Ich wurde vermutlich gehackt wie bekomme ich meinen PC frei?

Ich habe den netstat command ausgeführt der die Möglichkeit gibt zu kontrollieren ob es eine unbekannte Verbindung von einem anderen Computer zu deinem PC gibt und ich habe eine IP gefunden

Und unter den netstat -ano Command habe ich mehrere IPS gefunden die eine Hergestellte Verbindung zu meinem Computer haben, ich habe gehört das man jetzt im Task Manager schauen soll ob Windows Powershell im Hintergrund läuft und es dann sofort schließen soll und habe ich diesen Prozess nicht gefunden

Danach ist mir aber aufgefallen das immer wieder irgendwelche random Prozesse aufpoppen davon zwei hauptsächlich die "Suche" und ein mal ist mehrere male der Prozess "Videos 2" gelaufen beide schließe ich permanent aber sie tauchen in unterschiedlichen Zeitspannen ob nun permanent oder 5 min später immer wieder auf

Ist das ein absolutes Zeichen dafür das mein PC gehackt wurde und wenn ja wie lösche diese Backdoor?

Answer 1

[flauski]

Jaja, die gute alte Paranoia. Netstat listet offene Verbindungen, das ist richtig.

Aber natürlich hat Dein PC offenen Verbindung ins Internet, denn Du nutzt es ja wahrscheinlich auch.

Daher empfehle ich einfach mal den Aluhut abzusetzen, 2mal gut durchatmen und dann einfach weitermachen!

Comments

[Gadogamer7]

Du hast den Rest Komplett ignoriert

Du Community Experte lies lieber weiter

[flauski]

@Gadogamer7

Ich habe Deine Frage komplett gelesen und komplett als Paranoia eingestuft.

[Gadogamer7]

@flauski

Aber du hast keine Argumente

Dafür schade wa digga

[flauski]

@Gadogamer7

Was soll ich für Argumente haben? Jeder Windows-PC hat immer zig Verbindungen zu etwaigen Diensten offen. Wenn Du Deinen PC mit Bloatware verseucht hast, sind es auch gern ein paar mehr. Guck doch mal, wem die IPs gehören. IPs sind kein Geheimnis.

"Host für die Windows shell" ist eine windowseigene Systemkomponente und hat nichts mit der Powershell am Hut. Und den Prozess hat jeder Windows 10 und 11 PC. Also das ist kein Symptom, das ist einfach Unfug.

Also bevor Du hier glaubst, dass irgendwer böses Dich gehackt hat. Würde ich an Deiner Stelle mal mit dem Finger auf Dich selber zeigen und bei der installierten Software aufräumen. Aber so reflektiert biste halt nicht. Du beleidigst lieber andere, als Dir selber Deine Inkompetenz im Umgang mit Computern zuzugestehen.

[Gadogamer7]

@flauski

Viren habe ich bestimmt tausende auf meinem PC lol

Aber was ist mit den Prozessen wie Suche und Videos und einer random Smartphone Verbindung die auch von mir geschlossen wurde

[flauski]

@Gadogamer7

Und hast Du Hacker mal den Dateipfad zu diesen Prozessen geöffnet?

[Gadogamer7]

@flauski

Ja

[Xandros0506]

@Gadogamer7

Der Community-Experte hat die Inhalte des restlichen Textes sehr wohl gelesen und auch verstanden. Und seine Einschätzung kann ich nur teilen.
Dass bei dir ständig irgendwelche Fenster aufgehen, ist kein Anzeichen darauf, dass du gehackt wurdest - das würdest du in der Regel gar nicht bemerken. Es ist vielmehr ein Hinweis darauf, dass hier irgendwelche Softwareeinstellungen nicht stimmen.
Ohne die laufenden Prozesse zu sehen, lässt sich das aber nur schwer beurteilen.

[Asporc]

@Gadogamer7

Und wieder zeigt sich dein mangelndes wissen. Deine Beschreibungen passen nämlich nicht auf einen Hack sondern auf einen Virenbelfall.

[Gadogamer7]

@Asporc

Viren kann man nutzen um jemanden zu hacken

Answer 2

[Renecap]

Warum nutzt du keinen Virenscanner?

Der Heise Verlag bieteteine Desinfect ISO Image an das diese Jahr noch mit Updates versorgt wird. Dieses ISO oder Img Datei auf einen USB Stick Installiert , damit den PC booten und die Virenscanner durchlaufen lassen. er verwendet ein aktuelles Linux Ubuntu als Betriebsystem und 3 bekannte Virenscanner die alle 3 zusammen fast alles an möglichen Schadprogrammen findet. Man kann dies sich kostenlos bei Heise beschaffen :

https://www.heise.de/download/product/desinfect-71642

https://www.heise.de/select/ct/archiv/2022/13

Bei Hinterlegung der E-Mail ist es auch möglich diese DVD (ISO/IMG) sich zu ziehen. Oder man Bestellt sich das Heft und erhält dazu kostenlos eine DVD wo dies drauf zu finden ist.

