Ranger81 Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Hilfe !!! Hab ne Mail von nem Hacker bekommen, hier die Mail: hat ja länger gedauert, als ich dachte - na, T-Online Software wieder installiert? Danke! Zum Glück benutzt du nur Windows da kann man per Hook in dein XP einklinken... Dieses ****** Linux ist so sicher, da beißt man sich die Zähne aus...bei dir nicht: Immer noch offen wie ein Scheunen- tor... Warst aber ne ganze Weile nicht mehr online kann das sein? Oder das Skript das mir die IP mailen sollte tut bei dir nicht richtig...vermutlich hattest du die falsche Halflife-Engine... Aber jetzt tuts ja wieder ;-) die Zocker sind echt die besten... Hast du auch ne Desktop-Firewall? Schon blöd irgendwie, das sämtliche Onlinespiele Ports aufmachen, Sockets dranbinden und vor allem mit jedem TCP/IP-Paket deine IP und MAC-Adresse mit- rausschicken... Na egal ich wollts nur mal gesagt haben, ansonsten viel Spaß noch... BaItRoNiC Daher meine folgenden Fragen: - Ich habe seine E-Mail und seinen Namen, wohin kann ich mich wenden ? Oder kann ich den Anzeigen ? Weil in seiner E-Mail bei GMX sind ja seine Daten... - Was meint der mit dem Script in Halflife ??? - Hilft dieser Router hier weiter ? http://www.msline.de/shop/product_info.php/cPath/26/products_id/9 Bitte schnell Hilfe ! Vielen Dank !!!
TschiTschi Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Nur keine Panik! Der blufft nur! Das merkt man auch daran, dass er viel sinnloses Zeugs schwafelt (z.B. miit der Halflife-Engine. Oder auch das mit dem Raussenden der MAC-Adresse. Deswegen wird auch keiner einer Anzeige oder so nachgehen, da er ja noch nicht 'mal droht - geschweige denn was gemacht hat. Wenn Du von ihm öfters solche Mails bekommst, dann würde ich mich bei SEINEM Provider beschweren - wg. Spam! GG
Ranger81 Geschrieben 29. Juli 2002 Autor Geschrieben 29. Juli 2002 der w3ar das ja damlas der meinen t-online account zerschossen hat... daher hat er schon was gemacht... :confused:
hades Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Zur Vorsorge, falls an der Halflife Geschichte was dran sein sollte, was ich nicht glaube, ueberpruefe mal Deine Firewallregeln. Lass den HL Port nicht staendig offen. Aktiviere ihn nur in der Zeit, in der Du HL online spielst. In der restlichen Zeit ist der zu.
Ranger81 Geschrieben 29. Juli 2002 Autor Geschrieben 29. Juli 2002 ok, zum thema router ? welcher ist besser und sind die gut? -> SMC7004ABR -> SMC7004ABR EU preis egal ! Frage: was hat das mit dem Threadtitel zu tun? Mir scheint das eher ins Hardware-Forum zu gehören! GG
Ranger81 Geschrieben 29. Juli 2002 Autor Geschrieben 29. Juli 2002 in meinem ersten Beitrag hab ich schon was dazu gefragt, aber soll ich nochmal im hardware forum nachfragen oder verscheibst du den thread ?
