Rechner gehackt!

Hallo zusammen,
ich weiß nicht ob das hier richtig hingehört, aber ich denke schon.
Mir wurde von meinem Provider mein Zugang gesperrt (am Dienstag 22.01.08). Als Grund wurde angegeben, "gehackter Rechner, Account kompromittiert". Ich habe umgehend meinen Rechner auf Viren, Würmer und Trojaner untersucht (mit ClamAV) und nichts finden können. Mein System läuft mit openSUSE 10.3, letztmalig am letzten Sonntag (20.01.08) aktualisiert. Wie kann das, trotz aktivierter Firewall passieren? Gibt es eine Möglichkeit, das System auf "Spyware" zu untersuchen?
Als Emailprogramm verwende ich die aktuelle Version von Thunderbird und als Browser die aktuelle Version des Firefoxes!

Lass dir doch mal vom Provider genau schildern, was bei dir faul sein soll. Ich vermute eher, dass es sich hier um ein 'false positive' handelt.
Und seit wann sperren ISPs den Zugang bei 'verseuchten' Rechnern?
Stelle ich mir lustig vor, wenn einer der richtig großen Provider das tun würde. Dann würde vermutlich schlagartig die Netzlast zurückgehen.

Hallo,
mein Provider ist Netcologne und hier die Analyse meines Zugang.
Orginal Zitat aus meinem Emailverkehr mit Netcologne:
"Ihr Internet-Zugang ist wegen Netzmißbrauchs gesperrt worden.


Die Rückmeldung unseres Systems lautet "gehackter Rechner, Account kompromittiert", bitte ändern sie sofort ihr Internetzugangspasswort im Onlineservice auf unserer Homepage.


Es können folgende mögliche Gründe dafür vorliegen:

- Ihr PC wurde bewußt oder unbewußt genutzt, um Spam-E-Mails oder E-Mails mit Virenanhang zu versenden (Spam-Proxy/E-Mail-Würmer).
- Ihr PC ist mit Schadsoftware wie z.B. Viren, Trojanern oder Würmern infiziert, und versendet diese automatisch weiter.
- Ihr PC wurde genutzt, um andere Rechner im Internet anzugreifen (z. B. sog. DDoS-Attacken)

Sie haben Ihren PC aktiv benutzt, um zum Beispiel Portscans oder jegliche Form anderer Attacken gegen andere Internet-Nutzer auszuführen.
Verwenden Sie ein unbedingt aktuelles Virenschutz-Programm (z.B. das NetCologne Sicherheitspaket oder andere) und überprüfen Sie Ihren PC gründlich und regelmäßig auf Befall mit Schadsoftware."

War mir auch neu, dass ein Provider einen Zugang sperrt.
Nach einem erneuten Telefonat heute Morgen, soll heute mein Zugang wieder frei geschaltet werden.

Gruß
Foxred13

Hi

Das sind wohl die ersten Auswüchse hiervon. :roll:
http://www.vorratsdatenspeicherung.de/

Die Provider müssen sich IMHO wohl absichern , um in einem Rechststreit nicht unter zu gehen.
Nette Zukunftsaussichten.

cu

Ich bin auch mal gespannt, wie das weiter geht. Aber erst Mal schauen, ob
die Reaktivierung meines Zugangs wieder geklappz hat! Seltsam ist das aber schon! Zumal ich erst vor einer Woche meine Geschwindigkeit umgestellt habe (gleicher Provider! von 6 MB auf 18 MB!). Seltsam oder, denn vorher war immer alles in Ordnung!

foxred13 schrieb:

- Ihr PC wurde bewußt oder unbewußt genutzt, um Spam-E-Mails oder E-Mails mit Virenanhang zu versenden (Spam-Proxy/E-Mail-Würmer).
- Ihr PC ist mit Schadsoftware wie z.B. Viren, Trojanern oder Würmern infiziert, und versendet diese automatisch weiter.
- Ihr PC wurde genutzt, um andere Rechner im Internet anzugreifen (z. B. sog. DDoS-Attacken)

Zum Vergrößern anklicken....

Wenn das ausreichende Gründe für die Sperrung des Zugangs beim ISP sind dann wirds lustig... :mrgreen:

jap besonders dann bei uns LInux Usern

Wow, bei dem substantiiert vorgetragenen Vorwurf fällt es dem User ja wirklich leicht, die vorgeworfenen Probleme nachzuvollziehen und abzustellen. Das nenne ich mal eine glasklare Informationslage.
Hossa! Hoch lebe der Textbaustein! Er macht uns das Leben so wunderbar leicht.

Zum Glück kann man eine Panne bei den Anbietern bei diesem klar beschriebenen und dargelegten Vorwurf ja 100%ig ausschließen. Man kann sich also sicher sein, dass du es warst.
http://www.heise.de/netze/news/meldung/93054

Bei sowas kann man echt nur den Kopf schütteln.
Wie immer ist es natürlich der User, der ohne wirklich verwertbare Informationen vollendeten Tatsachen hinterherlaufen darf. :evil:

Griffin schrieb: "Zum Glück kann man eine Panne bei den Anbietern bei diesem klar beschriebenen und dargelegten Vorwurf ja 100%ig ausschließen. Man kann sich also sicher sein, dass du es warst.
http://www.heise.de/netze/news/meldung/93054

Kann man den Provider darauf hinweisen, dass das Problem vielleicht beim Provider liegt und wie kann man sich als Linux-User davor schützen?

Denn für alle Probleme dies bezüglich gibt es immer nur Lösungen für Windoof-Nutzer.