gehackt mit NTR global-HILFE!!!!!!!!!

Scorba · 19.07.2010, 22:00

Hi Ostseesand,

Nein das ist nicht möglich.
Richtig ist, ein Dateitransfer ist integriert, aber auch nur in der Pro Version die Geld kostet. Die kostenfreie Variante ist ohne Dateitransfer.
Ein Dateitransfer kann allerdings nicht im Hintergrund stattfinden. Der User vor Ort sieht alles was sein Gegenüber auf seinem PC veranstaltet.

@mitzog
Wenn Du mir den Loginnamen per PN schickst kann ich der Sache auf den Grund gehen und notfalls auch den verwendeten Account sperren lassen.
Nur den Login, bitte kein Passwort!!!

Kann mich für solche User nur entschuldigen bei Dir, aber ein gutes Tool in den falschen Händen kann leider oft auch für unlautere Zwecke eingesetzt werden...

mizou · 19.07.2010, 22:17

ist es eigentlich möglich einen log hier zu posten, dass ihr einsehen könntet ob da noch was im hintergrund läuft??ich hab da mal am rande was mitbekommen das sowas geht, hab im endeffekt aber keine ahnung was das ist und wie das geht...wenn das möglich ist könntet ihr mir dann erklären wie das geht??aber für dummies bitte

@scorba
in wie fern kannst du der sache denn auf den grund gehen???ich bin jetzt echt vorsichtig hier etwas weiterzugeben...

Scorba · 19.07.2010, 22:22

Ich kann Dir zwei Dinge anbieten:

1. Du schickst mir den Loginnamen sprich Benutzernamen und ich kümmere mich um den Account des Kunden, oder

2. Du schickst mir eine Mailadresse, dann schick ich Dir eine Deinstallationsroutine.

Wie auch immer, niemand kann auf Deine Kiste mehr drauf, zumindest nicht mit unserem Programm.

Wie gesagt, Du sollst mir keine relevanten Daten geben, nur den Loginnamen. Wenn Du mir nicht traust dass ich bei NTR arbeite schicke eine Mail mit dem Problem an Info@ntrglobal.com oder germany@ntrglobal.com

Da ich die Mail auch von zuhause aus abrufen kann siehst Du dann das ich wirklich dort arbeite.
Die mailadresse siehst Du auch auf unserer Homepage..

**Leonixx** · 20.07.2010, 12:32

Muss ein bisschen schmunzeln. Wenn er ein Fernwartungtool benutzt hat, konnte er mühelos ein Rootkit auf das System schleusen bzw. Türchen öffnen. Selbst wenn der Dienst jetzt deaktiviert ist, lädt das Rootkit weitere Schädlinge nach und übernimmt das System bzw. schickt Daten zu seinem Herrchen

Die reine Deaktivierung reicht nicht aus um sicher zu sein, dass das System sauber ist.

O_M_G · 20.07.2010, 13:53

aber nicht im verborgenen! Sie schreibt ja, dass sie den PC sofort vom Strom getrennt hat, als Fenster aufgingen bzw. sich die Maus beweg hat. Einen Filetransfer hätte sie ja gesehen (und davon hat sie nichts erwähnt). Ist mit Teamviewer das selbe.

Scorba · 20.07.2010, 15:01

Danke O_M_G genauso ist es. Eine verborgene Dateiübertragung ist mit unserer Lösung nicht möglich und würde von dem User vor Ort bemerkt werden. Wir haben auch Programme mit denen dies möglich wäre, aber eben nicht mit dem hier verwendeten (zum Glück)

Bin mit dem Threadersteller per PN in Kontakt und halte ihn auf dem Laufenden.

tanjaa · 02.09.2010, 15:18

Zitat:

Zitat von mizou

erstmal im vorraus, danke für eure antworten!!!!
ich habe mit ach und krach, viele dateien, dieses programmes löschen können, danach konnte ich es komplett vom rechner runterlöschen, gott sei dank!!!!
ist seitdem auch nicht mehr im schnellstart aufgetaucht...auch die .exe datei ist weg. kann ich nun wieder beruihgt schlafen???das war mir definitiv eine lehre und ich werde sowas nie wieder machen

wie hast du es gelösht ? ich bin auch drauf reingefallen .

