Werde ich ausspioniert?

Dieses Thema Werde ich ausspioniert? im Forum "Windows XP Forum" wurde erstellt von novosibir, 1. Juni 2010.

Thema: Werde ich ausspioniert? Das war mein erster Gedanke, als ich im Windows Explorer eine sonderbare und für mich unerklärliche Erscheinung...

  1. Das war mein erster Gedanke, als ich im Windows Explorer eine sonderbare und für mich unerklärliche Erscheinung bemerkte.

    Wenn ich im Windows Explorer über: Dokumente und Einstellungen -> mein Username -> Lokale Einstellungen den Ordner Anwendungsdaten anwähle, dann sehe ich zumeist unten rechts in der Statusleiste das Monitorsymbol mit Eigener Computer rechts davon stehend.

    Manchmal jedoch ändert sich die Anzeige in der Statusleiste rechts unten ohne jegliches Zutun von mir in das Weltkugel-Symbol und es steht dann daneben plötzlich->Internet' anstatt->Eigener Computer', wie zuvor.

    Zeitgleich geschieht selbiges mit dem Ordner Temp, der sich ebenso unter->Lokale Einstellungen' befindet.

    Und nachdem dieser Spuk nach ca. 10-20 Minuten wieder vorbei ist und die Statuszeile wieder Eigener Computer anzeigt, ist plötzlich mein gestriger Verlauf nebst allen Eintragungen verschwunden und nur noch Heute unter Verlauf übrig.

    Kann mir jemand dieses sonderbare Phänomen erklären, mich beruhigen - oder mir bestätigen, dass da jemand von aussen in meinen PC eindringt, um Daten bzw. Kopien davon einzusammeln?

    Ich habe WinXP mit SP3 installiert, nutze als Browser Mozilla Firefox und gehe über einen WLAN-Stick und Fritz!Box 7170 WPA verschlüsselt ins DSL-Netz der Telekom.

    Vielen Dank schon mal vorab!

    Helmut
     
  2. Welche Firewall verwendest du? Was zeigt der Virenscanner?

    salü
     
  3. Ich habe AVG Anti-Virus Free installiert, der bislang keine Bedrohungen aufgespürt hat.

    Die Windows-Firewall ist stets aktiv, bei der ich unter->Allgemein' Keine Ausnahmen zulassen angehakt habe. Zusätzlich habe ich auf der Karte->Ausnahmen' sämtliche Häkchen für z.B.->Remotedesktop',->Remoteunterstützung', usw. entfernt.

    Zusätzlich habe ich noch ZoneAlarm installiert und permanent aktiv. Habe darin die Sicherheit der Firewall auf->hoch' eingestellt und das Programm so konfiguriert, dass es die Windows-Firewall nicht abschaltet.

    Die Programmeinstellungen von ZoneAlarm habe ich so konfiguriert, dass nur der AVG E-Mail Scanner, das AVG Update module, Firefox und Outlook Express->ungefragt' auf's Internet zugreifen dürfen.
     
  4. Darf man fragen, ob ein Tool automatisch eine Reinigungsroutine durchlaufen lässt? (solche Tools sind meistens so vorkonfiguriert sind, daß sie regelmässig nach Hause telefonieren).

    Sollte das nicht der Fall sein, würde ich den Rechner sofort vom I-Net trennen und schauen was dann passiert.
     
  5. Leute !!

    Bitte einmal komplett anschauen :

    http://ulm.ccc.de/old/chaos-seminar/personal-firewalls/recording.html

    Wer keine Lust hat, sich diesen Film komplett anzuschauen,... Resümee
    Finger weg von Firewalls, besonders dann, wenn du nicht zu 100%
    mit dem Computer und Netzwerk vertraut bist !



    Eine Firewall ist bereits eine zu viel ! Und dann auch noch ZoneAlarm !
    Bei zwei Firewalls hast du definitiv kein Windows mehr auf deinem Rechner, sondern
    irgend was undefinierbares !
    Kein Wunder dass du dann nicht mehr weißt was dein Rechner macht !