Windows ist was es ist ,Mist. wenn man sich sicherer im Internet fühlen will oder weniger Angreifbar als Windows sein will , bleibt einem nur die Wahl auf eine Linux Distribution zu wechseln. Beispiel Linux Mint MATE.

https://www.linuxmint.com/edition.php?id=300

Rechts oben auf der Seite findest du About ,darunter Documentation . Da findest eine Installationsanleitung sowie eine Anleitung wie du einen bootfähigen USB Stick mit Linux machen kannst. Bebildert und in 26 Sprachen Übersetzt ,also ausreden wie "Kann kein Englisch" iss nicht !

Linux Mint Mate ist KOSTENLOS !

Als Letztes Backdoor.

Was ist ein Backdoor

Backdor wird genannt wenn es eine Möglichkeit gibt etwas zu umgehen oder irgendwo eine Lücke hat die man Nutzen kann um etwas zu erreichen, Beispiel Schadcode auf Windows ausführen, Benutzerrechte ändern oder generell erhöhte Rechte zu bekommen.

Beispiel :

PC ist mit einem Heimnetzwerk verbunden . Diverse Software ist Installiert und alles läuft unter Windows. Nun ist ein Programm Aktiv das z.B. Port 2255 geöffnet hält weil das ein Programmierfehler ist. dieser Port soll nur intern genutzt werden aber es ist ein Programmierfehler der Software. Nun kann man im Heimnetzwerk selbst über Port 2255 eine Verbindung zum PC aufbauen ohne das der Anwender es gemeldet bekommt. Es gibt unter windows auch eine art Unbeaufsichtigte Anmeldung ,der angemeldete Benutzer auf Windows arbeitet so auf dem Pc wie gewohnt , sieht nicht das jemand sich im PC zu schaffen macht. Da die Meldung das jemand sich dort über Port 2255 angemeldet hat unterdrückt wird ( unbeaufsichtigte Anmeldung).

Solche und ähnliche Szenarien nennt man Backdoor.

Anderes Szenario ,jemand schaut sich einen Videofilm über Youtube an. Der Stream ist aber Manipuliert und führt über einen anderen Server als der von Yoputube , dieser setzt einen Datenstream in dem Video ab das dazu ausreicht eine Lücke im Protokoll des Videostreams auszunutzen. Schlimmstenfalls bricht der Player das Video ab und meldet "Unbekanntes Dateiformat" . Bis dahin ist es schon zu spät. Da ist schon der Schadcode zu Windows eingeschleußt und jemand kann durch dieses Programm dann auf einen Port seiner Wahl oder im Programm festgesetzten Port auf den PC zugreifen und dort weitere Aktionen ausführen.

Woher ich das weiß: Berufserfahrung

Answer 3

[HappyPhilXD]

PC komplett platt machen. Alles neu drauf. Festplatten komplett formatieren, Treiber neu.

Answer 4

[feijfiejfijf]

Du hast keine Ahnung von PCS... Es ist normal, dass dein Computer mit verschiedenen IP's verbunden ist... Und mehrere Prozesse sind normal..........m

Comments

[Gadogamer7]

Mehrere Prozesse die im Hintergrund aufpoppen wie "Videos 2" sind nicht normal

Und einfach irgendwas behaupten kann jeder

Wo ist ein Beleg von dir das es normal ist das "Video 2" und "Suche" (Beides kann sich unmöglich selbst öffnen so weit ich weiß normal ist

Rede nicht

Wenn du keine Ahnung hast

[feijfiejfijf]

@Gadogamer7

Siehe: https://www.quora.com/Why-there-are-so-many-IP-when-I-use-netstat-on-my-Windows-I-just-reset-my-computer-but-I-still-got-so-many-weird-IP-Am-I-being-hacked-I-didnt-open-any-website-tab/answer/Phillip-Remaker?ch=15&oid=133748718&share=661c0cb4&srid=hTc09Q&target_type=answer

[Gadogamer7]

@feijfiejfijf

Ja die "https" IPs

Und unter netstat -ano die "Abhören" und "Wartend" gelisteten IP's aber auf meinem PC findet man "Hergestellt" hergestellte IP's sind laut welcher Quelle normal jeder Experte sagt das man hier vermutlich gehackt wurde

Answer 5

[Jensen1970]

Router ausschalten.

Comments

[flauski]

Ja, manchmal wäre es besser.

[Gadogamer7]

Ja und wenn der wieder an ist?

[Jensen1970]

@Gadogamer7

Darf er nicht.