Netstat fremder Benutzer

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Newbie1985, 16.10.2012.

  1. #1 Newbie1985, 16.10.2012
    Newbie1985

    Newbie1985 Neuer Benutzer

    Dabei seit:
    16.10.2012
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo, ich habe in verdacht das ich gehackt werde.
    Ich habe heute netstat ausgeführt und plötzlich den nachnahmen in der spalte forein adress von jemanden gelesen den ich kenne und stress mit ihm habe. Ich weis das er hacken kann, ich bin über lan kabel online. Er wohnt auch in einem anderen Bundesland und war noch nie bei mir zuhause, ist das zufall? Wie kann da sein namen stehen? Es muss doch sein Windows benutzername sein? oder?

    grüsse: Newbie1985
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 16.10.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Das bedeutet prinzipiell, dass deine Firewall nicht dicht ist und somit problemlos unterwandert und ausgehebelt werden kann.

    Generell solltest du sowohl im Router als auch auf deinem Rechner ALLE Ports schliessen, die du nicht fuer irgendwelche Dienste benoetigst.
     
  4. #3 Newbie1985, 16.10.2012
    Newbie1985

    Newbie1985 Neuer Benutzer

    Dabei seit:
    16.10.2012
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo, meinst du ich wurde gehackt? Kann doch kein zufall sein, ich habe eine fritzbox un dwen ich da auf ports gehe sind alle dicht. Kann das sein windows benutzername sein? Er ist jetzt weg. gibt es eine möglichkeit da was noch herrauszufinden? Könnte das ein zufall denoch sein?


    grüsse: Newbie1985
     
  5. #4 xandros, 16.10.2012
    Zuletzt bearbeitet: 16.10.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Ich sehe auf deiner Fritz!Box WLAN 7360 SL zwei offene Ports, 5060 TCP Open SIP und 8089 TCP Open UPNP.
    Letzterer ist fuer Angriffe von Aussen ein beliebtes Ziel und sollte nach Moeglichkeit nur lokal freigegeben sein.
    Nein, aber der Rechnername, von dem aus eine Verbindung aufgenommen wurde.
    (Und wenn deine Fritz!Box eine Protokollfunktion fuer Zugriffe hat, dann solltest du meinen Rechner nun auch darin sehen. Ich hebel jedoch keine Firewalls aus, sondern betrachte lediglich die offenen Ports. Mehr interessiert mich nicht....)
     
  6. #5 Newbie1985, 16.10.2012
    Newbie1985

    Newbie1985 Neuer Benutzer

    Dabei seit:
    16.10.2012
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo,

    Ok, danke!
    Weist du wie ich rausfinden kann ob ich mich geirrt habe ich weis nicht mehr genau was da stand, der hat ein allerweltsnamen. Kann ich rausfinden ob er da war? weist du wie ich es rausfinden kann?


    grüsse: Newbie1985
     
  7. #6 xandros, 16.10.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Ohne den Screenshot von Netstat wird das kaum machbar sein.

    Beim Rechnernamen steht dann in der Regel der verwendete Port dabei. Und dieser sollte ueberprueft werden.
     
  8. #7 Newbie1985, 16.10.2012
    Newbie1985

    Newbie1985 Neuer Benutzer

    Dabei seit:
    16.10.2012
    Beiträge:
    8
    Zustimmungen:
    0
    mein problem ist das ich keinen screenshot gemacht habe. Ist das noch irgendiwe abrufbar? Dann kann ich einen screenshot noch machen.
    Kann ich irgendwie sehen ob er an meine passwörter dran kommt? oder ob er einen keylogger mit screenloger drauf hat? Istz das so eine art remote zugang? Er kann alles spyen oder?


    grüsse: Newbie1985
     
  9. #8 Newbie1985, 17.10.2012
    Zuletzt bearbeitet: 17.10.2012
    Newbie1985

    Newbie1985 Neuer Benutzer

    Dabei seit:
    16.10.2012
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo, ich habe gerade meinen provider angerufen nichtmal die haben logs, na toll, gibt es profis die es noch herausfinden können? Wohin mit dem pc? kann ich das selbst noch irgendiwe mit eurer hilfe rausfinden? Jemand meinet es kann nicht sein name sein weil er müsste direkt in meinem netzwerl angeschlossen sien also über kabel oder wlan, ist er aber nicht, er wohnt ja in einem anderen bundesland. Kann ich da beruhigt sein? oder eher nicht? Ich habe nach vns udn teamspeak gesucht, nichts gefunden. Ich habe hijack this verwendet, nichts gefunden. Ich habe noch adware und spybot sd verwendet, nichst gefunden.
    Was gibt es da für möglichkeiten? remote desktop ist aus. was kanne r machen?
    Es meinte jemand das netstat die adresse aus der rückwärtslösung der adresse bekommt, es könnte auch zufall gewesen sein das sich gerade der server mit mri verbindet hat, und es der selbe name war. ich blicke da echt schwer durch.