    Versuch aber noch einen Scann mit hijackthis durchzuführen :
    http://www.hijackthis.de/

    Hier kann ich nur raten, Rechner komplett neu aufsetzen und auf keinen Fall eine Firewall
    mehr zu installieren !


    Gruß
    Tom
     
  6. tam-tam Tom111: ???
    Neuaufsetzen wäre die Überreaktion - obwohl ich persönlich Zonealarm auch für belastend halte.

    Ich hatte vor Jahren Comodo Free im Einsatz, ist mir aber inzwischen zu panzer-artig geworden,
    allerdings immer wieder Testsieger ... http://www.matousec.com/projects/proactive-security-challenge/results.php

    Zum Thema:
    Ins Inter-Netz sollte man ohnedies mit einem anderen PC oder eigener Partition/Virtualisation/Sandbox gehen - bzw. ohne allzuviele & private Dinge drauf.
    Würde in deinem Fall einen Processmonitor oder bspw. WinPooch einschalten, um zu sehn,
    was sich da selbsstätig aktiviert, könnte ein Auto-Updater sein, oder aber auch Trojaner oder Spyware oder ???


    PS:
    Ich selber habe mir vor Jahren mit XXCLONE http://www.wintotal.de/softwarearchiv/?id=4292
    eine spezielle schlanke Internetpartition geklont (+ identer Backupkopie davon).
    Lösche das Ganze etwa einmal im Monat und spiele diese Kopie immer wieder zurück.
    Als FW reicht die windowsinterne - AV ab und zu mit der Avira Rescue-CD - funktioniert problemfrei seit 6 Jahren. (poch,poch)
     
  7. @cetera,
    würdest du einem Rechner vertrauen, bei dem solche Dinge passieren?
    Ich bin zwar der Meinung, daß wir nicht die volle Geschichte wissen, eventuell aus Unwissenheit vom TE nicht berichtet, z.B.
    ist es ein Einzelrechner oder ist er Teil eines Netzwerkes. Auch nicht seit wann diese Dinge passieren, auch nicht ob die Wahrscheinlichkeit eines Trojaners gegeben ist, auch nicht wer Zugang an sich zum Rechner hat.
    Bin mal gespannt wann der TE sich im Thread wieder meldet... augenscheinlich doch nicht ganz so wichtig, man wird sehen.

    Und was du als Überreaktion benennst, ist mit anderer Sichtweise bislang die einzig wirklich sichere Methode.
     
  8. Danke der Nachfrage! :)
    Ich bin schon noch hier und lese eifrig. Wichtig ist mir die Sache nach wie vor unvermindert, nur konnte ich von den bisherigen Tipps kaum was umsetzen.

    Es ist ein Einzelrechner. Das einzige, was sich daran Netzwerk nennen könnte ist die Fritz!Box, die per WLAN-Stick mit dem Rechner WPA-verschlüsselt kommuniziert.

    Von mir bemerkt passieren diese Geschichten seit etwa vier Wochen, niemand sonst ausser mir hat Zugang zu diesem Rechner, der sich in meiner Wohnung befindet. Innerhalb der vergangenen vier Wochen hatte ich schon zweimal leihweise->frisch aufgezogene' Rechner von Bekannten hier stehen, worauf ich dann meine wichtigsten Programme installiert hatte. Aber auch mit diesen Rechnern erlebte ich das gleiche Phänomen wie im Initialposting beschrieben und was auch meinen Verdacht bekräftigt, dass es sich um einen Zugriff von aussen handeln muss.

    Dieser temporäre Wechsel von Eigener Computer auf Internet geschieht manchmal 2-3 Mal täglich und hält für gewöhnlich 15-20 Minuten an, bevor ich dann wieder Eigener Computer in der Statuszeile des Windows Explorers sehe - ohne dass ich währenddessen irgendwelche Einstellungen zu verändern versuchte.

