WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   was ist denn bitte Back-Ocrifice? (http://www.wcm.at/forum/showthread.php?t=55545)

mascara 05.05.2002 17:03
was ist denn bitte Back-Ocrifice?
 
also meine Firewall spuckt das hier aus:

Datum: 05.05.2002 Uhrzeit: 16:27:55
Regel "Standard Back Orifice 2000 blockieren" blockierte (mascara,Back-Orifice). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (mascara,Back-Orifice)
Remote-Adresse, Dienst ist (xx.xxx.xxx.xx:xxxxx)
Prozessname ist "N/A"



--------
was ist das bitte?
versucht mich da einer zu hacken oder wtf?

oder ist das nur wegen dem esel oder so?

Sloter 05.05.2002 17:11
Eine Software mit der du die Herschaft über einen anderen PC übernehmen kannst, in dem du einen Trojaner dort einschmuggelst.

Tastureingaben kannst du aufzeichnen, screeshots und viele weitere unangenehme Sachen.

Wir gerne von Scriptkiddys benutzt und erkennt heute jeder Scanner schon.

Sloter

mascara 05.05.2002 17:27
aha
also heisst das ich habe einen trojaner oben oder wie?

ich habe win2k erst seit gestern oben also schon ein wenig merkwürdig.

Stona 05.05.2002 17:36
nein hast du nicht;)

K@sperl 05.05.2002 18:02
Zitat:
Original geschrieben von mascara
aha
also heisst das ich habe einen trojaner oben oder wie?
Das heißt nur daß Dich eine gescannt hat und nachschauen wollte, ob Du einen hast!
Aber die Firewall hat den Angriff blockiert und geloggt.

mascara 05.05.2002 18:51
okay okay okay

meine liste ist jetzt irre lang.

alle 10 minuten versucht ich da einer zu hacken!
ist aber immer ein anderer, aber die probieren das immer öfters.

jetzt ist noch sowas dazugekommen:

Regel "Standard Backdoor/SubSeven blockieren" blockierte (mascara,27374). Details:
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (mascara,27374)
Remote-Adresse, Dienst ist (212.186.xxx.xxx:xxxxx)
Prozessname ist "N/A"

ist nicht ne .at IP??
glaub sogar chello oder, weil meine fängt ja auch so an.


und kann ich was dagegen machen?

KleinerFeigling 05.05.2002 19:17
joop, ist ein chello anschluss

http://www.ripe.net/perl/whois?query...ubmit=Absenden

eventuell ein abuse mail an chello schicken???

lg
KleinerFeigling

Venkman 05.05.2002 19:23
hatte das auch oft - back orifice heisst übrigens nix anderes als hintereingang.... - wenn bei prozessname nicht mehr not any dabeisteht sondern irgendeine exe hast den virus würd ich sagen
du hast norton internet security gell

mascara 05.05.2002 19:30
okay

und was soll ich chello schreiben?

soll ich denen noch ein Screenshot beilegen von Norton Firewall?

btw.: sind jetzt schon ca. 10x Back Orifice und 1x Sub Seven

KleinerFeigling 05.05.2002 19:57
text ist dir überlassen...*gg*

screenshot und eventuell reinkopieren der details könnte nicht schaden.

wünsch dir viel erfolg!

lg
KleinerFeigling


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:30 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag