Meine Firewall (Norton IS) macht hin und wieder a Meldung *Backdoor SubSeven* blocked*. Will mir da einer was andrehn oder bin ich schon beglückt oder was heisst das? Funktioniern tut noch alles :D

Hello Koopa!

Ich kenn mich mit der Firewall jetzt nicht konkret aus, aber nachdem er "SubSeven" sagt, meint er entweder einen Portscan, der auf Subseven abzielt, oder daß SubSeven hinaus will?!?! Lad Dir einen Virenscanner runter und schau einmal, ist nix oben, wird es nur ein Portscan gewesen sein ...

lG, mig

ps: z.B. ... http://www.hackfix.org/subseven/

Ja, das Problem kenn ich. Meine Firewall schlägt des öfteren an. Nicht nur SubSeven, sondern auch Trojaner und sonstiges.

Immer wieder erscheint dieselbe IP-Adresse.

Kann man da eigentlich rückverfolgen, wer das ist und wo die herkommt? Mich regt das nämlich allmählich auf.

mfg
Silvana

Probiers mit NeoTrace: http://www.neoworx.com/
oder mi einer whoisabfrage: http://www.ripe.net/cgi-bin/whois
fredl

on man die ip geanu einem Provider zuorden kann geht sicher weis nur nicht wie
konntst aber mit z.B Visualrout die Ip Zurückverfolgen das ding zeigt dir die einzelen Hops der Ip an und auch wie der jeweilige Rechner bei dem Hops heist das führt meist zu einem Providernamen.

------------------
MfG
Gandalf
Wo ich bin herrscht Chaos leider kann ich nicht überall sein

Hy !!!

zu 90 Prozent sind das alles nur Portscans von Newbies die mal was ausprobieren wollen !
Wenn du den Provider rauskriegen willst kannst das auch mit "smart Who is 3" !!
unter www.tamos.com downloadbar !!!!!!
Ein spitzen Toll das nach der Eingabe der "feindlichen" IP alles schön auflistet !
Adresse und Tel.Nr des Providers !!

cya

------------------
daywalker

poste die Adresse, das Forum findet den Übeltäter sicher

enJoy

die firewall spricht von einem Standard Hack A Tack

die IP-adresse ist eine chello-adresse, das ist leicht erkennbar, hab ja selber chello

soll ich jetzt upc-telekabel mitteilen, daß jemand mit der ganz bestimmten adresse solche angriffe macht, oder ist das eher eine überreaktion der firewall?

vergiß diese portscans, die tun keinem weh (außer dir selber, wennst dich ärgerst).
das sind keine angriffe sondern die klein_bubies schauen nur, ob da ein port offen ist, und du schon einen "server an bord hast".
am besten diese popup_anzeige abschalten (wenn geht).
wichtig ist: das man weiß, OB ein programm nach draußen (also outbound) will :D


------------------
mfg walt

Diese scans tun sicher nicht weh. Aber klein bubis sinds net immer. Ich hab einige Zeit nit Neotrace die Adr. der Provider zurückverfolgt.
Die sitzen in USA, Panama, Mexiko, Polen, Vatikan ( :D),.. Auch eine Maschinenfabrik in Augsburg war mal dabei (auf meine mailanfrage hat keiner geantwortet).
Egal. Mit zonealarm bin ich sicher sicher :)