gehackt mit NTR global-HILFE!!!!!!!!!

Diskutiere gehackt mit NTR global-HILFE!!!!!!!!! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; leute ich bin am verzweifeln, bitte bitte bitte helft mir. jemand hat mir ein programm zugeschickt mit der bitte für ihn zu voten. ich dachte mir...

  1. mizou

    mizou Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    6
    Zustimmungen:
    0
    leute ich bin am verzweifeln, bitte bitte bitte helft mir.
    jemand hat mir ein programm zugeschickt mit der bitte für ihn zu voten. ich dachte mir nichts dabei, hab es installiert. dann kam während der installierung die frage nach einem benutername mit password. die person schickte mir das passwort und nutzername und ich hab es eingegeben. es installierte sich ein programm namens ntr global und plötzlich bewegte sich meine maus von selber und diese person hatte freiwen zugriff auf meinen pc, ich habe den rechner sofort vom strom genommen und ihn neu hochgefahren und das programm erschien in der schnellstart leiste. ich bin raufgegangen und habe unetr settings block remote connection upon disconnection angeklickt und zusätzlich use autodisconnect. so jetzt kann er esrtmal nicht mehr auf meinen pc zugreifen. hoffe ich zumindest, sonst belehrt mich eines besseren. das passwort und nutzerzugeng hab e ich noch.
    das problem ist unter programme finde ich das programm, kan es aber nicht mehr löschen. windows sagt ich bräuchte administratoren rechte. ich habe es chon mit dem archi crypt schredder versucht, fehlanzeige! nichts funktioniert. noch nicht mal im taskmanager finde ich das programm um es zu beenden.

    gibt es eine möglichkeit, es irgendwie zu löschen??????wenn ja BITTE helft mir ich bin total verzweifelt und kurz vorm heulen. kann ich zur polizei und anzeige erstatten????
    BITTE HELFT MIR SCHNELL ICH BIN FÜR ALE ANTWORTEN DANKBAR:(:(:(
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 16.07.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Erstmal brauche ich dir nicht zu sagen das dies ziemlich naiv war, gell? Wieso votest du für einen Wildfremden? An deiner Stelle erstmal ALLE Passwörter und Bankdaten ändern, sonst ist vielleicht dein Konto leergeräumt. Anschließend Windows neuinstallieren auch wenn es weh tut, da hier keiner nachvollziehen kann, welche Türen noch offen sind. Danach kannst du wieder ruhig schlafen. Das Proggi ist für Fernzugriff auf Rechner.
     
  4. mizou

    mizou Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    6
    Zustimmungen:
    0
    ja ich weiß sehr naiv....ich hab auch draus gelernt. da das programm ja jetzt auf disconnect ist, kann er trotzdem noch zugreifen????ich kann den nicht alleine neu aufsetzen, muss den rechner dann am montag wegbringen...aber DANKE für deine antwort!!!
    und wenn er neu aufgesetzt wird ist es 100% weg? ich bin ein mädel ich hab nicht so viel ahnung sorry.....
     
  5. mizou

    mizou Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    6
    Zustimmungen:
    0
    achja, da ich onlinebanking mache, kann ich mein passwort über pc ändern oder doc lieber bei der bank direkt??nicht dass er das dann auch nachvollziehehn kann. und was ist mit meinen bildern, etc, kann ich die vorher brennen und dann neu installieren, oder ist das ein risiko???
     
  6. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    Du solltest definitiv jetzt nichts wichtiges mehr am PC machen. Wenn dein PC vom Netz getrennt ist, dürfte der User keinen Zugriff mehr auf deinen Rechner haben, andernfalls können wir nicht mit Sicherheit sagen welche Türen im Hintergrund noch offen stehen.

    Du solltest also definitiv zur Bank gehen. Wenn der Rechner komplett neugemacht wird, kannst du zu 100% sicher sein, das er keinen Zugriff mehr darauf hat.

    Generell solltest du keine Programme oder Links von Personen anklicken denen du nicht zu 100% trauen kannst. Cyber-Kriminalität kennt leider keine Grenzen und es trifft am Ende immer die Naiven.
     
  7. mizou

    mizou Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    6
    Zustimmungen:
    0
    erstmal im vorraus, danke für eure antworten!!!!
    ich habe mit ach und krach, viele dateien, dieses programmes löschen können, danach konnte ich es komplett vom rechner runterlöschen, gott sei dank!!!!
    ist seitdem auch nicht mehr im schnellstart aufgetaucht...auch die .exe datei ist weg. kann ich nun wieder beruihgt schlafen???das war mir definitiv eine lehre und ich werde sowas nie wieder machen:eek:
     
  8. #7 Ostseesand, 19.07.2010
    Zuletzt bearbeitet: 19.07.2010
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0

    Hi,

    die antwort ist definitiv NEIN.
    denn was du gelöscht hast, ist lediglich die software, mit der dein pc ferngesteuert werden konnte.
    sowas macht man nicht um mal die maus zu bewegen usw....
    man könnte dateien und schadsoftware auf deinen pc transferieren.
    kaum jemand interessiert sich für bilder und texte auf deinem pc.
    es kann sein, dass spionagesoftware auf deinem pc installiert wurde und alle tasteneingaben aufzeichnet. bei einem online-gang wird dann die datei übersendet und schon hat der andere zugang zu mailkonten und andere online-konten.

    da software mit admin-rechten installiert werden konnte, solltest du deinen pc neu aufsetzen wie schon geschrieben wurde.
    erst dann kannst du wieder ruhig schlafen.

    es wäre auch eine desinfizierung durch tools denkbar, aber der aufwand ist größer als eine neuinstallation.
     
  9. Scorba

    Scorba Neuer Benutzer

    Dabei seit:
    19.07.2010
    Beiträge:
    4
    Zustimmungen:
    0
    Hi,

    Habe diesen thread gerade per google alert erhalten.
    Zufällig arbeite ich bei NTRglobal und kann dir sagen das du dir keinerlei sorgen machen musst.
    Das Programm nennt sich ntrconnect und ist ähnlich wie teamviewer für den Support gedacht.
    Auch wenn es nicht klug war deine Daten einzugeben kann der andere absolut nichts mehr auf deinem pc machen.
    Sämtliche antworten wie "bloß nichts mehr am pc machen oder alle Passwörter ändern sind Schwachsinn. Er konnte nichts im Hintergrund machen auf deinem pc.
    Wenn du mehr wissen möchtest oder Hilfe brauchst melde dich einfach.

    Und in Zukunft nix mehr eingeben was andere von dir verlangen :)
     
  10. #9 Ostseesand, 19.07.2010
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    @scorba
    könnte man nicht dateien austauschen, wie zb die rechner.exe und daraus dann eine installationsdatei für einen trojaner erstellen?
    da man ja dateien transferieren kann ist das doch möglich, oder?
    in messenger´n kommt es im moment verhäuft zu solchen methoden.
     
  11. mizou

    mizou Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    6
    Zustimmungen:
    0
    scorpa das ist echt nett von dir, ich werde ihn vorsichtshalber aber trotzdem neu aufsetzen lassen
     
  12. Scorba

    Scorba Neuer Benutzer

    Dabei seit:
    19.07.2010
    Beiträge:
    4
    Zustimmungen:
    0
    Hi Ostseesand,

    Nein das ist nicht möglich.
    Richtig ist, ein Dateitransfer ist integriert, aber auch nur in der Pro Version die Geld kostet. Die kostenfreie Variante ist ohne Dateitransfer.
    Ein Dateitransfer kann allerdings nicht im Hintergrund stattfinden. Der User vor Ort sieht alles was sein Gegenüber auf seinem PC veranstaltet.

    @mitzog
    Wenn Du mir den Loginnamen per PN schickst kann ich der Sache auf den Grund gehen und notfalls auch den verwendeten Account sperren lassen.
    Nur den Login, bitte kein Passwort!!!

    Kann mich für solche User nur entschuldigen bei Dir, aber ein gutes Tool in den falschen Händen kann leider oft auch für unlautere Zwecke eingesetzt werden...
     
  13. #12 mizou, 19.07.2010
    Zuletzt bearbeitet: 19.07.2010
    mizou

    mizou Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    6
    Zustimmungen:
    0
    ist es eigentlich möglich einen log hier zu posten, dass ihr einsehen könntet ob da noch was im hintergrund läuft??ich hab da mal am rande was mitbekommen das sowas geht, hab im endeffekt aber keine ahnung was das ist und wie das geht...wenn das möglich ist könntet ihr mir dann erklären wie das geht??aber für dummies bitte:)

    @scorba
    in wie fern kannst du der sache denn auf den grund gehen???ich bin jetzt echt vorsichtig hier etwas weiterzugeben...
     
