Hacker IP? Melden, Wo ?



    Hallo zusammen !


    Heute morgen wurde ich gehackt, und zwar hab ich mir den "Bundespolizei Virus" eingefangen.


    Einige kennen ihn, wer nicht, hier ne kurze Erklärung :


    Wenn man sich mit dem Benutzer anmeldet, kommt ein weißer Bildschirm mit dem Text
    "Wir haben Terroristische E-Mails von ihrem Pc abgefangen. Die Bundespolizei hat ihren Pc
    nun gesperrt. Sie können ihn für 100€ freikaufen .... bezalhsystem ...."




    Also die wollten 100€ haben damit ... träumt weiter ;)


    Zunächst I.Net - Kabel gezogen, man kann ja nie wissen ... dann aufjeden Fall
    Task-Manager an, was seh ich da, er hat einfach Internet - Explorer gestartet
    und ist auf eine Internetseite gegangen. Wie? Er hat die IP eingegeben, des Webspaces (oder so).
    Man sieht zwar noch den Wallpaper, jedoch keine Programme, Startleiste & Rechtsklick kommt nix.


    Was ich wissen will ?




    Kann ich diese IP irgendwo melden, der Bundespolizei, vllt. können die damit was anfangen?


    Freue mich auf jede Hilfreiche Antwort ;)


    MfG.


    Pc läuft wieder (Auslieferungszustand).

    Ja die Seite hatte ich auch schön öfters einfach PC neu machen dann ist alles wieder gut !


    Router die nacht mal ausmachen habe ich vor 3 Wochen gemacht seit dem keine Vorfälle mehr !

    Zitat von Killer_Kater

    is doch ein alter hut, die ip sitzt irgendwo im ausland und ist somit unantastbar :)

    Sicher, dass die damit nix machen können? War schließlich mit Kino.to auch so, die
    standen in Russland und sonst wo rum :D

    Zitat von Master18


    Ja die Seite hatte ich auch schön öfters einfach PC neu machen dann ist alles wieder gut !


    Router die nacht mal ausmachen habe ich vor 3 Wochen gemacht seit dem keine Vorfälle mehr !

    Bereits gemacht, wie sonst schreib ich das hier? :D

    Das einzige was man machen könnte ist der Bundes Polizei(in Deutschland ist wohl schlicht Polizei) oder der EUROPOL melden, aufjeden solltest du deinen PC im Auge behalten auch nach einer System-Wiederherstellung können Virus Dateien im BIOS sein.

    killer Kater die Polizei ist verpflichtet tut nicht so als währ die Polizei so dumm etc.... Die Polizei tut genug bloß steht nicht alles am nächsten Tag in der Zeitung..... das kann man nie wissen, lieber aufmerksam sein als Geld ausgeben, das BIOS ist nicht mehr so sicher wie es einst war. Meines Wissens auch der meiner Professoren ist jeder Virus in der Lage ins BIOS einzudringen und so immer wieder Dateien auf der Festplatte zu hinterlegen

    Zitat von Stuart_Black

    killer Kater die Polizei ist verpflichtet tut nicht so als währ die Polizei so dumm etc.... Die Polizei tut genug bloß steht nicht alles am nächsten Tag in der Zeitung..... das kann man nie wissen lieber aufmerksam sein als Geld ausgeben, das BIOS ist nicht mehr so sicher wie es einst war, meines Wissens auch der meiner Professoren ist jeder Virus in der Lage ins BIOS einzudringen und so immer wieder Dateien auf der Festplatte zu hinterlegen


    Ja es ist in der Tat möglich via RootKits das BIOS zu flashen, aber WARUM!?
    Und die Polizei!? in Deutschland nicht aber in Russland & Co schon, bestes beispiel ist der Mail-Server von Russland, der als Warez Server misbraucht wird, da kannste dir fast alles raussaugen, obwohl es eigebntlich der Mailserver ist, es interssiert da drüben halt keinen. Das wissen um dagegen vorzugehen haben die Russen vielleicht aber nicht das Technische Know-How

    Das selbe gibts auch mit dem Grund man hat Kinderp***** geguckt oder so hatte ich mal ich hatte den virus mit dem zweiten Benutzer von mir der hatte keine Administator rechte hab ich den Benutzer einfach gelöscht und wieder erstellet und es funkt wieder.

    die anzeige von der seite bzw was der virus aufruft ist mit internet explorer ! somit kannse den prosses killen suche bei youtube mal nach SemperVideo

    Zitat

    Das wissen um dagegen vorzugehen haben die Russen vielleicht aber nicht das Technische Know-How


    Russen haben sehr wohl ein technisches Know-How. Sogar ein sehr gutes.


    Ich schlage vor, wir lassen das Halbwissen über Rootkits und das BIOS.
    Generell über das traditionelle Hacking, heutzutage werden ja nur noch 2 Programme runtergeladen, ein Knopf gedrückt und fertig.


    @TE: Es währe nicht nötig, den Rechner neu aufzusetzen, einfach Benutzer abmelden, Zugänglichkeitsmodus und du hast Zugriff auf alles, was du brauchst. Taskmanager starten, Registeryeditor starten, Prozess killen, aus dem Autostart austragen, Taskmanager für "deinen" Benutzer wieder zulassen, fertig.

    Ich hatte den vor kurzem auch mal und musste mein PC dafür nicht neu machen um den weg zu bekommen ;)
    Ich hatte noch ein Explorer offen also ein Arbeitsplatz wo ich dann erstmal schön Musik angemacht hab und
    dann einfach ein neues Benutzer Konto erstellt hab! Dann hab ich von dem anderen Benutzer Konto, was ich erstellt habe.
    Nach dem Erstellen, hab ich mit dem neuen Benutzer Konto den Task-manager wieder an gemacht. Der wurde ja vom Bundestrojaner ausgeschaltet.


    Aber wie das jetzt genau ging, weiß ich auch nicht mehr! Also so ungefähr hab ich es hin bekommen! Mehr weiß ich aber auch nicht mehr da es wirklich schon, sehr lange her war ;)


    MFG
    DeRoX

    Es wäre jetzt wirklich an der Zeit das Thema hier zu schließen.


    Es ist unmöglich diese IP anzuzeigen, da diese sehr wahrscheinlich im Ausland liegt, und man daher keine Verbindung aufbauen kann. Man könnte sagen, es ist ein leichter ' Troll ' was da gemacht wurde, man gibt vor, irgendetwas auf der Festplatte gefunden zu haben, ohne weiteres, hast du überhaupt schon mal überprüft ob du vom DNS-Changer betroffen bist?


    Auf jeden Fall, bringt es nicht darüber weiter zu diskutieren.