"Hacker" rueckverfolgen

[MagicMerlin]

Ok, Hacker wuerd ich den Typ nicht bezeichnen, eher als gelangweiltes Kleinkind.
Die Firewall verzeichnete heute innerhalb von grad mal 1 Minute 1643 Angriff mit irgend einem Trojaner. Danach hat ers aufgegeben.
Tracert xxx.xxx.xx bringt aber nix, da nach 2-3 Servern ein Timeout kommt.

Gibts irgendwelche guten Tools mit denen man unter Win(XP) so jemanden rueckverfolgen kann? (um dann eher nach dem Motto Auge-um-Auge zu handeln)

Wuerde mich ueber etwaige Infos sehr freuen.

OEFFENTLICHER PRANGE -->> IP = 80.108.197.185

[MUCH]

also unter whois:
http://www.ripe.net/perl/whois?form_..._search=Search

---> chello-user

email an abuse@chello.at bzw. wie im text zu lesen an "trouble: help@chello.at"
mit deinem log der firewall und der Bitte, dieses Treiben zu unterbinden, dann bekommt der user zumindest die "gelbe Karte"...

[Bastet]

much *zustimm*

auge um auge, kann auch ins auge gehn
vorallem wenn ein hacker, sich über ein bereits von ihm infiziertes system, versucht sich bei dir einzuschleichen...

besser ein kurzes mail an abuse und damit hat sichs.

[MagicMerlin]

Cool, die Page kannte ich noch garnicht.
Danke !!!

[MUCH]

@MagicMerlin: naja - jeder weiss mal was - dafür ist ja ein so tolles Forum wie dieses grundsätzlich da!!!

[Jet_A1]

Zitat:

Cool, die Page kannte ich noch garnicht.
Danke !!!

Dem schließe ich mich an.

[Lauda Air]

Zitat:

Original geschrieben von MUCH
email an abuse@chello.at bzw. wie im text zu lesen an "trouble: help@chello.at"
mit deinem log der firewall und der Bitte, dieses Treiben zu unterbinden, dann bekommt der user zumindest die "gelbe Karte"...

das chello abuse team macht rein gar nichts!!!! ich habe ein beschwerde mail an die geschrieben, dass ich derzeit von spam mails vollgemailt werde und die antwort von denen war, dass ich mich selbst darum kümmern müsse, da die IP Adressen der Versender nicht zu ihrem "einsatzgebiet" gehören. Sie haben mir noch eine Internetadresse beigefügt, wo ich mir dann selber die diversen provider der "spammer" suchen sollte.
das nennt man kundenservice...

ok, hier geht es um hacker, aber es könnte dir trotzdem passieren, dass du eine ähnliche antwort wie ich bekommst. die damen und herren trinken wohl lieber in ruhe ihren kaffee, als sich um ihre kunden zu kümmern!!! säcke!!!

[g17]

_________________________________________
das chello abuse team macht rein gar nichts!!!!
_________________________________________

Das stimmt normalerweise.
Aber in diesen Fall haben sie Recht.
Für Complaints gegen Spam ist immer die "Abuse" des absendenden Servers zuständig.

Chello könnte nur Filter setzen,aber wonach sollen sie filtern, das würde nie funktionieren, macht AFAIK auch kein Provider, denn was Spam ist muß jeder für sich entscheiden, und daher auch selbst filtern. Auch bei z.B. GMX mußt du deine Filter selbst definieren.

Beschwerde also immer an den "Absender" wenn der nichts unternimmt an seinen Upstream, Chello ist hier relativ machtlos.



g17

[maxb]

Zitat:

Original geschrieben von MagicMerlin
OEFFENTLICHER PRANGE -->> IP = 80.108.197.185

Der Typ hat einen Webserver laufen, leicht möglich, dass er das nicht selbst war.

[_m3]

Naja:

Code:

Z:\>wget -S 80.108.197.185
--13:35:58--  http://80.108.197.185/
           => `index.html'
Connecting to 80.108.197.185:80... connected.
HTTP request sent, awaiting response...
 1 HTTP/1.1 302 Document Moved
 2 Location: http://80.108.197.185/ServerAdmin/
 3 Server: UnrealEngine UWeb Web Server Build 1080
 4 Content-Type: text/html
 5 Connection: Close
Location: http://80.108.197.185/ServerAdmin/ [following]
--13:35:58--  http://80.108.197.185/ServerAdmin/
           => `index.html'
Connecting to 80.108.197.185:80... connected.
HTTP request sent, awaiting response...
 1 HTTP/1.1 401 Unauthorized
 2 WWW-authenticate: basic realm="UT Remote Admin Server"
 3 Server: UnrealEngine UWeb Web Server Build 1080
 4 Content-Type: text/html
 5 Connection: Close
Authorization failed.