given_to_fly Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Hi. "... Dieses ****** Linux ist so sicher, da beißt man sich die Zähne aus...bei dir nicht: Immer noch offen wie ein Scheunen- tor... " Ein sehr lustiger kautz. denn ein Linux ist nicht sicherer wie es sein admin macht. ---------------------------------------------------------------------------------- "Oder das Skript das mir die IP mailen sollte tut bei dir nicht richtig...vermutlich hattest du die falsche Halflife-Engine... Aber jetzt tuts ja wieder ;-) die Zocker sind echt die besten... Hast du auch ne Desktop-Firewall? Schon blöd irgendwie, das sämtliche Onlinespiele Ports aufmachen, Sockets dranbinden und vor allem mit jedem TCP/IP-Paket deine IP und MAC-Adresse mit- rausschicken... " So nun ein Script das ihm die IP per Email zuschickt, warum braucht er hierzu HalfLife??? Ausserdem nur ein Tipp : Man bekommt die IP auch raus indem man nur HLSW hat Ausserdem wie will er etwas an die Engine binden??? So ein Schmarer....... Desweiteren finde ich es durchaus witztig das er dich nach der Desktop Firewall fragt. Wieso wird er das tun?? --> Ganz klar er hat keine Ahnung von deinem System. -------------------------------------------------------------------------------- Desweiteren möchte ich hier mal anmerken das er KEIN Hacker ist. Er ist ein Script Kiddie und dazu noch ein durchaus schlechter Nunja mach dir keine Sorgen er blufft nur und an der Frage mit der Firewall erkennst du das er noch nicht mal an deinem System war Desweiteren eine IP zu bekommen ist ja wirklich GANZ GANZ SIMPEL.. Ich sag nur netstat Also Don't Worry ... BE HAPP
Thanks-and-Goodbye Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Original geschrieben von Ranger81 in meinem ersten Beitrag hab ich schon was dazu gefragt, aber soll ich nochmal im hardware forum nachfragen oder verscheibst du den thread ? schau dir doch mal die hunderte von threads an, die sich um hardware-router drehen. http://fachinformatiker-world.de/forums/search.php?s=&action=showresults&searchid=52422&sortby=lastpost&sortorder=descending <-- suche nach "hardware + router"
Ranger81 Geschrieben 29. Juli 2002 Autor Geschrieben 29. Juli 2002 mich würd ja nur noch interessieren wo die unterschiede zwischen SMC Barricade 7004ABR/EU und dem SMC Barricade 7004ABR liegen ! Hab schon überall nachgesehen, aber nichts gefunden... ich denke der ABR/EU ist ziemlich neu, daher werd ich in den gesuchten beiträgen nichts finden....
hades Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Warst aber ne ganze Weile nicht mehr online kann das sein? Meint er damit ICQ? Hattest Du damals bei der ersten Aktion ICQ an? Wenn ja, dann bekommt er, wie bereits angesprochen, Deine IP ganz leicht mit netstat raus.
Ranger81 Geschrieben 29. Juli 2002 Autor Geschrieben 29. Juli 2002 ja, hatte ich.... wie geht das mit netstat... da zeigt der viel an aber keine ip ? wann muss man das machen ?
given_to_fly Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Darf man hier nicht sagen ---> Boardregeln
hades Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Netstat zeigt Dir die aktiven Verbindungen zu anderen Rechnern an. D.h. sobald eine Verbindung zu einem anderen Rechner steht, wird diese auch angezeigt. Weitere Infos zu den einzelnen Optionen gibt es mit netstat -?.
Ranger81 Geschrieben 29. Juli 2002 Autor Geschrieben 29. Juli 2002 stimmt. Auf jeden fall Danke für eure Hilfe !
given_to_fly Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Eine bessere Variante von netstat ist ANTS. Wenn du es willst kann ich es mal auf nen FTP laden..
