Warnung!

Hatte gestern um 22:16:37 einen ungebetenen Besucher.
Das Programm "INTRUSION DETECTOR" hat sofort
angeschlagen und alles aufgezeichnet.
Er besuchte mich über den dipool.higway.telekom.at mit
folgender Source IP: 212.183.74.156.

Habe dann die IP-Adresse angewählt und bin auf eine Hompage in Attnang (OÖ) gestoßen.
Auf dieser Seite stellt sich der Besucher
auch selbst dar. Im Bereich More Info
schreibt er zum Beispiel: I can hack programm vb and c++.....

mfg - flodur

Was mich interessieren würde: Ist diese Sache nicht bereits strafbar ? (Datenschutz) Frag doch mal den Internet-Ombudsmann http://www.ombudsmann.at. Mich würde interessieren, ob da auch eine Antwort kommt. Kannst Du uns diese mitteilen ? In Wcm war da ein Artikel über diesen Multifunktionär, der auf seiner Homepage Zeitungsberichte kopiert. Bekommt mehrfache Bezüge, obwohl er kein mehrfaches von 8 Stunden pro Tag arbeitet. Aber wenn er für sein Geld auch eine extrem gute Leistung bringt, müsste das ja auch ok sein. Für mich gehört da eine besonders rasche und besonders hilfreiche Antwort dazu.

Auf Deinem PC hat niemand, der nicht dazu eingeladen ist, was zu suchen - ich würde (und werde, wenn es bei mir passiert) das umgehend meinem Provider zustecken - solchen Leute, die sich in anderer PC einhacken, muß man das Leben so schwer wie möglich machen.

Halte uns auf dem laufenden!

Mein Besucher war natürlich über die ursprüngliche IP-Adresse nicht mehr erreichbar. Durch den Ausdruck seiner Daten, habe ich jedoch seine Hompage wiedergefunden.
Er hat sie über icq.com eingerichtet. Habe dem Betreiber ICQ ein Mail geschickt und sie auf die Machenschaften seiner Kunden aufmerksam gemacht. Weiters habe ich dem ombudsmann ein mail geschickt und meinen Fall geschildert.
Nachdem er über den dipool.highway.telekom.at gekommen ist, werde ich morgen auch die telekom informieren.
Wenn ich Antworten erhalte, informiere ich euch sofort.
PS: Danke für den Hinweis mit dem Ombudsmann.

[Diese Nachricht wurde von flodur am 27. Februar 2000 editiert.]

ein frage: was hat dieser "bösling" eigentlich bei dir genau gemacht?
hat er nur einen port gescannt, oder einen bei dir laufenden trojaner conected?
oder hat er dich gar über den ie5 drangekriegt??
würd mich interessieren, denn wie alle chello user kann ich von portscans udg. ein lied singen.

------------------
--
wer rechtschreibfehler findet darf sie behalten!! :-)

Ich kann nicht sagen was der Besucher gemacht hat, da ich gleich nach dem Anschlagen des Detectorprogrammes das Modem ausgeschaltet habe. Nach Rücksprache mit der Telekom-Hotline habe ich alle Daten an die Telekom weitergeleitet. Sie haben mir mitgeteilt, dass im äußersten Fall der Besucher gesperrt wird ;-)

mfg flodur

Hoffentlich !
Es könnte natürlich einfach sein, daß Du nie wieder was davon hörst und die das einfach liegen lassen ohne die geringsten Konsequenzen. Also wenn das wieder passiert, würde ich einen ordentlichen Radau machen.

Übrigens: Heute habe ich von einem Bekannten mit einer Firewall gehört, daß er mit absoluter Genauigkeit im Abstand von 40 Minuten von einem Microsoft-Robot gescannt wird. Natürlich weist seine Firewall diesen Request zurück, aber für mich ist das um keinen Deut besser als das private Spionieren. (Ich weiß schon, die suchen angeblich nur nach illegalen Kopien diverser Ms-Software, aber was ist, wenn es nicht so ist ?)

Apropos MS: Wenn ihr in einem Netzwerk NT 4.0 installiert, schickt dieses bei Abschluß der Installation ca. 3Bytes zum Microsoft-Server. Wurde mit einem Network-Sniffer festgestellt.
Da kann man sich auch Gedanken machen ...

