufgrund vermutlich eigener dummheit nicht auf eine Pornoseite kommt... das geht mir irgendwie nicht ein...
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Beitragvon max_payne » Mo 04 Feb, 2008 23:14

Stefan Hedenig hat geschrieben:Ich frag mich gerade wieso man sich in einem öffentlichen Forum die blöße gibt dass man aufgrund vermutlich eigener dummheit nicht auf eine Pornoseite kommt... das geht mir irgendwie nicht ein...

stimmt...vielleicht iss sein account auch gehacked worden :-D
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon Stefan Hedenig » Mo 04 Feb, 2008 23:17

Da fällt mir ein, vielleicht sollte man sich auch sorgen machen dass bei allen Freunden das geht...
wer fragt seine Freunde ob sie auf eine Pornoseite kommen, die man dringendst gerne selbst besuchen möchte?!? :D

Ontopic: Probier mal das was max_payne geschrieben hat.
Zuletzt geändert von Stefan Hedenig am Mo 04 Feb, 2008 23:17, insgesamt 1-mal geändert.
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Beitragvon TommyBoss » Mo 04 Feb, 2008 23:17

Es geht mir nicht um die Pornoseite.:

Nur um die Sicherheit meines Systems, nur ich bin betroffen... habe gerade eine Mail von einem Typen bekommen dass in Deutschland er dasselbe sieht, hab viele deutsche im ICQ, die kommen aber auf die Siete.

Zensiert Tele2 mit nem blöden Haxxorspruch?

tracert

Bild
Zuletzt geändert von TommyBoss am Mo 04 Feb, 2008 23:19, insgesamt 1-mal geändert.
TommyBoss
Board-Mitglied
Board-Mitglied
 
Beiträge: 201
Registriert: Fr 14 Jan, 2005 19:58
Wohnort: Wien

Beitragvon Stefan Hedenig » Mo 04 Feb, 2008 23:18

was für einen DNS server hast du da verwendet?
(ipconfig /all)

Redtube steht nämlich in Amerika, nicht in Hamburg.

Code: Alles auswählen
Routenverfolgung zu www.redtube.com [66.55.141.20]  über maximal 30 Abschnitte:

  1    19 ms    19 ms    19 ms  172.25.46.23
  2    19 ms    19 ms    19 ms  schl-vl-00-095.josemic.klgf.upc.at [212.186.166.
17]
  3    26 ms    25 ms    26 ms  sk15-vl-00-821.wexstra.vien.upc.at [212.186.166.
1]
  4    25 ms    24 ms    27 ms  at-vie15a-ra1-ae0-946.aorta.net [213.46.173.113]

  5    26 ms    24 ms    24 ms  at-vie01a-ra3-so-7-1-0.aorta.net [213.46.173.181
]
  6    59 ms    59 ms    59 ms  fr-par02a-rd2-pos-14-0.aorta.net [213.46.160.6]

  7   134 ms   134 ms   134 ms  us-nyc01b-rd1-pos-12-0.aorta.net [213.46.160.242
]
  8   142 ms   134 ms   134 ms  us-nyc01b-ri1-10ge-0-1-0-0.aorta.net [213.46.190
.178]
  9   137 ms   134 ms   134 ms  eqix.gi3-7.cr1.ewr1.choopa.net [206.223.131.58]

10   134 ms   141 ms   134 ms  gi3-11-7.cr1.jrcy1.dcpn.net [64.237.32.70]
11   135 ms   135 ms   136 ms  66.55.141.20

Ablaufverfolgung beendet.


Was passiert wenn du auf
http://66.55.141.20/
gehst?
Zuletzt geändert von Stefan Hedenig am Mo 04 Feb, 2008 23:19, insgesamt 1-mal geändert.
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Beitragvon ANOther » Mo 04 Feb, 2008 23:19

Ich frag mich gerade wieso man sich in einem öffentlichen Forum die blöße gibt dass man aufgrund vermutlich eigener dummheit nicht auf eine Pornoseite kommt... das geht mir irgendwie nicht ein...

bedeutet "ich brauche 16mbit+flat" nicht was ähnliches?

B2T
da dein system sachen macht, die dir unerklärlich sind:
backup einspielen, dein system ist nicht vertrauenswürdig...
Zuletzt geändert von ANOther am Mo 04 Feb, 2008 23:21, insgesamt 1-mal geändert.
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon Stefan Hedenig » Mo 04 Feb, 2008 23:20

@ANOther: Du hast die dynamische IP bei jeder Einwahl vergessen
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Beitragvon TommyBoss » Mo 04 Feb, 2008 23:20

Was passiert wenn du auf
http://66.55.141.20/
gehst?

--------------

Sehe zwei Buttons "ENTER" "LEAVE" oben ein fehlendes Logo. Und es reagiert gar nicht mehr wenn ich auf LEAVE oder ENTER klicke.
TommyBoss
Board-Mitglied
Board-Mitglied
 
Beiträge: 201
Registriert: Fr 14 Jan, 2005 19:58
Wohnort: Wien

Beitragvon Stefan Hedenig » Mo 04 Feb, 2008 23:23

Das heißt dass der DNS server den du verwendest die Falsche IP auflöst

das kann 2 möglichkeiten haben:
a) Der tele2 DNS wurde gehackt (unwahrscheinlich)
b) Bei dir ist ein falscher DNS eingetragen (eher wahrscheinlich)
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Beitragvon ANOther » Mo 04 Feb, 2008 23:25

c) deine hosts ist verändert worden...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon Stefan Hedenig » Mo 04 Feb, 2008 23:26

c) ist auch ein heißer tipp....
Mach mal deine \Windows\system32\drivers\etc\hosts datei leer. (bis auf den localhost eintrag).
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Beitragvon TommyBoss » Mo 04 Feb, 2008 23:27

Bedeutet,

was soll ich als Laie tun? :(
TommyBoss
Board-Mitglied
Board-Mitglied
 
Beiträge: 201
Registriert: Fr 14 Jan, 2005 19:58
Wohnort: Wien

Beitragvon Stefan Hedenig » Mo 04 Feb, 2008 23:28

Haben wir schon gesagt. Uns ein ipconfig /all hereinposten (damit wir den dns server checken können) und die hosts datei leeren.

Vermutlich wärs aber besser ein format C: zu machen oder ein backup wieder einzuspielen...
wenns nämlich die hosts datei ist, dürftest du einen trojaner/spyware, etc intus haben.
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Nächste

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste