Jet2Web ---> Drohung.. - Seite 4

Sloter · 29.12.2000, 09:50

Ich habe auch nicht geschrieben, das du es definitiv bist. Habe ja geschrieben,wenn du die IP hast, das es von dir kommt.
Hast du schon nachgeschaut ob du eine mtx.exe in deinem Windowsverzeichniss hast ?
Kontrolliere das Verzeichnis !!!
Wichtig, ist ein Trojaner der von dort kommt.

Sloter

Sloter · 29.12.2000, 10:00

Neue Meldung !!

Alles entspannen, wir konnten den Hacker weiter isolieren, kommt von einem Holländischen Provider, und wir haben diesbezüglich schon Kontakt aufgenommen.

@Baader
Ich muß dich nocheinmal auf den Trojaner hinweisen, bitte schau umbedingt nach ob der nicht bei dir sitzt. Der Versucht immer Kontakt mit seinen Brüdern aufzunehmen, und macht dabei Portscans. MCAfee hat den Trojaner auch nicht erkannt, dürfte eine neuere Version sein.

baader · 29.12.2000, 10:24

@ sloter
habe mit > start> suchen> nach datein oder ordner> nach mtx.exe gesucht aber nichts gefunden . muss ich vielleicht mit etwas anderen suchen?

29.12.2000, 11:30

195.3.96.67, 195.3.96.68; sind die DNS-Adressen von AON !!
und wenn die scannen?

Benjy · 29.12.2000, 11:55

wenn ich mir jedes mal ins hoserl machen würde, wenn einer meiner ports gescannt wird, dan wäre ich schon bis ohen hin zugesch****.
allein bei meinem rechner werden täglich bis zu 20x diverse ports gescannt. Wer es nicht glaubt, dem schick ich gerne das log-file. sind meistens irgenwelche bubis, die mal BO2K oder Subseven, Netbus etc. probieren wollen.
Das ist halt der fluch einer statischen IP-Adresse.
ach ja, z.B. scannt auch ICQ teilweise hohe ports (>1000) um die verbindung zur gegenstelle zu etablieren. vielleicht macht ja Napster was ähnliches.
Wenn jemand Port 21 scannt, um sehen ob ich einen ftp server laufen habe, regt mich das nich lange nicht auf.

Sloter · 29.12.2000, 11:58

Es geht auch um die IP: 195.3.96.69.
Der Rechner hat den Namen warsl401pip1.highway.telekom.at oder
warsl401pip2.highway.telekom.at
nicht um die DNS.

Sloter

[Dieser Beitrag wurde von Sloter am 29. Dezember 2000 editiert.]

Benjy · 29.12.2000, 12:09

@sloter
nachdem aon seine ip's dynamisch, d.h. bei jeder einwahl neu vergibt, kann man aus der ip alleine sicher nicht auf den benutzer schließen. das kann nur aon anhand ihrer logs. (falls sie überhaupt wissen wo die sind, und wie man die auswertet)

weiters: läuft eure interne Uhr syncron mit der von aon? wenn nicht können die anhand deiner angaben auch leicht den falschen beschuldigen.
und mittels ip-header faking kann man ja auch einiges machen...

Sloter · 29.12.2000, 15:03

Ja das stimmt, aber du kannst die IP auflösen wann du willst, und kommst immer auf den selben Rechner.
Also liegt die Vermutung nahe, das es eine statische ist.
Ich habe ja vorher schon geschrieben, das eine holländische IP auch mitspielt.
Für mich ist das ganze sehr dubios, es kann auch sein das AON nachschaut ob verbotene Server irgendwo laufen.

Bei mir läuft es immer gleich ab.
Zuerst der Ping ob man online ist, dann der direkte Portscan auf neuralgische Punkte.
Mail,Web,FTP,Telnet,SSH
Aber wie gesagt, seit gestern ist eine Ruhe.

Sloter

Punschkrapfen · 29.12.2000, 19:05

Da gibt es anscheinend Leute die absichtlich ungesicherte Boxen aufstellen um Hacker zu beobachten was sie tun wenn man sie läßt: http://project.honeynet.org/

fredl · 29.12.2000, 21:07

Frage an die Wissenden:
<u>Was ist SSh?</u>
Heutige Zonealarmmeldung:
The firewall has blocked Internet access to your computer (Ssh) from 213.33.43.51 (UDP Port 61370).

Time: 29.12.00 11:43:54
fredl

29.12.2000, 09:50	#31
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Ich habe auch nicht geschrieben, das du es definitiv bist. Habe ja geschrieben,wenn du die IP hast, das es von dir kommt. Hast du schon nachgeschaut ob du eine mtx.exe in deinem Windowsverzeichniss hast ? Kontrolliere das Verzeichnis !!! Wichtig, ist ein Trojaner der von dort kommt. Sloter

29.12.2000, 10:00	#32
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Neue Meldung !! Alles entspannen, wir konnten den Hacker weiter isolieren, kommt von einem Holländischen Provider, und wir haben diesbezüglich schon Kontakt aufgenommen. @Baader Ich muß dich nocheinmal auf den Trojaner hinweisen, bitte schau umbedingt nach ob der nicht bei dir sitzt. Der Versucht immer Kontakt mit seinen Brüdern aufzunehmen, und macht dabei Portscans. MCAfee hat den Trojaner auch nicht erkannt, dürfte eine neuere Version sein.

29.12.2000, 10:24	#33
baader Jr. Member Registriert seit: 28.12.2000 Alter: 66 Beiträge: 61	@ sloter habe mit > start> suchen> nach datein oder ordner> nach mtx.exe gesucht aber nichts gefunden . muss ich vielleicht mit etwas anderen suchen?

29.12.2000, 11:30	#34
Gast Beiträge: n/a	195.3.96.67, 195.3.96.68; sind die DNS-Adressen von AON !! und wenn die scannen?

29.12.2000, 11:55	#35
Benjy Hero Registriert seit: 31.07.1999 Beiträge: 677	wenn ich mir jedes mal ins hoserl machen würde, wenn einer meiner ports gescannt wird, dan wäre ich schon bis ohen hin zugesch****. allein bei meinem rechner werden täglich bis zu 20x diverse ports gescannt. Wer es nicht glaubt, dem schick ich gerne das log-file. sind meistens irgenwelche bubis, die mal BO2K oder Subseven, Netbus etc. probieren wollen. Das ist halt der fluch einer statischen IP-Adresse. ach ja, z.B. scannt auch ICQ teilweise hohe ports (>1000) um die verbindung zur gegenstelle zu etablieren. vielleicht macht ja Napster was ähnliches. Wenn jemand Port 21 scannt, um sehen ob ich einen ftp server laufen habe, regt mich das nich lange nicht auf.

29.12.2000, 11:58	#36
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Es geht auch um die IP: 195.3.96.69. Der Rechner hat den Namen warsl401pip1.highway.telekom.at oder warsl401pip2.highway.telekom.at nicht um die DNS. Sloter [Dieser Beitrag wurde von Sloter am 29. Dezember 2000 editiert.]

29.12.2000, 12:09	#37
Benjy Hero Registriert seit: 31.07.1999 Beiträge: 677	@sloter nachdem aon seine ip's dynamisch, d.h. bei jeder einwahl neu vergibt, kann man aus der ip alleine sicher nicht auf den benutzer schließen. das kann nur aon anhand ihrer logs. (falls sie überhaupt wissen wo die sind, und wie man die auswertet) weiters: läuft eure interne Uhr syncron mit der von aon? wenn nicht können die anhand deiner angaben auch leicht den falschen beschuldigen. und mittels ip-header faking kann man ja auch einiges machen...

29.12.2000, 15:03	#38
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Ja das stimmt, aber du kannst die IP auflösen wann du willst, und kommst immer auf den selben Rechner. Also liegt die Vermutung nahe, das es eine statische ist. Ich habe ja vorher schon geschrieben, das eine holländische IP auch mitspielt. Für mich ist das ganze sehr dubios, es kann auch sein das AON nachschaut ob verbotene Server irgendwo laufen. Bei mir läuft es immer gleich ab. Zuerst der Ping ob man online ist, dann der direkte Portscan auf neuralgische Punkte. Mail,Web,FTP,Telnet,SSH Aber wie gesagt, seit gestern ist eine Ruhe. Sloter

29.12.2000, 19:05	#39
Punschkrapfen Veteran Registriert seit: 19.08.2000 Beiträge: 294	Da gibt es anscheinend Leute die absichtlich ungesicherte Boxen aufstellen um Hacker zu beobachten was sie tun wenn man sie läßt: http://project.honeynet.org/

29.12.2000, 21:07	#40
fredl Gsiberger Registriert seit: 11.10.2000 Ort: Im Ländle Beiträge: 1.222	Frage an die Wissenden: <u>Was ist SSh?</u> Heutige Zonealarmmeldung: The firewall has blocked Internet access to your computer (Ssh) from 213.33.43.51 (UDP Port 61370). Time: 29.12.00 11:43:54 fredl

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)