3 Bytes? Oder meintest 3 kBytes? In 3 Bytes kann man ja net wirklich viel Info verpacken...

tm

kennt jemand von euch das programm INTRUSION DETECTOR (verwendet von flodur)?
dieses prg würde mich echt interessieren.
ich verwende z.zt atguard und portmaster, beide sehr gut, aber ....

danke
mfg walt

Der Intrsuion Detector ist von der Firma Rainbow Diamond. Ich habe ihn auf einer PC-Zeitschriften-CD als Testversion gefunden.
Habe aber in der Zwischenzeit das Programm gewechselt, da der Intrusion Detector einen Angriff zwar meldet und aufzeichnet jedoch nicht abwehren kann. Auf der Seite http://www.wibs.at gibt es unter download eine Firewall (8-Tage Testversion) namens lockdown2000. Dieses Programm meldet nicht nur den Zugriff, sondern wehrt diesen auch ab. Er Protoklliert den Zugriff und wehrt er auch Trojaner ab.

mfg flodur

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von walt:
... ich verwende z.zt atguard und portmaster, beide sehr gut, aber ....<HR></BLOCKQUOTE>

Was heißt das ABER ... welche schwächen hat AtGuard??

hi leute!
hallo flodur begrüsse dich im forum!

hi walt, hier ist die hp von Intrusion Detector: www.brd.ie/id/index.html

gruss Franz


[Diese Nachricht wurde von Franz Dörr am 01. März 2000 editiert.]

Hallo!
Vor etwa zehn Minuten hatte ich ebenfalls einen Besucher bzw. es wollte einer Probieren.
Mit AtGuard habe ich ihn aber zum Glück abfangen können!
Als ich die Adresse (212.186.28.158) dann eingeben habe, kam ich bei einer Homepage von einem ICQ-User heraus.
Wie es scheint haben die ICQ-User nichts besseres zu tun als sich in fremder Leute Comuter einzuhacken. Eigentlich eine Frechheit!

------------------
Gruß Authentic

[Diese Nachricht wurde von Authentic am 01. März 2000 editiert.]

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Authentic:
Hallo!
Vor etwa zehn Minuten hatte ich ebenfalls einen Besucher bzw. es wollte einer Probieren.
Mit AtGuard habe ich ihn aber zum Glück abfangen können!
Als ich die Adresse (212.186.28.158) dann eingeben habe, kam ich bei einer Homepage von einem ICQ-User heraus.
Wie es scheint haben die ICQ-User nichts besseres zu tun als sich in fremder Leute Comuter einzuhacken. Eigentlich eine Frechheit!

<HR></BLOCKQUOTE>
das ist dein freund!!
&lt;deejay@club.at&gt;

Was heißt da "Das ist dein Freund"?!
Ich habe kein ICQ und von meinen Freunden hat niemand solche Hobbies wie auf der HP beschrieben. Du wirst es doch wohl nicht selber sein der ...

------------------
Gruß Authentic

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Jarod:
Was heißt das ABER ... welche schwächen hat AtGuard??
<HR></BLOCKQUOTE>

hallo jarod,
atguard ist gut, keine sorge.
mit dem "aber" meinte ich, daß ich immer auf der suche nach guten neuen programmen bin !
ShieldsUp https://grc.com/x/ne.dll?bh0bkyd2 ist für eine kontrolle (wie es mit dem eigenen system aussieht) nicht so schlecht :-)

mfg walt

oops, fast vergessen ;-)
franz und flodur, danke für eure infos !

hmmm, es zeigt mir den httpS-link nicht ordentlich an ... sri, eintippen..



[Diese Nachricht wurde von walt am 02. März 2000 editiert.]

Hat eigentlich schon mal jemand so einen Detektor für Linux gefunden, verwendet oder "selbst gebaut"?

MfG
Mex

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Authentic:
Was heißt da "Das ist dein Freund"?!
Ich habe kein ICQ und von meinen Freunden hat niemand solche Hobbies wie auf der HP beschrieben. Du wirst es doch wohl nicht selber sein der ...

