@abcman schrieb:
[...]
Zu dem DDoS: Ne nichts da mit kompliziert un so, der pingt einfach IP an und fertig. So machen die das immer. Inet wird einfach überlastet. Gibt auch Websiten wo man einfach IP eingeben muss und zack: Internet ist weg.
Frage: Wenn ich in Zukunft mal geddost werde auf dem Heiminternet, gibt es da Logs die man als Beweis speichern und später dem Support vorlegen kann?
Wenn dir das häufiger passiert, kann dir die Hotline eine neue IP zuweisen. Bringt allerdings nur so lange etwas, bis du mit der neuen IP wieder ins Visier der Scriptkiddies gerätst.
Du kannst auf deinem PC z.B. folgende Befehle in einer Kommandozeile ausführen und den Output als "Beweis" sichern (vorausgesetzt es ist kein Rootkit aktiv):
netstat -an
ipconfig /all
Ausserdem gibt evt. die Ereignisanzeige von Windows noch den einen oder anderen Hinweis her. Hast du noch Portforwardings auf deinem Router aktiv? Wie sieht die CPU-Last deines Computers während so eines Angriffs aus? Das bezieht sich allerdings alles nur auf dein Endgerät, und da wird dank des vorgeschalteten Routers oder Hotspots wahrscheinlich gar nichts mehr ankommen. Je nach dem was du für einen Mobile-Hotspot bzw. was für ein Handy benutzt, macht dieses evt. auch noch Logaufzeichnungen, die du sichern kannst. Nur gibts das leider in den wenigsten Fällen. Kurz: die möglichen "Beweismittel" sind sehr beschränkt.
Wegen Antivirus: MSE ist wahrlich keine Erleuchtung in Sachen Antivirus. Habe schon etliche Fälle erlebt, bei denen MSE bereits mehrere Wochen alte Viren nicht erkannte. Lade dir eine Offline-Scan-ISO z.B. von Avira runter, brenne sie auf eine CD und boote von dieser, lade die neusten Virendefinitionen übers Netz nach und mach dann einen Komplettscan deiner Harddisk. Selbst wenn du nichts findest, kannst du dir dessen danach wenigstens recht sicher sein.