    Letzte Nacht war's plötzlich Dauerzustand von über einer halben Stunde, so dass ich mich letztlich entschloss, den Rechner neu zu starten - danach war's sauber, die Statuszeile zeigte wieder Eigener Computer. Ein blosses Abziehen des WLAN-Sticks und eine somit erzwungene->sichere' Trennung vom Internet brachte jedoch noch nie Abhilfe.

    In diesem Zusammenhang fällt mir übrigens ebenso seit Wochen schon auf, dass die Geschwindigkeit meines Internetzugangs im Verlauf des Tages oder spätestens nach zwei Tagen sehr träge wird. Nach jeweiligem Reset der Fritz!Box per 30 Sekunden stromlos und dann Netzteilstecker wieder rein flutscht alles wieder prima - zumindest für die nächsten 8 Stunden bis zwei Tage, dann das gleiche Spiel wieder...

    Jemand->ne Idee?
     
  9. :)
    Das liest sich für mich so:
    WLAN-Netz ist offen wie ein Scheunentor und ein hoffentlich harmloser Mensch macht dich mit diesen Aktionen auf diesen Umstand aufmerksam.

    Aber hoffentlich kennt jemand hier andere Gründe, die die Sache erklären würden.
     
  10. Kann ich mit jetzt nicht vorstellen, weil das WLAN ja mit einem 16-stelligen WPA-Schlüssel verschlüsselt ist und ich immer wieder mal (mehrmals täglich) auf meiner Fritz!Box-Site unter Ereignisse->WLAN nachsehe, ob da wer rumlungert.

    Von wenigen gescheiterten Versuchen von früher ist da seit langem nur noch meine MAC- und IP-Adresse in der Liste zu finden. In der Übersicht wird permanent an, gesichert, 1 WLAN-Station angemeldet angezeigt.
    Oder gibt's die Möglichkeit, dass da jemand->unsichtbar' draufsitzt?

    [br][br]Erstellt am: 03.06.10 um 02:47:26[hr][br]
    Schade dass man (ich) den Referent so schlecht versteht.
    Vermutlich bin ich im->falschen' Bundesland aufgewachsen? :-\

    Warum ist gerade ZoneAlarm nicht empfehlenswert?
    Oder anders, gibts eine empfehlenswertere Alternative dazu?

    ZoneAlarm ist mir aufgrund meiner geschilderten Problematik von jemand nahegelegt worden, den ich (mit meinem bescheidenen Urteilsvermögen in diesem Bereich) eigentlich als PC-Crack betrachte.

    Meist bekommt man da nach->ner Weile Error 504 - time out, vermutlich wegen der hohen Beliebtheit dieser Site - aber einmal bekam ich eine Auswertung.

    Einen Hinweis zum richtigen, weiteren Vorgehen mit den Ergebnissen fand ich da jedoch nicht.
    Was macht man mit Files, die darauf mit einem dicken Kreuz markiert sind und rechts davon schädlich zu lesen ist?
    Hatte von dieser Art insgesamt 6 Stück auf der Auswertung.
    Soll ich diese Einträge in der Registry suchen und dort einfach löschen?

    Danke!
     
Die Seite wird geladen...

Werde ich ausspioniert? - Ähnliche Themen

Forum Datum
HILFE! Werde ich ausspioniert? Viren, Trojaner, Spyware etc. 25. Feb. 2005
Updates werden nicht installiert Windows 10 Forum 30. Okt. 2016
Task Symbole , Bildsymbole werden nicht mehr angezeigt Windows 8 Forum 25. Okt. 2016
Externe Anschlüsse - alte Laufwerke, Festplatten, Cd-Player, USB HUB - werden nicht erkannt Windows 8 Forum 20. Aug. 2016
BING loswerden Windows 7 Forum 20. Juli 2016