<HR></BLOCKQUOTE>

hi authentic!
ich glaube dir ist da etwas in die falsche kehle gekommen.. flodur und ich sind derzeit selber bemüht solche hack`s zu unterbinden.. siehe oben! wollte dir und den anderen
"opfern" nur die identität der "ICQ" bekannt geben mit "das ist dein Freund". werde mich von jetzt an aus dieser sache raushalten.. einen guten ruf kann man schnell verlieren, noch dazu unter richtigen namen im forum, nicht anonym!
gruss Franz


[Diese Nachricht wurde von Franz Dörr am 02. März 2000 editiert.]

hallo authentic,
die nummer 212.186.28.158 kommt vom cello-server.
ich weiß nun nicht, ob man bei cello eine fix zugeteilte tcp-ip/nummer hat, wenn ja, dann kann man ihn sehr schnell am "schopf packen" :-)
alles gute, "and no worms" ;-)
mfg walt


[Diese Nachricht wurde von walt am 02. März 2000 editiert.]

ja, chello hat fixe ip adrssen.
das problem mit angriffsversuchen die von chello usern kommen ist folgendes:
chello hat zwar sehr wohl eine abuse adresse
(abuse@chello.at) aber die reagieren auf keine derartigen meldungen. scheint ihnen wurscht zu sein.
diese "angriffe" solltest du aber nicht zu ernst nehmen. seit november 99 (seit ich eben mitprotokolliere) hat es auf meine chello ip-adresse rund 350 portscans/versuchte trojanerconnects gegeben. z.b. portscan auf port 1243 weist auf einen lamer hin, der versucht einen eventuell auf deinem rechner laufenden trojaner (sub7) zu kontaktieren.
also nicht gleich narisch werden. mit einer firewall und einem aktuellen virenscanner ist man zumindest halbwegs geschützt. den perfekten schutz gibt es nicht.


------------------
--
wer rechtschreibfehler findet darf sie behalten!! :-)

Hallo Franz!
Im nahchhinein gesehen stelle ich fest, daß ich gestern nicht wirklich feundlich war.
Das mit "Du wirst es doch wohl nicht selber sein der ... " habe ich nicht so gemeint, sondern eher scherzhalber. Ich war hald gestern ein wenig grantig. Hiermit Entschuldige ich mich dafür!
Zu was anderem. Was meinst du mit ICQ ist dein Freund genau? Ich stehe damit auf der Leitung.


------------------
Gruß Authentic

[Diese Nachricht wurde von Authentic am 02. März 2000 editiert.]

hi Authentic

ICQ heißt eigentlich "ich suche dich", auf gut deutsch "ich suche meinen freund" oder so wie es franz umschrieb "das ist dein freund" ist halt sarkastisch gemeint.

dass das nicht immer so stimmt ist leider sehr traurig und wird eigentlich zweckentfremdet.

mau

Hiermit stelle ich meine Nachforschungen ein.
Es scheint kein Sch.... zu interessieren, ob jedmand die Seiten anderer Benutzer hackt.
Ich habe bis heute weder eine Nachricht von der Telekom noch vom Ombudsmann erhalten. Lediglich die Fa. ICQ hat mir ein Mail geschickt, sich für die Info bedankt und mich an zig weitere Stellen verwiesen.

mfg flodur

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von flodur:
Warnung!

Hatte gestern um 22:16:37 einen ungebetenen Besucher.
Das Programm "INTRUSION DETECTOR" hat sofort
angeschlagen und alles aufgezeichnet.
Er besuchte mich über den dipool.higway.telekom.at mit
folgender Source IP: 212.183.74.156.

Habe dann die IP-Adresse angewählt und bin auf eine Hompage in Attnang (OÖ) gestoßen.
Auf dieser Seite stellt sich der Besucher
auch selbst dar. Im Bereich More Info
schreibt er zum Beispiel: I can hack programm vb and c++.....

mfg - flodur<HR></BLOCKQUOTE>

Hallo flodur
Habe dein posting gelesen und mir sofort den INTRUSION DETEKTOR installiert. Am nächsten Tag hat er mit dieser Meldung angeschlagen.