Ranger81 Geschrieben 29. Juli 2002 Autor Geschrieben 29. Juli 2002 oder sende es an meine mail-adresse aber es muss unter win laufen... thx
FunkyBeat Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 Ein ziemlicher Stinker, den Du dir da geangelt hast Analysieren wir mal. per Hook ins XP einklinken... aha... auch wenn ich XP nicht für das Nonplusultra an Sicherheit halte, halte ich es doch für unmöglich, per Netzwerk überhaupt an so etwas wie einen Hook zu kommen (allerdings sind die einzigen Hooks, die ich kenne Software Interrupts, vielleicht hilft mir da mal jemand auf die Sprünge <g>) weiter im Text: Linux ist sicher... aha... Wie schon oben erwähnt kann Linux genauso sicher oder unsicher sein wie Win. Insgesamt halte ich allerdings Unix an sich für leichter 'hackbar', aber das gehört nicht in diesen Thread... (BTW: wenn er Linux so furtchbar sicher hält, was wäre dann OpenBSD?) weiter... Skript das IP mailen soll... prinzipiell möglich (windows liefert ja mitlerweile skripting-fähigkeit). Ist aber extrem einfach zu entdecken. Sollte es wahr sein, und dein 'l33t h4x0r' macht sowas öfter, hat er bald Besuch von den Grünen... HalfLife-Engine... Ich bin nicht soo über die HL-Zocker informiert, aber ist es nicht so, dass alle die gleiche Engine brauchen und dass dann wohl meistens die neueste ist? Dummes Argument ;-) Naja, das mit den Ports aufmachen <g> da haben sich ja schon einige Zocker über die integrierte XP-Firewall aufgeregt, die bei Dialup-Verbindungen alle Ports, die auf Listening stehen einfach abwürgt (gute Idee) ;-) uuund dann: natürlich schickt jedes TCP-Paket die eigene IP-Adresse mit! Kloppt mich, wenn das nciht stimmt, aber woher soll ich denn sonst ne Antwort bekommen?... Naja, und MAC adresse wurde ja schon erwähnt... die allgemein anerkannte MAC-Adresse ist doch bekanntermaßen: Apple 1 Infinite Loop Cupertino, CA 95014 USA <grins>
Ranger81 Geschrieben 30. Juli 2002 Autor Geschrieben 30. Juli 2002 Sollte es wahr sein, und dein 'l33t h4x0r' macht sowas öfter, hat er bald Besuch von den Grünen... was ist 'l33t h4x0r' ??? welche Grünen ? die vom Mars oder die von hier ?
cesm Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 zeig dochmal den mail header von dem typ, eventuell hat de runter seiner smtp adresse ja nen dyndns oder so laufen ) dann könnten wir ihn ja permanent dosen naja wennde weiter stress haben solltest dann melde das einfach den relayenden smtps! ach habs jtzt erst gesehen, er benutzt ja gmx. naja dann wennde dich an gmx, wenn er pech hat, dann hat er sich eventuell auchmal ohne proxy bei gmx angemeldet, das wars dann schon, denn gmx loggt jeden login mit Sockets dranbinden und vor allem mit jedem TCP/IP-Paket deine IP und MAC-Adresse mit- rausschicken... son schwätzbrot ..rofl
Ranger81 Geschrieben 30. Juli 2002 Autor Geschrieben 30. Juli 2002 naja wennde weiter stress haben solltest dann melde das einfach den relayenden smtps! was ? wer ist das ? wie kann ich mich bei denen melden ? Den Header poste ich heut abend....
Thanks-and-Goodbye Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 jeder freemailer hat einen account abuse@freemailername.xx also einfach mal die mail an abuse@gmx.de weiterleiten. am besten nochmal den header der eigentlichen mail als klartext reinkopieren.
TschiTschi Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 Original geschrieben von Chief Wiggum also einfach mal die mail an abuse@gmx.de weiterleiten. am besten nochmal den header der eigentlichen mail als klartext reinkopieren. Und zwar mit dem gesamten Header - (bei Netscape durch VIEW - Headers - ALL, bei Outlook-Express ist das unter Datei - Eigenschaften - 2 Reiter (zeigt Header) zu finden!). GG
cesm Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 leute was soll er denn den header zu gmx schicken? es ist doch garnicht klar, das die mail von gmx kam, im absender die adresse gmx heisst noch lange nicht, dass deren server benutzt worden ist. er muss schon selber erstmal schauen, wo der erste relay host war und ob dieser wirklich gmx war.
Empfohlene Beiträge