Hacker bedroht mich !!!

[Ranger81]

Hilfe !!! Hab ne Mail von nem Hacker bekommen, hier die Mail:

hat ja länger gedauert, als ich dachte - na, T-Online Software wieder installiert? Danke! Zum Glück benutzt du nur Windows da kann man per Hook in dein XP einklinken... Dieses ****** Linux ist so sicher, da beißt man sich die Zähne aus...bei dir nicht: Immer noch offen wie ein Scheunen- tor...

Warst aber ne ganze Weile nicht mehr online kann das sein?

Oder das Skript das mir die IP mailen sollte tut bei dir nicht richtig...vermutlich hattest du die falsche Halflife-Engine... Aber jetzt tuts ja wieder ;-) die Zocker sind echt die besten... Hast du auch ne Desktop-Firewall? Schon blöd irgendwie, das sämtliche Onlinespiele Ports aufmachen, Sockets dranbinden und vor allem mit jedem TCP/IP-Paket deine IP und MAC-Adresse mit- rausschicken...

Na egal ich wollts nur mal gesagt haben, ansonsten

viel Spaß noch...

BaItRoNiC

Daher meine folgenden Fragen:

- Ich habe seine E-Mail und seinen Namen, wohin kann ich mich wenden ? Oder kann ich den Anzeigen ? Weil in seiner E-Mail bei GMX sind ja seine Daten...

- Was meint der mit dem Script in Halflife ???

- Hilft dieser Router hier weiter ?

http://www.msline.de/shop/product_info.php/cPath/26/products_id/9

Bitte schnell Hilfe !

Vielen Dank !!!

[TschiTschi]

Nur keine Panik!

Der blufft nur! Das merkt man auch daran, dass er viel sinnloses Zeugs schwafelt (z.B. miit der Halflife-Engine. Oder auch das mit dem Raussenden der MAC-Adresse.

Deswegen wird auch keiner einer Anzeige oder so nachgehen, da er ja noch nicht 'mal droht - geschweige denn was gemacht hat.

Wenn Du von ihm öfters solche Mails bekommst, dann würde ich mich bei SEINEM Provider beschweren - wg. Spam!

GG

[Ranger81]

der w3ar das ja damlas der meinen t-online account zerschossen hat... daher hat er schon was gemacht... :confused:

[hades]

Zur Vorsorge, falls an der Halflife Geschichte was dran sein sollte, was ich nicht glaube, ueberpruefe mal Deine Firewallregeln.

Lass den HL Port nicht staendig offen.

Aktiviere ihn nur in der Zeit, in der Du HL online spielst.

In der restlichen Zeit ist der zu.

[Ranger81]

ok, zum thema router ?

welcher ist besser und sind die gut?

-> SMC7004ABR

-> SMC7004ABR EU

preis egal !

Frage: was hat das mit dem Threadtitel zu tun? Mir scheint das eher ins Hardware-Forum zu gehören!

GG

[Ranger81]

in meinem ersten Beitrag hab ich schon was dazu gefragt, aber soll ich nochmal im hardware forum nachfragen oder verscheibst du den thread ?

[given_to_fly]

Hi.

"... Dieses ****** Linux ist so sicher, da beißt man sich die Zähne aus...bei dir nicht: Immer noch offen wie ein Scheunen- tor... "

Ein sehr lustiger kautz. denn ein Linux ist nicht sicherer wie es sein admin macht.

----------------------------------------------------------------------------------

"Oder das Skript das mir die IP mailen sollte tut bei dir nicht richtig...vermutlich hattest du die falsche Halflife-Engine... Aber jetzt tuts ja wieder ;-) die Zocker sind echt die besten... Hast du auch ne Desktop-Firewall? Schon blöd irgendwie, das sämtliche Onlinespiele Ports aufmachen, Sockets dranbinden und vor allem mit jedem TCP/IP-Paket deine IP und MAC-Adresse mit- rausschicken... "

So nun ein Script das ihm die IP per Email zuschickt, warum braucht er hierzu HalfLife???

Ausserdem nur ein Tipp : Man bekommt die IP auch raus indem man nur HLSW hat

Ausserdem wie will er etwas an die Engine binden???

So ein Schmarer.......

Desweiteren finde ich es durchaus witztig das er dich nach der Desktop Firewall fragt.

Wieso wird er das tun?? --> Ganz klar er hat keine Ahnung von deinem System.

--------------------------------------------------------------------------------

Desweiteren möchte ich hier mal anmerken das er KEIN Hacker ist.

Er ist ein Script Kiddie und dazu noch ein durchaus schlechter

Nunja mach dir keine Sorgen er blufft nur und an der Frage mit der Firewall erkennst du das er noch nicht mal an deinem System war

Desweiteren eine IP zu bekommen ist ja wirklich GANZ GANZ SIMPEL..

Ich sag nur netstat

Also Don't Worry ... BE HAPP

[Thanks-and-Goodbye]

Original geschrieben von Ranger81

in meinem ersten Beitrag hab ich schon was dazu gefragt, aber soll ich nochmal im hardware forum nachfragen oder verscheibst du den thread ?

schau dir doch mal die hunderte von threads an, die sich um hardware-router drehen.

http://fachinformatiker-world.de/forums/search.php?s=&action=showresults&searchid=52422&sortby=lastpost&sortorder=descending <-- suche nach "hardware + router"

[Ranger81]

mich würd ja nur noch interessieren wo die unterschiede zwischen

SMC Barricade 7004ABR/EU und dem SMC Barricade 7004ABR liegen !

Hab schon überall nachgesehen, aber nichts gefunden...

ich denke der ABR/EU ist ziemlich neu, daher werd ich in den gesuchten beiträgen nichts finden....

[hades]

Warst aber ne ganze Weile nicht mehr online kann das sein?

Meint er damit ICQ?

Hattest Du damals bei der ersten Aktion ICQ an?

Wenn ja, dann bekommt er, wie bereits angesprochen, Deine IP ganz leicht mit netstat raus.

[Ranger81]

ja, hatte ich.... wie geht das mit netstat... da zeigt der viel an aber keine ip ? wann muss man das machen ?

[given_to_fly]

Darf man hier nicht sagen ---> Boardregeln

[hades]

Netstat zeigt Dir die aktiven Verbindungen zu anderen Rechnern an.

D.h. sobald eine Verbindung zu einem anderen Rechner steht, wird diese auch angezeigt.

Weitere Infos zu den einzelnen Optionen gibt es mit netstat -?.

[Ranger81]

stimmt.

Auf jeden fall Danke für eure Hilfe !

[given_to_fly]

Eine bessere Variante von netstat ist ANTS.

Wenn du es willst kann ich es mal auf nen FTP laden..

[Ranger81]

oder sende es an meine mail-adresse

aber es muss unter win laufen...

thx

[FunkyBeat]

Ein ziemlicher Stinker, den Du dir da geangelt hast

Analysieren wir mal.

per Hook ins XP einklinken... aha... auch wenn ich XP nicht für das Nonplusultra an Sicherheit halte, halte ich es doch für unmöglich, per Netzwerk überhaupt an so etwas wie einen Hook zu kommen (allerdings sind die einzigen Hooks, die ich kenne Software Interrupts, vielleicht hilft mir da mal jemand auf die Sprünge <g>)

weiter im Text: Linux ist sicher... aha... Wie schon oben erwähnt kann Linux genauso sicher oder unsicher sein wie Win. Insgesamt halte ich allerdings Unix an sich für leichter 'hackbar', aber das gehört nicht in diesen Thread... (BTW: wenn er Linux so furtchbar sicher hält, was wäre dann OpenBSD?)

weiter... Skript das IP mailen soll... prinzipiell möglich (windows liefert ja mitlerweile skripting-fähigkeit). Ist aber extrem einfach zu entdecken. Sollte es wahr sein, und dein 'l33t h4x0r' macht sowas öfter, hat er bald Besuch von den Grünen...

HalfLife-Engine... Ich bin nicht soo über die HL-Zocker informiert, aber ist es nicht so, dass alle die gleiche Engine brauchen und dass dann wohl meistens die neueste ist? Dummes Argument ;-)

Naja, das mit den Ports aufmachen <g> da haben sich ja schon einige Zocker über die integrierte XP-Firewall aufgeregt, die bei Dialup-Verbindungen alle Ports, die auf Listening stehen einfach abwürgt (gute Idee) ;-)

uuund dann:

natürlich schickt jedes TCP-Paket die eigene IP-Adresse mit! Kloppt mich, wenn das nciht stimmt, aber woher soll ich denn sonst ne Antwort bekommen?...

Naja, und MAC adresse wurde ja schon erwähnt...

die allgemein anerkannte MAC-Adresse ist doch bekanntermaßen:

Apple

1 Infinite Loop

Cupertino, CA 95014

USA

<grins>

[Ranger81]

Sollte es wahr sein, und dein 'l33t h4x0r' macht sowas öfter, hat er bald Besuch von den Grünen...

was ist 'l33t h4x0r' ???

welche Grünen ? die vom Mars oder die von hier ?

[cesm]

zeig dochmal den mail header von dem typ, eventuell hat de runter seiner smtp adresse ja nen dyndns oder so laufen ) dann könnten wir ihn ja permanent dosen

naja wennde weiter stress haben solltest dann melde das einfach den relayenden smtps!

ach habs jtzt erst gesehen, er benutzt ja gmx. naja dann wennde dich an gmx, wenn er pech hat, dann hat er sich eventuell auchmal ohne proxy bei gmx angemeldet, das wars dann schon, denn gmx loggt jeden login mit

Sockets dranbinden und vor allem mit jedem TCP/IP-Paket deine IP und MAC-Adresse mit- rausschicken...

son schwätzbrot ..rofl

[Ranger81]

naja wennde weiter stress haben solltest dann melde das einfach den relayenden smtps!

was ? wer ist das ? wie kann ich mich bei denen melden ?

Den Header poste ich heut abend....

[Thanks-and-Goodbye]

jeder freemailer hat einen account abuse@freemailername.xx

also einfach mal die mail an abuse@gmx.de weiterleiten. am besten nochmal den header der eigentlichen mail als klartext reinkopieren.

[Ranger81]

ahh. ich versteh...

vielen Dank !

[TschiTschi]

Original geschrieben von Chief Wiggum

also einfach mal die mail an abuse@gmx.de weiterleiten. am besten nochmal den header der eigentlichen mail als klartext reinkopieren.

Und zwar mit dem gesamten Header - (bei Netscape durch VIEW - Headers - ALL, bei Outlook-Express ist das unter Datei - Eigenschaften - 2 Reiter (zeigt Header) zu finden!).

GG

[Ranger81]

ich verwende Outlook XP

[cesm]

leute was soll er denn den header zu gmx schicken? es ist doch garnicht klar, das die mail von gmx kam, im absender die adresse gmx heisst noch lange nicht, dass deren server benutzt worden ist. er muss schon selber erstmal schauen, wo der erste relay host war und ob dieser wirklich gmx war.