Wurde mein PC von einem Fremden geknackt?

[manuela34]

Hallo zusammen,

zugegebenermaßen habe ich einen sehr seltsammen Verdacht. Bitte denkt nicht, dass ich irgendwelche Verschwörungstheorien habe, jedoch ist mir soetwas noch nie vorgekommen und macht mich nun etwas stutzig:

Ich hatte bis vor kurzer Zeit einen guten Freund der sich sehr gut mit PC's auskennt. Zum Teil kennt er auch meine Passwörter. Unter anderem nutze ich Team Viewer welches dauerhaft auf meinem PC läuft und somit den Zugriff auf meinen PC ermöglichen könnte. Das Team Viewer Passwort von meinem Benutzerkonto ist dieser Person ggfs. auch bekannt ,jedoch auf keinem Fall das TeamViewer Passwort für meinen PC sowie das Windows Passwort meines PC's.

Mein PC läuft 24/7 da ich regelmäßig hierauf zugreife.

Nunmehr zu meinem Verdacht:

Seit längerer Zeit läuft mein PC (Windows 7, ca. 6 Jahre alt) sehr langsam und die Festplatte arbeitet auch im Ruhezustand. Hierbei habe ich mir nichts besonderes gedacht da ich die Erfahrung gemacht habe, dass das Windows im Laufe der Zeit generell immer langsammer wird.

Nunmehr stellt es sich jedoch so dar, dass ich die beiden Online-Radiosender welche ich regelmäßig höre auf einmal auf meinem PC nicht mehr hören kann. Dies ist weder per Radio.de Stream, per Direktlink welchen ich über den VLC-Player öffne noch über den direkten Online Player des Anbieters möglich. Das Problem taucht nur bei den beiden Sendern auf welche ich täglich höre.

ALLE anderen Notebooks / Geräte im Netzwerk können über jede Plattform auf diese beiden Sender zugreifen. Dies macht mich sehr stutzig, so dass ich vermute, dass die andere Person Zugriff auf meinem Rechner hat, verfolgen kann was ich regelmäßig höre und nun so "zum Spaß" diese beiden Sender deaktiviert.

Ich habe nun schon mehrere Sachen ausprobiert:
- Kaspersky Internet Security läuft dauerhaft. Aber auch ein kompletter Check hat nichts finden können
- ich habe die hosts - Datei geöffnet. Hier sind keinerlei Einträge enthalten
- ich habe andere Tools zum prüfen drüber laufen lassen (CCleander, Adw Cleaner etc.)

Nichts hat mir irgendeinen Fehler angezeigt.

Mich macht es nur wirklich stutzig, dass dieser Radiosender über keinen Zugangsweg geöffnet werden kann und alle anderen Endgeräte den Stream öffnen können.

Habt ihr eine Idee woran das liegen könnte? Am Besten wäre es natürlich wenn sich meine Vermutung nicht bestätigen sollte und es an irgendeinem Systemfehler liegen sollte. Aber das wäre schon sehr sehr seltsam wenn nur die beiden Sender betroffen sind. Ich habe auch die Explorer zurückgesetzt. Der VLC Player teilt mir mit, dass der Stream nicht antwortet (das NB läuft hier ohne Probleme).

Es ist zwar auf dem ersten Blick nur ein kleines Problem jedoch habe ich die Angst dass jemand tatsächlich Zugriff auf meinem PC hat.

Vielen Dank für Eure Unterstützung!

 

[Gandalf2210]

ich sehe da keinen wirklichen zusammenhang.
Wieso sollte jemand deine Radiosender blocken, bzw. was sollte er an dem PC anstellen, das gerade diese beiden nicht funktionieren?

 

[pupsi11]

wie wäre es mit PW ändern?

 

[HerrDrachen]

hm. Vielleicht hat dein "Freund" dich mit einem Trojaner gehackt, den deine Firewalls und Antivirenscanner nicht erkennen...

 

[blackshuck]

ich gehe eher von nem systemfehler aus. was auf jedenfall hilft gegen beide vermutungen: neuaufsetzen und alle deine passwörter ändern! nur so lässt sich eine kompromitierung sauber entfernen

 

[pupsi11]

wenn man das weiter "spinnt", es gibt auch die möglichkeit die tastatur benutzung mit zu locken. dann weiß er alle deine passwörter.

um allem vorzubeugen. win neu machen. passwörter neu vergeben.

 

[Hellblazer]

(Windows 7, ca. 6 Jahre alt) sehr langsam und die Festplatte arbeitet auch im Ruhezustand. Hierbei habe ich mir nichts besonderes gedacht da ich die Erfahrung gemacht habe, dass das Windows im Laufe der Zeit generell immer langsammer wird.

Windows neuafusetzen hilft hier. (Aber: Die Festplatte wird sicherlich nicht im Ruhezustand arbeiten, da im Ruhezustand der PC "aus" ist. Du meinst wohl eher im idle/Leerlauf. Wenn die HDD wirklich an ist, wenn der Ruhezustand aktiviert wurde, dann ist dein PC nicht im Ruhezustand sondern hängt irgendwo)

 

[manuela34]

Es war ja mal ein Freund. Und der "Freund" haft öfter mal solche Scherze auf Lager, will aber eigenltich nichts böswilliges aber nutzt mit so kleinen Sachen sein "Können" aus. Aber trotzdem zu wissen, dass er mich in der Hand hat macht mir Angst...

PW Ändern wäre auch der nächste Schritt den ich vor habe. Aber erstmal muss ich ja prüfen warum diese Sender nicht funktionieren und ob da wirklich wer Fremdes seine Finger mit im Spiel hatte

Ergänzung (5. März 2016)

ja ich meine Leerlauf, der PC läuft ja 24/7

 

[IRON67]

Kann mich hier nur Gandalf2210 und blackshuck anschließen. Ich sehe keinerlei Indizien für einen Hack, sondern eher typische Nutzerprobleme nach Software(de)installation und Konfigurierung durch einen Laien.

Wenn du keine weiteren nützlichen Systeminfos liefern kannst oder willst, wirst du wohl bei bleibendem Misstrauen neuaufsetzen müssen und niemanden mehr an deine Kiste ranlassen dürfen.

 

[florian.]

wenn du ihm nicht vertraust, dann gib ihm keinen zugriff auf dein system.
mach dir ne liste, welche Programme du aktuell hast und hinterher wieder brauchst.
sicher alle Persönlichen Daten und Passwörter (sollte man eh immer machen)

und dann Installier den PC neu.

 

[AnfängerEi]

ich sehe da keinen wirklichen zusammenhang.
Wieso sollte jemand deine Radiosender blocken, bzw. was sollte er an dem PC anstellen, das gerade diese beiden nicht funktionieren?

Weil das ihre Lieblingssender sind und sie schon beschrieben hat, dass ihr ehemaliger Freund für solche Späße zu haben ist?
Warum also ausschließen?

Ich sehe keinerlei Indizien für einen Hack, sondern eher typische Nutzerprobleme nach Software(de)installation und Konfigurierung durch einen Laien.

Wenn du keine weiteren nützlichen Systeminfos liefern kannst oder willst, wirst du wohl bei bleidendem Misstrauen neuaufsetzen müssen und niemanden mehr an deine Kiste ranlassen dürfen.

So, so. Du gehst also absolut davon aus, dass es Eigenverschulden ist, empfiehlst aber neu aufzusetzen und niemanden mehr ran zu lassen. Warum bitte sollte niemand mehr ran dürfen, wenn von deiner Seite her es längst klar ist, dass ein eingreifen Dritter nicht in Frage kommt? Und wozu neu aufsetzen, wenn angeblich es nur an einer Konfiguration liegt?

Weiterhin scheint mir deine Aussage begreiflich machen zu wollen, dass ein Hack prinzipiell Böswilligkeit voraussetzt.
Damit schließt du dich Gandalf2210s Vermutung an.
Dass sich jemand eine Spaß erlaubt ist scheinbar ausgeschlossen.

Sie schreibt weiterhin:

ALLE anderen Notebooks / Geräte im Netzwerk können über jede Plattform auf diese beiden Sender zugreifen.

Ist bei dem einen PC aber nicht in der Lage diesen zu bedienen / konfigurieren, was auch einer indirekten Beleidigung gleich kommt, so wie du das formuliert hast.

Anstelle kund zu tun welche nützlichen Informationen noch fehlen bzw behilflich sein könnten machst du es jemanden zum Vorwurf diese nicht genannt zu haben.
Geht man so mit einem neuen Communitymitglied um?

Wenn du so schlau bist, wie du tust, warum zeigst du dich nicht einfach höflich und zuvorkommend und bringst Beispiele durch was dieses Phänomen hervorgerufen werden konnte?
Runterspielen und dem User die Eigenschuld zuschreiben....Gratuliere^^

Ps: Die ist kein persönlicher Angriff. Ich kritisiere nur scharf.

 

[IRON67]

So, so. Du gehst also absolut davon aus, dass es Eigenverschulden ist

Soso. Du verdrehst also ein "Ich sehe absolut keine Indizien" zu "gehe von Eigenverschulden aus"? Verdrehe mir nicht das Wort im Munde und interpretiere nichts hinein, was nicht da steht. Da steht, dass ich keine Indizien für einen Hack sehe. Punkt.

Warum bitte sollte niemand mehr ran dürfen, wenn von deiner Seite her es längst klar ist, dass ein eingreifen Dritter nicht in Frage kommt?

Erstens, weil es nicht klar ist und zweitens, weil ich das unter der Bedingung riet, dass die Fragestellerin weiterhin Misstrauen hegt.

wirst du wohl bei bleibendem Misstrauen neuaufsetzen müssen

Wenn du so schlau bist, wie du tust, warum zeigst du dich nicht einfach höflich und zuvorkommend

Wenn du so provozierend fragst, warum behauptest du, "nur scharf zu kritisieren"?

und bringst Beispiele durch was dieses Phänomen hervorgerufen werden konnte?

Weil ich von einem Fragesteller schon etwas mehr erwarte als "zwei Radiosender" und "mein PC (Windows 7, ca. 6 Jahre alt)". Der Möglichkeiten gibts so viele, dass eine Aufzählung umfangreicher als dein Kritikpost wäre und die Fragestellerin vermutlich keinen Schritt weiter brächte.

BTW: Wo sind deine Beispiele?

 

[Veddem]

Um mal zum eigentlichen Thema zurückzukommen:

Dass die Festplatte im Idle Aktivität zeigt, kann auf eine Infektion mit z. B. einem Kryptotrojaner hindeuten, muss es aber keinesfalls. Es gibt eine ganze Reihe von völlig harmlosen oder nützlichen Programmen, die die Idle-Zeit für ihre Aktivitäten nutzen. Dazu gehört zum Beispiel der Indexer der Windows-Suche, aber möglicherweise auch der Kaspersky. Mein NOD32 hat beispielsweise eine Option, im Idle Komplettscans der Platten zu machen - ob das bei Kaspersky auch der Fall ist, kann ich leider nicht sagen, weil ich den nicht kenne.

Davon abgesehen hat die Festplattenaktivität auch erstmal nicht direkt etwas mit den nicht mehr funktionierenden Internetradiosendern zu tun. Das Problem klingt viel mehr danach, dass bestimmte URLs blockiert werden (was, nebenbei, auch eher untypisch für einen Schädling wäre). Das kann im Router passieren, scheint hier aber nicht wahrscheinlich, weil andere Geräte im selben Netz die Sender ja noch erreichen. Damit bleiben dann als erste "Verdächtige", nachdem die etc/hosts ja schon ausgeschlossen ist, die Windows Firewall und möglicherweise die Kaspersky-Software, da "Internet Security" gehe ich mal davon aus, dass die über die Funktionen eines "einfachen" Virenscanners hinausgeht. Ich würde erstmal in den Einstellungen dieser beiden schauen, ob da entsprechende Regeln vorhanden sind, die den Zugriff blockieren.
Für die Windows Firewall: Systemsteuerung -> Windows Firewall -> Erweiterte Einstellungen und dann bei Eingehende Regeln und Ausgehende Regeln schauen, welche da mit Aktion "blockieren" vorhanden sind.
Wo oder wie Du das Äquivalent im Kaspersky findest, kann ich Dir leider nicht sagen.

Ansonsten, wenn man wirklich von einer Infektion irgendeiner Art ausgeht, wäre es noch gut, den Rechner mit einem von einer CD/DVD gestarteten Live-Medium zu scannen, um evtl. Schädlinge zu erkenne, die sich vor einem laufenden Antivirenprogramm verstecken können. Möglicherweise bietet Kaspersky die Erstellung eines entsprechenden Mediums an.

Und ganz grundsätzlich, unabhängig vom akuten Problem, würde ich den Teamviewer nicht so konfigurieren, dass er unbeaufischtigten Zugriff zulässt. Nicht, weil ich sagen will, dass man heutzutage auch Freunden nicht mehr trauen kann, sondern einfach, weil das einen potentiellen Angriffsvektor aufmacht, der eigentlich unnötig ist. Wenn Wartungsarbeiten anstehen, findet sich meistens ja auch ein Zeitpunkt, an dem beide - Hilfe suchender und Helfender - gemeinsam Zeit haben und man den Zugriff auf den Rechner expllizit erlauben kann.

 

[AnfängerEi]

Weil ...

....du davon aus gehts, dass der / die Fragende genau wissen muss welche Infos du zur Hilfestellung benötigst.

Willst du helfen, dann erkläre welche Infos benötigt werden. Nein, dann hilf auch nicht, denn Vorwürfe machen helfen nun mal nicht.

Und warum ich davon ausgehe, dass du das genauso meintest, dass es Eigenverschulden ist....
Weil ich nicht nur diesen Satz alleine lese, sondern den Kontext selbst, den du vermittelt hast.
Die Erklärung dazu hab ich ja schon zusammen getragen.

Das war mindest unterschwellig von dir.

Deine Sache.

Jetzt erkläre doch bitte der Fragenstellerin welche Infos du benötigst und schiebe ihr nicht noch ein drittes mal den schwarzen Peter zu.

 

[IRON67]

....du davon aus gehts, dass der / die Fragende genau wissen muss welche Infos du zur Hilfestellung benötigst.

Nein. Du bist nicht in der Lage, meine oder anderer Leute Gedanken zu lesen. Ein Fragender muss nicht GENAU wissen, welche Infos helfen. Es reicht schon, wenn man möglichst viele liefert, statt sich alles aus der Nase ziehen zu lassen.

...denn Vorwürfe machen helfen nun mal nicht.

Schau in den Spiegel.

Jetzt erkläre doch bitte der Fragenstellerin welche Infos du benötigst und schiebe ihr nicht noch ein drittes mal den schwarzen Peter zu.

Nein. Ich benötige keinerlei Infos. Ich warte ab, was sie zu liefern bereit ist. Und daraus mache ich mir dann vielleicht einen Reim. Ich bin kein zum Helfen verpflichteter und von einem Arbeitgeber nach Leistung bezahlter 24/7-Support. Aber eines kann ich tun: meinen Favoriten bei den Verursachern nennen: den Virenscanner samt Firewall.

Und du erspare mir weitere Belehrungen, denen du selbst keine Taten folgen lässt. Deine Kritik wirkt nämlich entgegen deiner Behauptung, sie wäre kein persönlicher Angriff, spätestens jetzt persönlich, nachdem du es zweimal versäumt hast, mit gutem Beispiel voranzugehen und das zu tun, was ich deiner Meinung nach versäumt habe.

@manuela34: Kleiner Denkanstoß:

 

[moshimoshi]

Doch das ist ein indiz

Checke deine winsock Verbindungen mit lsp fix
Schau das kein proxy aktiv ist oder einen port öffnet.
Kontrolliere die firewall logs.
Überprüft deine Netzwerk Einstellungen.
Überprüfe den masterbootrecord mit irgendeinem tool.

Eine Festplatte sollte im Leerlauf so schnurren wie eine Katze aber nicht ständig rattern.
Ab und zu, laufen task scheduler die vorgeplannt sind aber diese sollten nach 20minuten bei einer hdd fertig mit ihrer Aufgabe sein, ab und zu der search indexer aber nicht länger als 30Minuten.

I.d.R wem du solch ein Gefühl empfindest, dann Ist es meist wirklich spyware oder ein rootkit.