Vom Hacker befallen

Hallo liebe Community,
Ich habe eine HomePage, einen Server und viele viele LoginDaten mit Passwörtern.....
Jetzt habe ich folgendes Problem:
Ein Hacker ist mal zufällig auf meine Seite gestoßen und ist dann auf meinen TeamSpeak gekommen wollte was von mir, ich habs ihm nicht gegeben und PUFFF hat er den Server gehackt. Jetzt nach knapp einem Jahr ist er wieder gekommen wollte wieder das selbe da hab ich einen Deal gemacht:
Er bekommt das was er braucht und er Hilft mir bei der Sicherheit der Server.
Gesagt getan.....

Aber leider kennt er alle meine LoginDaten und Passwörter, ich weiss nicht mehr weiter....

Er kann meine HomePage Hacken, meine Privaten sachen und mein Server ich bin am überlegen mein Projekt für 1 Jahr einzustellen um den los zu werden und dann weiter machen und auch meine Passwörter ändern.

Ich wende mich an euch weil ich am ende meiner nerven bin, ich kann nicht mehr......
Bitte Helft mir.

P.s.: Er benutzt auch einen Proxy.

 

Fangen wir mal einfach der Reihe nach an

Das haben viele Leute und Firmen, na und?

Ganz so einfach ist das mit dem "hacken" auch nicht. Da wird es bei Dir mit der Absicherung und den Passwörtern nicht weit her sein.

Was wollte er denn schon wieder haben, was er sich nicht selber von Deinem Rechner holen kann? Und dieser jemand soll Dir bei der Sicherheit helfen? Da werden im Hintergrund einige Sachen installiert werden, über die "er" sich einfacher Zugriff auf Deinen PC verschaffen kann.

Hast Du diese noch nie geändert? Sry, selber schuld

Siehe oben. Und warum möchtest Du das "Projekt" für ein Jahr einstellen? Du hast doch schon oben gesagt: "Jetzt nach knapp einem Jahr...."

Ja und? Was hat das jetzt mit Deinem Problem zu tun?

Also "hacken" ist ein Straftatbestand. Ändere schleunigst alle Passwörter, egal ob vom PC oder den Logins.

Und dann lese Dich mal richtig in Sicherheitslösungen ein. Gibt es im Internet viele wie z.B.
-> http://www.microsoft.com/germany/sicherheit/default.mspx

Ansonsten wirst Du nicht um folgendes herumkommen: Suche eine Firma in Deiner nähe auf, die Dir dabei helfen, den PC richtig abzusichern. Und irgendwo dazwischen habe ich jetzt vergessen zu fragen, welches BS Du auf dem "Server" betreibst und welche SPs und Updates installiert sind.

Füge auch mal die gesamte Konfiguration an, also z.B.
DSL oder Modem
WIN XP home oder pro mit SP 2 oder 3, oder Server 2003

bonsay

so langsam verliere ich den Überblick über das geschriebene

 

Er hat mir gestern auch mit TeamViewer einen Blick auf seinen PC erlaubt, der hat mehr Programme als ich an PC Spielen (3 Volle Kisten).
Ich habe am meisten Angst um meine HomePage.....er hat auch ein Programm das alle Login Daten (von allen Usern) auflistet und dann die Passwörter.
Er hat mir schonmal einen kleinen Text von einer anderen HomePage geschrieben bei denen er auf Fun gehackt hat da stand:
"Ich habe jetzt die Schnauze voll, ständig meinen irgendwelche Idioten sie müssen alles Kaputt machen. Ich werde mein Angebot zurück ziehen und mich nie wieder sehen lassen"

Bei dem Server hab ich die wenigste Angst. Da laufen TeamSpeak´s drauf und wenn TeamSpeak 3 raus kommt kann der da auch nichts mehr machen.

Ich ändere jede Woche meine Daten aber er braucht nur 5 Minuten um diese wieder in die Finger zu bekommen.

Ich hab ein paar Ideen nur weiss nicht ob sie Sinnvoll sind:
1. PC formatieren
2. Server formatieren
Natürlich BackUps von den wichtigsten sachen
3.Login Daten, Passwörter ändern
-------------------------------------------------------------------------------------------------
Nur meine Seite kann ich noch durch ein BackUp schützen, da sie mit E107 gemacht.
Ist Joomla besser als E107?

Nochmal danke im vorraus.

 

Ich glaub ich Formatier mal mein PC und den Server damit irgendwelche nicht erwünschten Programme raus fliegen. Dannach ändere ich meine Passwörter (was nicht viel bringen wird). Er kann mit einem Programm die Datenbanken auslesen und kommt somit an den Login + das Passwort.

Und der Server selbst ist ja nicht in gefahr sondern das was drauf ist, TeamSpeak Server laufen darauf. Ich hoffe das bald TeamSpeak 3 raus kommt damit der an den TS nichts mehr machen kann sondern wenn, denn nur noch an der HomePage.
Nochmal eine Frage:
Ist Joomla besser und sicherer als E107?
Weil ich hab zur Zeit e107.

Danke im vorraus.

 

zu 1. Warum möchtest Du den PC formatieren? Wenn die Sicherheit dann auch wieder zu kurz kommt, war das ein Griff ins Klo. Mache den PC sicher! Mache mal ein HJT und poste hier das Logfile im Anhang. Anleitung hier -> http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/134046-posten-hijackthis-logs.html

zu 2. Siehe Punkt 1

zu 3. Warum nicht schon lange gemacht?

bonsay

Wo ist denn die HP gehostet? Machst Du das selber oder bei einem Provider?

