Virus? Hacker?
Hallo, habe mal vorgeschlagen bekommen im cmd netstat einzugeben und die Verbindungen die nicht https sein sollen, sollen Hacker sein und davon habe ich 3 gefunden + eins das nur http ist und keine Verbindung hergestellt wurde. Sind diese 4 jetzt nun 100% Hacker? Und wenn ja wie kann ich die Verbindung trennen? Habe PC jeweils mit malwarebytes, avast full scan, windows full & off scan und microsoft windows malicious software tool gescannt es findet nichts. Ip location finder steht wenn ich diese IPs eingebe dass diese privat seien.
2 Antworten
Ich weiß nicht, wer dir den Schwachsinn erzählt hat. Aber nur weil Verbindungen nicht https sind, sind das keine Hacker 😂
Http(s) ist nur ein Protokoll. Jedoch nutzen die wenigsten Anwendungen für ihre Kommunikation nach außen dieses Protokoll.
Dass die IP 192.168.2.102 als Privat markiert wird liegt, Trommelwirbel, daran, dass diese Privat ist. Man kann die IP nur über dein WLAN erreichen. Häufig wird die IP 192.168.2.102 für den Router verwendet. Dementsprechend kann die Webseite, die du verwendest hast auch die Adresse nicht auflösen.
Eigentlich garnicht. Klar können zB Geheimdienste verbundene ips mit bekannten Servern von Hackern abgleichen. Dadurch ist zB der Hack damals von unserem Bundestag aufgefallen. Aber dafür verwendet man kein Netstat.
Nein, zu 100% nicht, aber die Möglichkeit besteht, zumal die verwendeten Ports nicht von den üblichen Diensten verwendet werden. Um auszuschließen, dass es sich um Hacker handelt, sind weit mehr Infos als Deine hier geposteten Schnipsel notwendig, das geht natürlich auch nur in Deinem Netzwerk.
Wie soll ein Virenscanner bitte einen Hacker finden? Wenn der Hacker Malware auf dem System hinterlässt, dann findet er diese vielleicht, wenn er aber einfach nur einen Port offen hält, um vielleicht später mal den Rechner als Zombie für Angriffe zu nutzen, gibt es für Schlangenöl nichts zu finden.
Wie könnte man denn nun ausschließen? welche Methoden gibt es?
Virenscan war indirekt auf Trojaner bezogen
Dafür braucht es IT-forensische Fähigkeiten. Du solltest Dir da jemanden holen, der sich damit sehr gut auskennt. Davon abgesehen kann es helfen, einen Mitschnitt des Netzwerkverkehrs auf Deinem Router zu machen und zu analysieren, da der potentielle Hacker ja erst mal da durch muss, wenn er auf Deinen PC will.
Würde Windows neu installieren was bringen?
Nein, vermutlich nicht. Wie gesagt liegt das erste Problem ja schon darin, dass, sofern wirklich ein Hacker auf Deinen PC Zugriff hat, er ja schonmal durch die Firewall Deines Routers gekommen ist. Windows ist ja nunmal bekannt dafür, löchrig wie ein Schweizer Käse zu sein, insofern wäre es ein Leichtes, da wieder drauf zu kommen. Zuerst wäre mal wichtig zu sehen, mit wem sich Dein PC so unterhält, nachdem er frisch gestartet ist. Dazu muss der Router den Netzwerkverkehr mitloggen, oder Du installierst ein Tool wie wireshark (wenn es das für Windows gibt) und lässt den Datenverkehr dort mitschreiben. Zur Auswertung kannst Du dann filtern, was über die von Dir herausgefundenen offenen Ports läuft, dann muss man schauen, wem die angesprochenen IP-Adressen gehören usw..
danke für die Antwort, aber wie genau würde das filtern von hackern im cmd mit netstat ablaufen?