    grüsse: Newbie 1985
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 17.10.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Setze den Router auf Werkszustand zurück. Dann neu einrichten. Rechner mit Malwarebytes prüfen. Findest du in der Anleitung vor dem ersten Post beachten. Danach RSIT ausführen und Logfiles posten.

    Natürlich kann er auch aus der Ferne deinen Router haken. Dazu muss man nicht im gleichen Netwerk sein. Wird eben angepingt.
     
  12. #10 Newbie1985, 17.10.2012
    Zuletzt bearbeitet: 18.10.2012
    Newbie1985

    Newbie1985 Neuer Benutzer

    Dabei seit:
    16.10.2012
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo, ok, ich habe alle log files. Ich habe auch nochmal einen hijackthis log gemacht. den router tue ich demnächst neu aufsetzen, ich versuche ihn noch über netstat zu sehen nur nichts bis jetzt. Ich mache auch momentan nichts privates am pc mit wichtigen kennwörtern. Auser surfen und in foren gehen. Heute nacht noch, vor 21stunden ca, habe ich noch mit der spybot software eine mailware namens e2give ausfindig gemacht, habe sie gelöscht. Das war so ein RSS Feed werbe plugin für den internetexplorer. Den nutze ich nicht, lieber firefox. Jedenfalls war es das einzige was spybot sd gefunden hat.

    Danke auch mal für eure beteiligung!


    grüsse: Newbie1985
     

    Anhänge:

Thema: Netstat fremder Benutzer
Besucher kamen mit folgenden Suchen
  1. fritzbox port 8089 schliessen

    ,
  2. fremde benutzer pc

    ,
  3. upnp port 8089 hack

    ,
  4. pot 8089 schließen,
  5. netstat- n fremder,
  6. port 8089 hacken,
  7. kann man mit fremden netstat die pc hacken,
  8. fritzbox port 8089 schließen,
  9. kann man mit fremden netstat hacken,
  10. netstat fritzbox,
  11. netstat hacken,
  12. was sollte bei netstat zusehen sein,
  13. fritzbox connections,
  14. fritzbox port 8089,
  15. netstat -n wartend,
  16. port 8089 upnp hacking,
  17. netstat gehakt,
  18. port 8089 fritzbox schliessen,
  19. fritzbox port 5060 schließen,
  20. fritzbox port 5060/tcp schließen,
  21. was heißt : fremde benutzer sind auf ihrem computer,
  22. netstat -a und dann,
  23. für was netstate,
  24. netstat hacken für anfänger,
  25. was darf im netstat nicht drin stehen
Die Seite wird geladen...

Netstat fremder Benutzer - Ähnliche Themen

  1. Neuanmeldung bei iPad eines Fremden über meine email

    Neuanmeldung bei iPad eines Fremden über meine email: Vor über 2 Wochen habe ich 2 links von yahoo erhalten, weil sich jemand bei iPad angemeldet hat und dabei meinen email accout verwendete. Ist das...
  2. Benutzer für Remotedesktopdienst einrichten

    Benutzer für Remotedesktopdienst einrichten: Ich habe ein Server auf dem ESX5.1.0 läuft. Ich greife mit VMware Sphere Client auf das vCenter zu. Auf 4 VMs laufen Windows Server 2008...
  3. Admin gesperrt, Benutzer wechseln

    Admin gesperrt, Benutzer wechseln: Hallo, einen recht schönen, sonnigen Tag wünsche ich. Wünschen darf man ja. Ich habe folgendes Problem, das mich schon länger nervt: Meine...
  4. Benutzer-Ordner auf andere Festplatte verlinken

    Benutzer-Ordner auf andere Festplatte verlinken: Hey ersmal. Die Frage ist vielleicht etwas blöd formuliert aber ich erkläre nochmal was ich im endeffekt möchte. Also ich habe mir einen neuen...
  5. C# Benutzer abfrage Windows Forms

    C# Benutzer abfrage Windows Forms: Hallo zusammen, ich habe folgendes Problem. Ich würde gerne mit Sharp Develop eine Benutzer Passwort Abfrage erstellen. Wenn beides richtig ist,...