[Thursday, March 02, 2000 21:16:25] noted GabanBus,NetBus,Pie Bill Gates,X-bill(12345) attempt from mibeu01-0828.utaonline.at(212.152.131.66), ident:no ident server

Kannst du mir diese Meldung näher erklären, wie kann ich festellen wer das ist und was kann er auf meinen Laptop anrichten.

Danke horst

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Authentic:
Hallo Franz!
Im nahchhinein gesehen stelle ich fest, daß ich gestern nicht wirklich feundlich war.
Das mit "Du wirst es doch wohl nicht selber sein der ... " habe ich nicht so gemeint, sondern eher scherzhalber. Ich war hald gestern ein wenig grantig. Hiermit Entschuldige ich mich dafür!
Zu was anderem. Was meinst du mit ICQ ist dein Freund genau? Ich stehe damit auf der Leitung.

<HR></BLOCKQUOTE>

hi..
entschuldigung angenommen.. mit "das ist dein freund" meinte ich ganz einfach, ich hab ihn für dich ausgeforscht und hier ist seine e-mail adresse..ok
wir in der provinz drücken uns vielleicht manchmal etwas seltsam aus...
Franz

Also ich werde auch so ca. 2x pro Tag von einem Typen mit 212.183.x.x gescannt!

Denn ich hab schon mit verschiedensten Progs nach Trojanern und Viren gesucht...hatte aber keinen auf meinen HDDs.

ich benutze das Programm Lockdown 2000 is echt gut nur "Who is" funkt nicht....
Aber tracen kann man denjenigen auch, alles wird dann in ein LOG-FIle geschrieben (hab ich schon an Telekom geschickt-&gt;keine Reaktion)

Naja...wüsste nur gern, ob das Prog nur das scannen alarmiert, oder den Versuch sich bei mir einzuloggen!?!?!?

cya all, Backlash

hi backlash!
was "sie" genau tun weiss man nicht aber jeder pc kommuniziert über ports mit der aussenwelt. trojaner nisten sich darauf ein. sie scannen die ip adressen und schlagen bei einen von sich infizierten pc alarm. dann braucht nur mehr "der reiter" des trojaners überprüfen was ihm da ins netz gegangen ist und kann seine aktionen starten. du hast eine gute sicherheit mit "lockdown2000", scann alarm und trojaner schutz in einem.
gruss Franz

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von WH:

[Thursday, March 02, 2000 21:16:25] noted GabanBus,NetBus,Pie Bill Gates,X-bill(12345) attempt from mibeu01-0828.utaonline.at(212.152.131.66), ident:no ident server

Kannst du mir diese Meldung näher erklären, wie kann ich festellen wer das ist und was kann er auf meinen Laptop anrichten.

Danke horst<HR></BLOCKQUOTE>

da hat jemand versucht einen trojaner (netbus oder sowas) zu connecten. ist kein grund zur sorge, solange du wie gesagt regelmäßig deinen pc nach viren durchsuchen lässt.
selbst das prog das du grade laufen hast kann sowas sehr leicht abblocken.


------------------
--
wer rechtschreibfehler findet darf sie behalten!! :-)

Weiss jemand ob Programme wie Lockdown 2000 die Verbindungsgeschwindigkeiten negativ beeinflussen?

Oder störts nicht?

mfG Backlash

Also ich verwende AtGuard mit chello ohne Probleme. Auch die Geschwindigkeit ist durch dieses Prog. nicht verringert worden.
Seit dem ich AtGuard habe sehe ich erst wie oft man unbemerkt ausspioniert werden kann. V.a. am Abend, ab 21 Uhr, habe ich im Schnitt zwei bis drei Versuche (nicht jeden Abend.
Ich möchte gar nicht wissen, wieviele Leute in den 2 1/2 Monten die ich ohne Schutz gesurft habe, meinen PC untersucht haben.
Grausliche Vorstellung ...


------------------
Gruß Authentic

Leute wenn ich das lese wird mir gleich ganz schlecht dachte nicht das es soviele kranke Hirne gibt die nix besseres zu tun haben als zu spionieren.Da muss man sich echt überlegen ob man da noch weiter im Internet sein will.