  14. #13 Scorba, 19.07.2010
    Zuletzt bearbeitet: 19.07.2010
    Scorba

    Scorba Neuer Benutzer

    Dabei seit:
    19.07.2010
    Beiträge:
    4
    Zustimmungen:
    0
    Ich kann Dir zwei Dinge anbieten:

    1. Du schickst mir den Loginnamen sprich Benutzernamen und ich kümmere mich um den Account des Kunden, oder

    2. Du schickst mir eine Mailadresse, dann schick ich Dir eine Deinstallationsroutine.

    Wie auch immer, niemand kann auf Deine Kiste mehr drauf, zumindest nicht mit unserem Programm.

    Wie gesagt, Du sollst mir keine relevanten Daten geben, nur den Loginnamen. Wenn Du mir nicht traust dass ich bei NTR arbeite schicke eine Mail mit dem Problem an Info@ntrglobal.com oder germany@ntrglobal.com

    Da ich die Mail auch von zuhause aus abrufen kann siehst Du dann das ich wirklich dort arbeite.
    Die mailadresse siehst Du auch auf unserer Homepage..
     
  15. #14 Leonixx, 20.07.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Muss ein bisschen schmunzeln. Wenn er ein Fernwartungtool benutzt hat, konnte er mühelos ein Rootkit auf das System schleusen bzw. Türchen öffnen. Selbst wenn der Dienst jetzt deaktiviert ist, lädt das Rootkit weitere Schädlinge nach und übernimmt das System bzw. schickt Daten zu seinem Herrchen :rolleyes: Die reine Deaktivierung reicht nicht aus um sicher zu sein, dass das System sauber ist. ;)
     
  16. O_M_G

    O_M_G TGIF

    Dabei seit:
    12.01.2008
    Beiträge:
    186
    Zustimmungen:
    0
    aber nicht im verborgenen! Sie schreibt ja, dass sie den PC sofort vom Strom getrennt hat, als Fenster aufgingen bzw. sich die Maus beweg hat. Einen Filetransfer hätte sie ja gesehen (und davon hat sie nichts erwähnt). Ist mit Teamviewer das selbe.
     
  17. Scorba

    Scorba Neuer Benutzer

    Dabei seit:
    19.07.2010
    Beiträge:
    4
    Zustimmungen:
    0
    Danke O_M_G genauso ist es. Eine verborgene Dateiübertragung ist mit unserer Lösung nicht möglich und würde von dem User vor Ort bemerkt werden. Wir haben auch Programme mit denen dies möglich wäre, aber eben nicht mit dem hier verwendeten (zum Glück)

    Bin mit dem Threadersteller per PN in Kontakt und halte ihn auf dem Laufenden.
     
  18. tanjaa

    tanjaa Neuer Benutzer

    Dabei seit:
    02.09.2010
    Beiträge:
    1
    Zustimmungen:
    0


    wie hast du es gelösht ? ich bin auch drauf reingefallen . :( :(

    HILFEEEEE !! :'(
     
  19. #18 Leonixx, 02.09.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wie ich schon erwähnt habe, ist es nicht sicher mit dieser Methode. Sobald man wieder ins Netz geht, kann ein Rootkit aktiv werden. Deshalb sollten wir erstmal das System auf Schädlinge prüfen.

    RSIT anwenden wie im Link in meiner Sig. Poste Logfiles wie beschrieben.

    Malwarebytes und eScan laden, ausführen wie in Tutorials beschrieben.

    Rootkitsuche.
    GMER ist eine Anwendung, die Rootkits erkennt und entfernt.

    Was sind Rootkits?

    Ein Rootkit ist für das Verstecken von Prozessen, Dateien und veränderten Einstellungen vor dem Benutzer, vor Windows und der Antivirensoftware zuständig.
    Durch Rootkits getarnte Malware sollte daher mit einem speziellen Rootkitscanner gesucht und entfernt werden.

    Rootkit Scans produzieren sehr oft auch sogenannte False Positives ( Falschmeldungen ). Bitte unternehme nichts auf eigene Faust.
    Es gibt auch gutartige Rootkits !!!!





    Während des Scans:
    • alle anderen Scanner (Viren, Spyware etc.) müssen deaktiviert sein!
    • ALLE Verbindungen trennen! (WLAN nicht vergessen)
    • die Maus sollte nicht bewegt werden
    • nach jedem Scan -> Neustart

    GMER runterladen:
    • Lade Dir GMER von hier, wie gezeigt, herunter.
    [​IMG]





    GMER Rootkit Scan starten:
    • Schliesse alle Programme!
    • Starte GMER (Programm hat einen zufälligen Dateinamen, s.o.)

    • Vista und Win7 User mit Rechtsklick und als Administrator starten.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system ?
      Unbedingt auf "No" klicken.
    [​IMG]
    • Wichtig: Bitte alle offenen programme schließen!
    • 1. Starte den Scan mit "Scan".
    • 2. Wenn der Scan beendet wurde, klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "OK" wird GMER beendet.
    • Füge (STRG+V) das Log aus der Zwischenablage in Deine Antwort hier in Deinem Thema ein.
    • Nach dem Scan: Antiviren-Programm und sonstige Scanner wieder einschalten!
    Version vom: 26.06.2009


    Sollte GMER Probleme machen, versuche es bitte im abgesicherten Modus

    Poste mir Logfiles von RSIT, Malwarebytes, eScan und Gmer
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 danielbie, 19.09.2010
    danielbie

    danielbie Gesperrte Benutzer

    Dabei seit:
    17.05.2010
    Beiträge:
    285
    Zustimmungen:
    0
    Ort:
    Berlin
    Setzt das sys aufjeden neu auf!
    Auf Leute wie scorba, wie seriös er auch klingen mag, kann man sich Net verlassen!
    WÄhrend des sys aufsetzten weiterhin vom WLAN wegbleiben!
     
  22. #20 Gast0512103, 20.09.2010
    Gast0512103

    Gast0512103 Guest

    Und wie hast du das Programm geladen ?
    Wenns nicht von der herstellerwebsite ist, kann da eh nochmehr dabei sein. Und ein Programm zu schreiben, das deine Tastatur eingaben an den Täter schickt, ist wirklich keine Kunst mehr, kann ich mit 13 Jahren auch schon. Kein großer Aufwand, kann aber viel Schäden verursachen. Man braucht nicht mehr als ein Paar zeien Code, die die einelnen Zahlen wenn eine Taste gedrückt wird in Zeichen umzuwandeln, ein E-mail Konto, das an ein anderes Konto die eingaben verschickt oder was auch geht, ein FTP server, auf den das Programm die Daten automatisch läd und der Täter sich diese einfach von seinem Rechner ansieht. Auch ein Screenshot ist nicht schwer zu machen, und das je nach Server jede Sekunde -.-

    Aber wie gesagt, setzte dein System komplett auf, egal was die Mitarbeiter sagen. Es kann immer noch was drauf sein. Hast ja Leonixx gehört, und der kennt sich mit sowas zu 100 % aus. Also einfach System neu drauf bügeln, schadet nicht und sonstigen Müll haste auch noch von deiner Platte geworfen.
     
Thema: gehackt mit NTR global-HILFE!!!!!!!!!
Besucher kamen mit folgenden Suchen
  1. ntr hilfe

    ,
  2. ntr global

    ,
  3. ntrglobal

Die Seite wird geladen...

gehackt mit NTR global-HILFE!!!!!!!!! - Ähnliche Themen

  1. Server & Ports Hilfe

    Server & Ports Hilfe: Hey Leute ich suche nach jemanden der sich in der Welt der Programmierung gut auskennt. Ich hätte gern jemanden mit dem ich ein wenig Fachwissen...
  2. Hilfe für das Elektronikgeschäft

    Hilfe für das Elektronikgeschäft: Hallo Zusammen, ich würde mich gerne ein wenig über SEO informieren.. das was mir die suchmaschine bis jetzt ausgespucht hat war mir viel zu...
  3. WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE

    WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE: Hallo liebe Leute, Ich habe seit ein paar Tagen ein Acer Aspire E 17 und habe Windows 8.1 installiert. Seitdem kann ich meinen Laptop nicht mehr...
  4. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...
  5. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...