HILFEEEEE !! :'(

**Leonixx** · 02.09.2010, 17:34

Wie ich schon erwähnt habe, ist es nicht sicher mit dieser Methode. Sobald man wieder ins Netz geht, kann ein Rootkit aktiv werden. Deshalb sollten wir erstmal das System auf Schädlinge prüfen.

RSIT anwenden wie im Link in meiner Sig. Poste Logfiles wie beschrieben.

Malwarebytes und eScan laden, ausführen wie in Tutorials beschrieben.

Rootkitsuche.
GMER ist eine Anwendung, die Rootkits erkennt und entfernt.

Was sind Rootkits?

Ein Rootkit ist für das Verstecken von Prozessen, Dateien und veränderten Einstellungen vor dem Benutzer, vor Windows und der Antivirensoftware zuständig.
Durch Rootkits getarnte Malware sollte daher mit einem speziellen Rootkitscanner gesucht und entfernt werden.

Rootkit Scans produzieren sehr oft auch sogenannte False Positives ( Falschmeldungen ). Bitte unternehme nichts auf eigene Faust.
Es gibt auch gutartige Rootkits !!!!

Während des Scans:

alle anderen Scanner (Viren, Spyware etc.) müssen deaktiviert sein!
ALLE Verbindungen trennen! (WLAN nicht vergessen)
die Maus sollte nicht bewegt werden
nach jedem Scan -> Neustart

GMER runterladen:

Lade Dir GMER von hier, wie gezeigt, herunter.

GMER Rootkit Scan starten:

Schliesse alle Programme!
Starte GMER (Programm hat einen zufälligen Dateinamen, s.o.)

Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.

Wichtig: Bitte alle offenen programme schließen!
1. Starte den Scan mit "Scan".
2. Wenn der Scan beendet wurde, klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "OK" wird GMER beendet.
Füge (STRG+V) das Log aus der Zwischenablage in Deine Antwort hier in Deinem Thema ein.
Nach dem Scan: Antiviren-Programm und sonstige Scanner wieder einschalten!

Version vom: 26.06.2009

Sollte GMER Probleme machen, versuche es bitte im abgesicherten Modus

Poste mir Logfiles von RSIT, Malwarebytes, eScan und Gmer

danielbie · 19.09.2010, 21:02

Setzt das sys aufjeden neu auf!
Auf Leute wie scorba, wie seriös er auch klingen mag, kann man sich Net verlassen!
WÄhrend des sys aufsetzten weiterhin vom WLAN wegbleiben!

20.09.2010, 20:40

Und wie hast du das Programm geladen ?
Wenns nicht von der herstellerwebsite ist, kann da eh nochmehr dabei sein. Und ein Programm zu schreiben, das deine Tastatur eingaben an den Täter schickt, ist wirklich keine Kunst mehr, kann ich mit 13 Jahren auch schon. Kein großer Aufwand, kann aber viel Schäden verursachen. Man braucht nicht mehr als ein Paar zeien Code, die die einelnen Zahlen wenn eine Taste gedrückt wird in Zeichen umzuwandeln, ein E-mail Konto, das an ein anderes Konto die eingaben verschickt oder was auch geht, ein FTP server, auf den das Programm die Daten automatisch läd und der Täter sich diese einfach von seinem Rechner ansieht. Auch ein Screenshot ist nicht schwer zu machen, und das je nach Server jede Sekunde -.-

Aber wie gesagt, setzte dein System komplett auf, egal was die Mitarbeiter sagen. Es kann immer noch was drauf sein. Hast ja Leonixx gehört, und der kennt sich mit sowas zu 100 % aus. Also einfach System neu drauf bügeln, schadet nicht und sonstigen Müll haste auch noch von deiner Platte geworfen.

Sie betrachten gerade: gehackt mit NTR global-HILFE!!!!!!!!!