Ungebetene Besucher

[flodur]

Warnung!

Hatte gestern um 22:16:37 einen ungebetenen Besucher.
Das Programm "INTRUSION DETECTOR" hat sofort
angeschlagen und alles aufgezeichnet.
Er besuchte mich über den dipool.higway.telekom.at mit
folgender Source IP: 212.183.74.156.

Habe dann die IP-Adresse angewählt und bin auf eine Hompage in Attnang (OÖ) gestoßen.
Auf dieser Seite stellt sich der Besucher
auch selbst dar. Im Bereich More Info
schreibt er zum Beispiel: I can hack programm vb and c++.....

mfg - flodur

[The_Lord_of_Midnight]

Was mich interessieren würde: Ist diese Sache nicht bereits strafbar ? (Datenschutz) Frag doch mal den Internet-Ombudsmann http://www.ombudsmann.at. Mich würde interessieren, ob da auch eine Antwort kommt. Kannst Du uns diese mitteilen ? In Wcm war da ein Artikel über diesen Multifunktionär, der auf seiner Homepage Zeitungsberichte kopiert. Bekommt mehrfache Bezüge, obwohl er kein mehrfaches von 8 Stunden pro Tag arbeitet. Aber wenn er für sein Geld auch eine extrem gute Leistung bringt, müsste das ja auch ok sein. Für mich gehört da eine besonders rasche und besonders hilfreiche Antwort dazu.

[Kurt Mann]

Auf Deinem PC hat niemand, der nicht dazu eingeladen ist, was zu suchen - ich würde (und werde, wenn es bei mir passiert) das umgehend meinem Provider zustecken - solchen Leute, die sich in anderer PC einhacken, muß man das Leben so schwer wie möglich machen.

Halte uns auf dem laufenden!

[flodur]

Mein Besucher war natürlich über die ursprüngliche IP-Adresse nicht mehr erreichbar. Durch den Ausdruck seiner Daten, habe ich jedoch seine Hompage wiedergefunden.
Er hat sie über icq.com eingerichtet. Habe dem Betreiber ICQ ein Mail geschickt und sie auf die Machenschaften seiner Kunden aufmerksam gemacht. Weiters habe ich dem ombudsmann ein mail geschickt und meinen Fall geschildert.
Nachdem er über den dipool.highway.telekom.at gekommen ist, werde ich morgen auch die telekom informieren.
Wenn ich Antworten erhalte, informiere ich euch sofort.
PS: Danke für den Hinweis mit dem Ombudsmann.

[Diese Nachricht wurde von flodur am 27. Februar 2000 editiert.]

[Benjy]

ein frage: was hat dieser "bösling" eigentlich bei dir genau gemacht?
hat er nur einen port gescannt, oder einen bei dir laufenden trojaner conected?
oder hat er dich gar über den ie5 drangekriegt??
würd mich interessieren, denn wie alle chello user kann ich von portscans udg. ein lied singen.

------------------
--
wer rechtschreibfehler findet darf sie behalten!!

[flodur]

Ich kann nicht sagen was der Besucher gemacht hat, da ich gleich nach dem Anschlagen des Detectorprogrammes das Modem ausgeschaltet habe. Nach Rücksprache mit der Telekom-Hotline habe ich alle Daten an die Telekom weitergeleitet. Sie haben mir mitgeteilt, dass im äußersten Fall der Besucher gesperrt wird ;-)

mfg flodur

[The_Lord_of_Midnight]

Hoffentlich !
Es könnte natürlich einfach sein, daß Du nie wieder was davon hörst und die das einfach liegen lassen ohne die geringsten Konsequenzen. Also wenn das wieder passiert, würde ich einen ordentlichen Radau machen.

Übrigens: Heute habe ich von einem Bekannten mit einer Firewall gehört, daß er mit absoluter Genauigkeit im Abstand von 40 Minuten von einem Microsoft-Robot gescannt wird. Natürlich weist seine Firewall diesen Request zurück, aber für mich ist das um keinen Deut besser als das private Spionieren. (Ich weiß schon, die suchen angeblich nur nach illegalen Kopien diverser Ms-Software, aber was ist, wenn es nicht so ist ?)

[Angel]

Apropos MS: Wenn ihr in einem Netzwerk NT 4.0 installiert, schickt dieses bei Abschluß der Installation ca. 3Bytes zum Microsoft-Server. Wurde mit einem Network-Sniffer festgestellt.
Da kann man sich auch Gedanken machen ...

[TheMixer]

3 Bytes? Oder meintest 3 kBytes? In 3 Bytes kann man ja net wirklich viel Info verpacken...

tm

[Walt]

kennt jemand von euch das programm INTRUSION DETECTOR (verwendet von flodur)?
dieses prg würde mich echt interessieren.
ich verwende z.zt atguard und portmaster, beide sehr gut, aber ....

danke
mfg walt