Ungebetene Besucher

[Benjy]

ja, chello hat fixe ip adrssen.
das problem mit angriffsversuchen die von chello usern kommen ist folgendes:
chello hat zwar sehr wohl eine abuse adresse
(abuse@chello.at) aber die reagieren auf keine derartigen meldungen. scheint ihnen wurscht zu sein.
diese "angriffe" solltest du aber nicht zu ernst nehmen. seit november 99 (seit ich eben mitprotokolliere) hat es auf meine chello ip-adresse rund 350 portscans/versuchte trojanerconnects gegeben. z.b. portscan auf port 1243 weist auf einen lamer hin, der versucht einen eventuell auf deinem rechner laufenden trojaner (sub7) zu kontaktieren.
also nicht gleich narisch werden. mit einer firewall und einem aktuellen virenscanner ist man zumindest halbwegs geschützt. den perfekten schutz gibt es nicht.


------------------
--
wer rechtschreibfehler findet darf sie behalten!!

[Authentic]

Hallo Franz!
Im nahchhinein gesehen stelle ich fest, daß ich gestern nicht wirklich feundlich war.
Das mit "Du wirst es doch wohl nicht selber sein der ... " habe ich nicht so gemeint, sondern eher scherzhalber. Ich war hald gestern ein wenig grantig. Hiermit Entschuldige ich mich dafür!
Zu was anderem. Was meinst du mit ICQ ist dein Freund genau? Ich stehe damit auf der Leitung.


------------------
Gruß Authentic

[Diese Nachricht wurde von Authentic am 02. März 2000 editiert.]

[mau]

hi Authentic

ICQ heißt eigentlich "ich suche dich", auf gut deutsch "ich suche meinen freund" oder so wie es franz umschrieb "das ist dein freund" ist halt sarkastisch gemeint.

dass das nicht immer so stimmt ist leider sehr traurig und wird eigentlich zweckentfremdet.

mau

[flodur]

Hiermit stelle ich meine Nachforschungen ein.
Es scheint kein Sch.... zu interessieren, ob jedmand die Seiten anderer Benutzer hackt.
Ich habe bis heute weder eine Nachricht von der Telekom noch vom Ombudsmann erhalten. Lediglich die Fa. ICQ hat mir ein Mail geschickt, sich für die Info bedankt und mich an zig weitere Stellen verwiesen.

mfg flodur

[WH]

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von flodur:
Warnung!

Hatte gestern um 22:16:37 einen ungebetenen Besucher.
Das Programm "INTRUSION DETECTOR" hat sofort
angeschlagen und alles aufgezeichnet.
Er besuchte mich über den dipool.higway.telekom.at mit
folgender Source IP: 212.183.74.156.

Habe dann die IP-Adresse angewählt und bin auf eine Hompage in Attnang (OÖ) gestoßen.
Auf dieser Seite stellt sich der Besucher
auch selbst dar. Im Bereich More Info
schreibt er zum Beispiel: I can hack programm vb and c++.....

mfg - flodur<HR></BLOCKQUOTE>

[WH]

Hallo flodur
Habe dein posting gelesen und mir sofort den INTRUSION DETEKTOR installiert. Am nächsten Tag hat er mit dieser Meldung angeschlagen.

[Thursday, March 02, 2000 21:16:25] noted GabanBus,NetBus,Pie Bill Gates,X-bill(12345) attempt from mibeu01-0828.utaonline.at(212.152.131.66), ident:no ident server

Kannst du mir diese Meldung näher erklären, wie kann ich festellen wer das ist und was kann er auf meinen Laptop anrichten.

Danke horst

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Authentic:
Hallo Franz!
Im nahchhinein gesehen stelle ich fest, daß ich gestern nicht wirklich feundlich war.
Das mit "Du wirst es doch wohl nicht selber sein der ... " habe ich nicht so gemeint, sondern eher scherzhalber. Ich war hald gestern ein wenig grantig. Hiermit Entschuldige ich mich dafür!
Zu was anderem. Was meinst du mit ICQ ist dein Freund genau? Ich stehe damit auf der Leitung.

<HR></BLOCKQUOTE>

hi..
entschuldigung angenommen.. mit "das ist dein freund" meinte ich ganz einfach, ich hab ihn für dich ausgeforscht und hier ist seine e-mail adresse..ok
wir in der provinz drücken uns vielleicht manchmal etwas seltsam aus...
Franz

[Backlash272]

Also ich werde auch so ca. 2x pro Tag von einem Typen mit 212.183.x.x gescannt!

Denn ich hab schon mit verschiedensten Progs nach Trojanern und Viren gesucht...hatte aber keinen auf meinen HDDs.

ich benutze das Programm Lockdown 2000 is echt gut nur "Who is" funkt nicht....
Aber tracen kann man denjenigen auch, alles wird dann in ein LOG-FIle geschrieben (hab ich schon an Telekom geschickt-&gt;keine Reaktion)

Naja...wüsste nur gern, ob das Prog nur das scannen alarmiert, oder den Versuch sich bei mir einzuloggen!?!?!?

cya all, Backlash

hi backlash!
was "sie" genau tun weiss man nicht aber jeder pc kommuniziert über ports mit der aussenwelt. trojaner nisten sich darauf ein. sie scannen die ip adressen und schlagen bei einen von sich infizierten pc alarm. dann braucht nur mehr "der reiter" des trojaners überprüfen was ihm da ins netz gegangen ist und kann seine aktionen starten. du hast eine gute sicherheit mit "lockdown2000", scann alarm und trojaner schutz in einem.
gruss Franz

[Benjy]

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von WH:

[Thursday, March 02, 2000 21:16:25] noted GabanBus,NetBus,Pie Bill Gates,X-bill(12345) attempt from mibeu01-0828.utaonline.at(212.152.131.66), ident:no ident server

Kannst du mir diese Meldung näher erklären, wie kann ich festellen wer das ist und was kann er auf meinen Laptop anrichten.

Danke horst<HR></BLOCKQUOTE>

da hat jemand versucht einen trojaner (netbus oder sowas) zu connecten. ist kein grund zur sorge, solange du wie gesagt regelmäßig deinen pc nach viren durchsuchen lässt.
selbst das prog das du grade laufen hast kann sowas sehr leicht abblocken.


------------------
--
wer rechtschreibfehler findet darf sie behalten!!