|
|
|
|
|
|
|||||||
| Internet Rat & Tat bei Internetproblemen |
 |
|
|
Themen-Optionen | Ansicht |
09.01.2001, 00:54
|
#1 |
|
Gast
Beiträge: n/a
|
Meine Firewall (Norton IS) macht hin und wieder a Meldung *Backdoor SubSeven* blocked*. Will mir da einer was andrehn oder bin ich schon beglückt oder was heisst das? Funktioniern tut noch alles
 |
|
|
09.01.2001, 14:30
|
#2 |
|
Elite
 Registriert seit: 04.05.2000
Alter: 48
Beiträge: 1.308
 |
Hello Koopa!
Ich kenn mich mit der Firewall jetzt nicht konkret aus, aber nachdem er "SubSeven" sagt, meint er entweder einen Portscan, der auf Subseven abzielt, oder daß SubSeven hinaus will?!?! Lad Dir einen Virenscanner runter und schau einmal, ist nix oben, wird es nur ein Portscan gewesen sein ... lG, mig ps: z.B. ... http://www.hackfix.org/subseven/ |
|
|
|
09.01.2001, 19:40
|
#3 |
|
Senior Member
 Registriert seit: 09.01.2001
Alter: 56
Beiträge: 146
|
Ja, das Problem kenn ich. Meine Firewall schlägt des öfteren an. Nicht nur SubSeven, sondern auch Trojaner und sonstiges.
Immer wieder erscheint dieselbe IP-Adresse. Kann man da eigentlich rückverfolgen, wer das ist und wo die herkommt? Mich regt das nämlich allmählich auf. mfg Silvana |
|
|
|
|
09.01.2001, 19:46
|
#4 |
|
Gsiberger
 
Registriert seit: 11.10.2000
Ort: Im Ländle
Beiträge: 1.222
|
Probiers mit NeoTrace: http://www.neoworx.com/
oder mi einer whoisabfrage: http://www.ripe.net/cgi-bin/whois fredl |
|
|
|
|
09.01.2001, 19:47
|
#5 |
|
Elite
Registriert seit: 10.11.2000
Beiträge: 1.171
|
on man die ip geanu einem Provider zuorden kann geht sicher weis nur nicht wie
konntst aber mit z.B Visualrout die Ip Zurückverfolgen das ding zeigt dir die einzelen Hops der Ip an und auch wie der jeweilige Rechner bei dem Hops heist das führt meist zu einem Providernamen. ------------------ MfG Gandalf Wo ich bin herrscht Chaos leider kann ich nicht überall sein |
|
|
|
|
09.01.2001, 21:27
|
#6 |
|
Senior Member
Registriert seit: 27.07.2000
Beiträge: 142
|
Hy !!!
zu 90 Prozent sind das alles nur Portscans von Newbies die mal was ausprobieren wollen ! Wenn du den Provider rauskriegen willst kannst das auch mit "smart Who is 3" !! unter www.tamos.com downloadbar !!!!!! Ein spitzen Toll das nach der Eingabe der "feindlichen" IP alles schön auflistet ! Adresse und Tel.Nr des Providers !! cya ------------------ daywalker |
|
|
|
|
10.01.2001, 00:04
|
#7 |
|
-------------
 
|
poste die Adresse, das Forum findet den Übeltäter sicher
enJoy |
|
|
|
|
10.01.2001, 16:22
|
#8 |
|
Senior Member
Registriert seit: 09.01.2001
Alter: 56
Beiträge: 146
|
die firewall spricht von einem Standard Hack A Tack
die IP-adresse ist eine chello-adresse, das ist leicht erkennbar, hab ja selber chello soll ich jetzt upc-telekabel mitteilen, daß jemand mit der ganz bestimmten adresse solche angriffe macht, oder ist das eher eine überreaktion der firewall? |
|
|
|
|
10.01.2001, 21:34
|
#9 |
|
Master
 
Registriert seit: 23.03.2000
Ort: 8605
Alter: 74
Beiträge: 542
|
vergiß diese portscans, die tun keinem weh (außer dir selber, wennst dich ärgerst).
das sind keine angriffe sondern die klein_bubies schauen nur, ob da ein port offen ist, und du schon einen "server an bord hast". am besten diese popup_anzeige abschalten (wenn geht). wichtig ist: das man weiß, OB ein programm nach draußen (also outbound) will ------------------ mfg walt |
|
|
|
|
10.01.2001, 22:16
|
#10 |
|
Gsiberger
Registriert seit: 11.10.2000
Ort: Im Ländle
Beiträge: 1.222
|
Diese scans tun sicher nicht weh. Aber klein bubis sinds net immer. Ich hab einige Zeit nit Neotrace die Adr. der Provider zurückverfolgt.
Die sitzen in USA, Panama, Mexiko, Polen, Vatikan ( ),.. Auch eine Maschinenfabrik in Augsburg war mal dabei (auf meine mailanfrage hat keiner geantwortet).Egal. Mit zonealarm bin ich sicher sicher  |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