Dann hast Du aber ein Sicherheitsproblem

 

Sry für den Doppelpost. Bei mir ist die Seite abgestürzt und ich dachte mein Post würde nicht angezeigt werden.

Ich hab gedacht mit dem PC Formatieren werd ich (falls) Trojaner auf meinem PC sind diese 100% los.

Ich hab die HomePage bei Funpic mit E107 gemacht.

Ich werd mal sehen wegen dem "HJT"

EDIT: Die Log ist am Anhang.

 

Schon die ersten 2 Sachen:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

wundern mich. Es gibt schon lange das SP3 usw.

C:\Dokumente und Einstellungen\Rene.WINDOWSPC\Lokale Einstellungen\Apps\2.0\MMABBB2T.HLV\L1KT9TPY.MTK\disp..tion_fc7c2094feecf5b3_000 1.0000_d57f5d78c586efbc\Display 2.8.exe

Was ist denn das -> Display2.8? Wenn Du das nicht kennst, unbedingt fixen.

O4 - Startup: Display 2.8.appref-ms
Siehe oben

So auf die schnelle fällt mir sonst nichts auf, aber aktualisiere unbedingt Dein System.

Falls Du das von oben alles gemacht hast, machst Du noch mal ein HJT.

bonsay

Und wo bleiben eigentlich die anderen Angaben zu der ganzen konfiguration?

 

Gedult, Gedult..... http://www.google.de/search?hl=de&q=gedult&meta= (Gruß P.A.C.O.) Ich kann nicht alles gleichzeitig machen.
Also mein Internet Explorer hab ich noch nie benutzt, weil ich immer gleich FireFox drauf gemacht habe.
Display 2.8 ist der nachgänger von Display 2.0 bis Display 2.7......Das hab ich selbst Programmiert (download auf meiner HomePage).
Ich werde mal SP 3 installen.

Welche Infos über mein Speedport willst du genau?

 

Über den Speedport selber eigentlich nichts, ausser dass Du dort auch das PW ändern/einrichten solltest.

Hat der eigentlich WLAN? An oder aus und wie gesichert?

1. Welche Firewall (wenn überhaupt)?
2. WIN XP home oder pro? Poste mal aus der Computerverwaltung die Benutzer (am besten Bild) Vom "Server" am besten grad mit.
3. HP wo gehostet (Logindaten geändert?) "Reines" html oder auch php?
4.

und den Rest auch noch. Es gibt nämlich noch ein paar Updates danach.
Kannst Du mal sagen, für was das Prog. "Display" gut sein soll?

das wäre mal ein Anfang.

bonsay

 

Mein Vater hat auf den Zugriff der kennt das pw. WLAN hat nur mein Bruder, die SSID ist unsichtbar und durch ein Passwort geschützt und erlaubt nur bestimmte MAC-Adressen.
Sonst der Server und die PC´s im Haus haben die Standart FireWall mit Win XP Professional. Das Bild kann ich dir nacher geben.
Die HomePage ist bei Funpic gehostet die LoginDaten noch nicht geändert da der sonst an mein neues PW kommen würde, die Seite ist PHP.

Das Programm Display hab ich mir nur aus Test zwecken gemacht aber es soll auch Leuten helfen die sich nicht mit Computern auskennen.
Ich hab schon meine E-Mail Daten geändert, ein neues ICQ Konto gemacht ich hab etwas viel um die Ohrn.

 

Dann kontrolliere mal, ob es dort eine Datei oder mehrere gibt, die Du nicht angelegt hast. Ansonsten kann er das natürlich immer wieder auslesen. Dann gibt es noch eine Schwachstelle in php, aber das kann ich Dir so einfach nicht sagen.

bonsay

 

Nein da ist nichts....
Villeicht kennst du ja E107 das Content Manangment System (oder wie man das schreibt). Ich selbst kenne keine schwachtstellen in PHP da ich mich noch nie mit sowas gefasst habe.
Er braucht auch eigentlich keine schwachstelle, er hat ein Programm das auf Knopfdruck die Datenbank der angegebenen Domain durchsucht der kommt überall dran. Er hat mich sogar schon gefragt ob ich bei meinem Freund dessen Seite mit PHP Fusion gemacht ist, ob ich da irgendwelche rechte hätte, hab aber nichts dazu gesagt.

Ich werde mal einen HTJ oder HJT wie auch immer vom Server machen, kommt dann beim nächsten Post als anhang.

 

Dann wird aber die "Konfigurationsdatei", in einem nicht geschützten Bereich sein. Daher bekommt er auch Zugriff. Lese mal hier weiter -> http://de.wikipedia.org/wiki/Htaccess
Gibt es bei Dir auf der HP einen solchen Bereich?

Das gibt ja eine Grossbaustelle. Kennst Du niemanden in der Nähe, der Dir dabei helfen kann?

bonsay

 

Mal wieder ein Ausfall im Forum

 

Ich verstehe nicht wie man daran kommen soll......

Ich weiss nicht, wenn du mir sagst wie man daran kommen soll kann ich das mal testen.

Warst du auf der HomePage oder meinst du das Thema?

Nein, die in meiner nähe wissen nicht mal was ein Hoster ist b.z.w. wie man eine HomePage macht.

Kannst du mir das nochmal richtig mit der htacces erklären...? Ich seh mal im FTP nach ob ich diese Datei finde und welche rechte sie hat.

P.s.: Bitte helf mir weiter, weil ich merke du kennst dich da aus.