Phishing ????

9Antworten
  1. #1
    Avatar von rudolfo
    rudolfo ist offline
    Themen Starter

    Title
    Benutzer
    seit
    13.05.2006
    Beiträge
    154

    Standard Phishing ????

    Hallo Dirk, hallo Forenteilnehmer.
    Die heutige Überraschung ist, das dieses Textfeld schwarz ist.
    Liegt das an einem Fehler bei mir, oder ist dies wirklich so?
    Jetzt zu meinem Problem. In den letzten Monaten stelle ich fest, wenn ich z.B. bei Bild-online lesen will, erscheint die geladene Seite plötzlich in einem Bruchteiö einer Sekunde die gleidhe Seite wieder.
    In der Regel schalte ich den PC morgens gegen 8:45 ein und abend gegen 23 Uhr wieder aus.Beim Start läuft sofort ein Virenupdate, so dass ich immer feststellen kann, hier auf dem laufenden zu sein.. Abend um 18:30 Uhr erfolgt der Vieren scann, mit dem Ergebnis, nichts gefunden.
    Ich habe bei GMX einen Account mit 2000 MB-Volumen und zeitunabhängig.
    Dieser kostet monatlich 3,99 €. Inm den letzten Monaten mußte ich immer über 20 € bezahlen. Der Einzelnachweis zeigt, das jeden Morgen um 5:38 Uhr 130 und mehr MB´s entstehen, obwohl mein PC ausgeschaltet ist.
    In Einzelfällen ist sogar, wenn um 5:38 Uhr nur 50 oder 60 MB entstehen, um ca. &:10 oder 6:15 Uhr nochmals 50 , 60, oder 70 MB anfallen.
    Wie kann das sein ? Kann es u.U. mit "fishing zu tun haben, wenn ja, was kann ich tun ?.
    Mein Online-Bankig geht einmal über die Banensoftware VR-Netword oder über das www.
    Ich brauche dringend hilfe, damit diese Kosten oder Bankentransver nicht geschädigt wird.

    Das das jetzige Eingabefeld schwarz ist und mit blauer Schrift ausgefüllt wird, ist für mich keine gute Idee. Oder liegt es an meinem PC ?

  2. #2
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Bitte lade dir einmal dieses Tool, und scanne damit deinen PC:


    https://www.sysinternals.com/Utilities/R ... ealer.html


    Schöne Grüße
    Nikki

  3. #3
    Avatar von rudolfo
    rudolfo ist offline
    Themen Starter

    Title
    Benutzer
    seit
    13.05.2006
    Beiträge
    154

    Standard Fishing

    Hallo Niki,
    danke für den Link, leider ist die Seite nur in englich und darin bin ich miserabel schlecht.Vielleicht kannst Du mir die Vorgehensweise ( was anklicken ?) etc. im Step by Step schreiben.
    Danke für Deine Mühe.
    Grüße aus dem schönen Westerwald
    Rudolfo

  4. #4
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    Rudolfo,
    Du kannst Dir alternativ zu Nikkis Tip auch den
    Webroot Spy Sweeper in deutscher Sprache runterladen. Zumindest als Testversion für 30 Tage. Das Programm ist sehr gründlich und scannt vor allem auch die gefährlichen rootkits, die viele reine Antivirenscanner " übersehen ".
    Ich habe dieses Tool seit einem Jahr auf dem Rechner und kann nur Positives berichten.

  5. #5
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Vielleicht befolgst du dann zuerst den Rat von Johann Schmidt. Allerdings ist der Rootkit Revealer auch sehr einfach zu bedienen. Du entpackst die Datei, startest die .exe und drückst auf den Scan-Button. Dann dauert es eine Weile bis das Logfile erscheint, dass wir uns zusammen hätten ansehen können.

    Schöne Grüße
    Nikki

  6. #6
    Avatar von rudolfo
    rudolfo ist offline
    Themen Starter

    Title
    Benutzer
    seit
    13.05.2006
    Beiträge
    154

    Standard Phishing ????

    Hallo J. Schmidt, hallo Nikki.
    Habe von J.Schmidt die dtsche. Version gedownloadet.
    Leider habe ich keine Möglichkeit das Ergebnis zu kopieren, bzw. zu isolieren.
    Ein Screenshot kann ich nicht hierher kopieren.
    Daher hier das Ergebnis:
    Systemprocess: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer
    usw.
    HKLM\Software\Systemprocess\ (1 Teilspuren)
    HKLM\Software\Systemprocess\ IIModit.

    Leider konnte ich das Ergebnis weder löschen, noch isolieren, weil ich nicht registriert bin.
    Habe auch ein Spyboot Search & Destory gefahren. Ergebnis:herzlichen Glückwunsch, nichts gefunden.

    Auch nach dem 2:0 geht es weiter.
    Ich freue mich auf Eure Antworten.
    Gruß
    Rudolfo

  7. #7
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    mal ne ganz einfache Frage, was passiert denn, wenn du dein DSL-Modem erst anschaltest, wenn du deinen PC anschaltest?

    So könnte man herausbekommen ob von aussen mit deinen Zugangsdaten gesurft wird. Denn ein ausgeschalteter PC kann keine Daten aus dem Internet ziehen...

  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    moin @ all ,
    wenn ich diesen Thread mit verfolge, ist mir eines nicht klar oder unterliege ich da einem Trugschluß?
    Suche nach Spyware, Trojaner usw. gut und schön und vielleicht findet
    Rudolfo mit dem Tool von J.Schmidt etwas, was S&D nicht findet.
    Das aber zu einer Zeit, wo ein PC ausgeschaltet ist, Trafic beim Provider entsteht und in Rechnung gestellt wird, setzt doch voraus, dass dort der evtl. Hacker ansetzt, er loggt sich als Rudolfo ein.
    Sehe ich das richtig?
    Wieso ist in dem Fall GMX nicht in der Lage, zurück zu verfolgen?
    Andererseits:
    Wenn der User vom Provider einen Router gestellt bekommt, und dieser ein Protokoll liefert mit den ominösen Einwahlzeiten, dann erfolgt der Zugriff doch schon an diesen Schnittstellen bei Rudolfo, oder???
    @Rudolfo,
    ist dein Router vielleicht doch WLAN-fähig auch wenn du das nicht nutzt? Diese Option kann man zusätzlich Passwort-schützen, jedenfalls bei mir ist das so. Poste mal den Typ. Vielleicht kann dir hier jemand der diesen Typ kennt, Tipps zur richtigen Konfigurierung geben.

    Ups, Dirk war wieder mal schneller, aber ich lasse es trotzdem stehen

  9. #9
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Wie sieht es denn bei dir mit VoIP aus? Das wäre noch eine Möglichkeit, woher der Traffic bei ausgeschaltetem PC kommt. Allerding scheint mir der Traffic auch dafür zu hoch, wenn du nicht zu dieser Zeit telefoniert hast.

    Schöne Grüße
    Nikki

  10. #10
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    wie ich schon sagte:

    So könnte man herausbekommen ob von aussen mit deinen Zugangsdaten gesurft wird. Denn ein ausgeschalteter PC kann keine Daten aus dem Internet ziehen...
    Da in einem anderen Beitrag der parallel zu diesem hier läuft bereits geklärt wurde das Rudolfo keinen WLAN-Router hat, kann es sich fast nur um einen Mißbrauch der Login-Daten handeln. Also würde ich dahingehend mal GMX informieren...

Ähnliche Themen

  1. gefälschte Email Adresse? Mugu? Opfer von Phishing

    Von flaum im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 02.02.2007, 23:35
  2. Trojaner tarnt sich als Phishing-Mail

    Von LordDiggler im Forum Ankündigungen und Forenregeln
    Antworten: 11
    Letzter Beitrag: 26.07.2005, 06:36
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz