Beasty Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 Hi Ihr kennt sicher das alte Leid (nein nicht RAMMSTEIN)..irgendso ein kidi versucht sich mit hilfe eines Trojaners Zugang auf euren heissgeliebten PC [Natürlich liebe ich meine Freundin mehr als meinen PC...aber das mit computa is halt so ne sache) zu verschaffen. Nun so geht es mir in letzter zeit.....immer häufiger. Ich nutze einen Recht simplen Schutz ..eigentlich den besten den es gibt--> einen [Adress sowie Programm Blocker, der jeden widerrechtlichen Zugang logt und auch verhindert. Nehmen wir mal an es ist eine Firewall von einer Firma die auch einen recht guten Virenscanner vertreibt] Dieses tolle Proggi zeigt mir sehr schön die ip des mösen buben an...in letzter zeit öffters mit der meldung subseven was mir ganz und garnicht gefällt (ich vermiss richig die alten winnuke zeiten *heul*, Manoohman das war noch ulkig auf LANPartys) Bisher is ja noch nix passiert. Und nun meine Frage an die RUNDE: kann ich anhand der ip den typen ausfindig machen.....hab schon mit dem befehl PING rumgespielt mit Hilfe des Parameters "/a" erfahre ich sogar folgendes....blahblahblah.dip.t-dialin.net heisst das jetzt der Typ connected sich evtl. mit T-Öffline...oder wie? Kann mir jmd sagen welche adressen auf welchen provider zurückzuführen sind (sowie ip adressen) Wäre echt hilfreich....evtl. kenn ich den Affenkopf ja....oder...HIRSCH..oder Tolettentieftauchermitarschbackenbeleuchtung oder wer auch immer. Das Board RULEZT!!11 und jetzt hab ich keinen bock mehr alles nochmal zu überfliegen...schon fast 2 uhr und ich muss um 8 Uhr antretten. Man lernt eben nie aus, so ist das im Leben. Ist aba auch das geile daran!!! in diesem Sinne Vielen Dank schon mal im Vorraus! MFG 666 oder 999 (seit END OF DAYS bin ich mir da garnicht mehr so sicher) ------------------ Zitieren
T. Schiffler Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 Hi Ja, es ist ein User von T-Online Der spielt doch nur rum, solange er nicht auf Deinen Rechner kommt und an der Firewall scheitert ist es doch egal, finde ich zumindest. Erbeere, der Sub7 standardgemäß geblockt hat Zitieren
Data Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 nslookup IPAddresse == „nameserver lookup“ fragt bei Nameserver nach dem einer IPAdresse zugeordneten Namen. nslookup DOmainname == fragt nach IPAdresse einer Internetdomain Bsp.: nslookup 213.21.32.46 Vorausgesetzt es ist keine InterneIP-nummer (fängt mit 192.168.... an) Zitieren
Dragon-Master Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 Was genau ist eigentlich sub7 ??? Hat ein bekannter von mir auch schon gemeint, dass viele sub7 zugriffe auf seinem PC erfolgen ..... Zitieren
R8DER Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 Subseven is en bößer ärgerlicher kleiner Trojaner! Na, haben wir uns wieder Sachen geladen und gestartet ohne einen Scann zu machen? Bekommste mit Anti-Trojan 2.0 (Shareware) wieder weg!!! Wenn du mal auf der Subseven Homepage vorbei schaust (keine Angst) , kannste die en Blocker ziehen! Hab mir den mal selbst verpasst,wollte nur Wissen , was isses und was kann er! Sch.. Ding!! Zitieren
developer Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 Was hälst du denn von einem Tracerouter (wie z.B. Neotrace)? Mit dem bekommst du bestimmt mehr Info's über den Kerl... Neotrace findest du u.a. hier: http://www.neoworx.com/products/neotrace/deutsch.asp Gibts auf dieser Seite auch als 30 Tage Testversion Good luck [Dieser Beitrag wurde von developer am 25. Januar 2001 editiert.] Zitieren
lpd Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 @Beasty: Das schöne am Internet ist ja, dass niemand anonym bleibt. Es gilt: Jeder hinterlässt irgendwo eine Spur, egal was er versucht. Wenn du eine konkrete IP-Nummer hast, ist es (theoretisch) kein Problem, den genauen Standort des PCs herauszubekommen, denn diese IP-Nummer bekommst du von deinem Provider. Dieser protokolliert natürlich, welche IP-Nummer er wann an wen vergeben hat. Und jede weitere Site/Provider protokolliert, wo dieser User herkam und wo er hingegangen ist. Leider nützt dir dies relativ wenig, da kein Provider dir freiwillig Einblick in deren Protokolle gewähren wird. Wenn du ernsthaften Schaden davon trägst, sieht die Sache schon wieder ganz anders aus. Dann kannst du den Provider per Gericht dazu zwingen, die Informationen herauszurücken. Zitieren
R8DER Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 Das Problem bei der Sache is die ,du kannst ihm net nachweißen das er die den Floh gesetzt hat! Sub7 hat ne Scannerfunktion die nach verseuchten PC sucht!Kann sein das er Dich "zufällig" gescannt hat und jetzt Deine IP hat, falls du ne feste hast! Wenn es en Profi wäre , hätteste das bestimmt schon gemerkt!!!! Zitieren
Free-J Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 ein Profi gibt's sich nicht mit Spielereien ab also wenn er win9x user ist, da hab ich was nettes bringt sein Rechner zum Absturz (oder er wird laaaaangsamer , Fehler im Bereich ICMP , siehe nmap) bei linux ,abhängig vom Kernel ,gibt's auch was nettes... Zitieren
JensT Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 http://www.home.pages.at/heaven/sec.htm www.little-idiot.de Zitieren
echo Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 ola... wenn du seine IP hast, bist du schon ein ganzes stück weiter... mit dem windows befehl traceroute [iP- adr.] (UNIX -> tracert) kannst du das signal zurück verfolgen und dier den provider suchen... du kansst allerdings auch in der Whois Datenbank bei www.ripe.de die IP adresse eingeben und du bekommst detailierte informationen über den provider des angreifers -> als da wären der betreiber des netzes. eine kontaktadresse ect... den typen selbst kannst du anhand der IP adresse nicht identifizieren, dazu mußt du schon den Server des providers hacken aber, und das hab ich schon gemacht, du kannst bei dem provider die IP adresse und die uhrzeit angeben und denen sagen, das du von dieser adresse aus angegriffen wirst und die sollen bei ihrem kunden um unterlassung bitte -> das hilft garantiert... alo echo... Zitieren
Beasty Geschrieben 25. Januar 2001 Autor Geschrieben 25. Januar 2001 Vielen dank für die zahlreichen und meist auch sehr kompetenten Antworten! Ich werd den ein oder anderen Tip von Euch auch noch Testen. Klink sehr vielversprechend. DANKESCHÖN Nur leider habe ich im mom nicht so viel zeit. (schliesslich solls heut nicht schon wieder so spät werden) Aba am Wochenende werd ich danach gucken! Den Tracerouter werd ich mir heute noch besorgen. THX@"developer" a propos gucken....erst noch srceam 3 fetisch gucken ! und dann endlich was KAHLEN! für alle die für ihren rechner ganz besonders starke gefühle hegen: www.fufme.com ;-) MFG Beasty ------------------ Zitieren
Avidus Geschrieben 25. Januar 2001 Geschrieben 25. Januar 2001 Das Programm BlackIce kann auch einige Sachen ermitteln: z.B. SubSeven port probe IP: 149.225.131.163 DNS: pec-131-163.tnt10.f.uunet.de Node: FISHERMAN-1 Group: ANTILAMER MAC: 444553540000 oder UDP trojan horse probe IP: 213.6.110.183 Node: TEUFEL Group: HOELLE MAC: 444553540000 DNS: A6eb7.pppool.de Zitieren
T. Schiffler Geschrieben 26. Januar 2001 Geschrieben 26. Januar 2001 Hi Gibt es auch so ne Art Ping of Death ?` Ich pingge den also an, und de rechner geht direkt in die Knie ? Danke Erbeere Zitieren
Free-J Geschrieben 26. Januar 2001 Geschrieben 26. Januar 2001 ja gibt's in win NT, dos, win9x maschinchen (und bei einigen beos versionen..) hab's oben schon erwähnt (es ist kein ddos!) war/ist ein großes Problem bei Onlinespiele... Zitieren
lpd Geschrieben 26. Januar 2001 Geschrieben 26. Januar 2001 Leutz, ihr wisst, dass das illegal ist, was ihr da macht ! Ich kenne das wohl, jemand hackt sich irgendwo ein, derjenige verfolgt ihn zurück, versucht einen "Gegenschlag" und hat anschließend einige Schwierigkeiten mit der hiesigen Justiz......... Das kann also auch nach hinten losgehen.... Denn unter Hackern ist es ähnlich wie unter Sportlern : Es gibt immer welche, die besser sind........und damit meine ich nicht unbedingt das Hacken selbst.......... @Beasty Konzentrier' dich auf deine Sicherheitsvorkehrungen. Du kannst natürlich auch versuchen, herauszubekommen, wer dein unbekannter Freund ist, aber keine Gegenmaßnahmen..... ..Besser is das... Zitieren
Free-J Geschrieben 26. Januar 2001 Geschrieben 26. Januar 2001 jain hacken/cracken ist strafbar, aber es gibt die Möglichkeit sogenannter "Fake-IP", die auch nur begrenzt helfen... naja wenn ich mal die Logfiles meine Firewall noch einem Monat auswerte... Zitieren
DevilDawn Geschrieben 27. Januar 2001 Geschrieben 27. Januar 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Free-J: jain hacken/cracken ist strafbar, aber es gibt die Möglichkeit sogenannter "Fake-IP", die auch nur begrenzt helfen... Zitieren
Ketzer Geschrieben 29. Januar 2001 Geschrieben 29. Januar 2001 Ist es nicht so das zumindest manche Provider keine Beweise wollen sondern ihnen Hinweise schon ausreichen. Es könnte also ausreichen den Provider zu kontaktieren. Lustig finde ich dieses unprofessionelle script/proggi rumgefuchtel allerdings auch nicht. Vor allem dann nicht wenn es um reines Kaputtmachen geht. Und obwohl ich sonst nicht zum petzen neige, finde ich es hier aber "erlaubt". Einen Portscan mit dem Hintergedanken des Daten zerstörens durchzuführen, ist in meinen Augen DAS LETZTE! Also meine Meinung: Gib ihm dreckig, aber über die BWL-Schiene mit Beschwerde Brief etc. und NICHT durch Selbstjustiz. Viel Glück wünscht der Ketzer Zitieren
Blubb Geschrieben 30. Januar 2001 Geschrieben 30. Januar 2001 hmmmm hat wer ne Doku wie ich unter SuSe mein System sicher mache ? Könnte da mal was gebrauchen ... Bastel mit Suse nur privat rum ... würde mich trotzdem mal brennend interessieren ... Zitieren
captainhook Geschrieben 31. Januar 2001 Geschrieben 31. Januar 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Blubb: hmmmm hat wer ne Doku wie ich unter SuSe mein System sicher mache ? Könnte da mal was gebrauchen ... Bastel mit Suse nur privat rum ... würde mich trotzdem mal brennend interessieren ... Zitieren
Blubb Geschrieben 1. Februar 2001 Geschrieben 1. Februar 2001 Danke ... hab mir den Artikle mal angeschaut ... macht einen ganz interessanten Eindruck Zitieren
chrfas Geschrieben 5. Februar 2001 Geschrieben 5. Februar 2001 und ich dachte schon ich bin der einzige. ich werde täglich angegriffen. meistens ist es sub7, gelegendlich auch BackOrifice. Die Software, (ich glaube wir haben die gleiche) ist echt ganz gut. Ich weiß daß der Typ eine von AOL zugewiesene IP hat. ACHJA!!! Unter WIN9X heißt es TRACERT und nicht TRACEROUTE. :- Also, haltet die Ohren steif und schützt euren PC. Aber die US-Fritzen kontrollieren uns eh, also was solls. CU ------------------ Die Welt gehört dir. Genieße sie Zitieren
appenheimer Geschrieben 5. Februar 2001 Geschrieben 5. Februar 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von DevilDawn: Mir persönlich reicht mein ipchains auf dem Linux, gepaart mit snort IDS und einem LIDS-verstärktem Kernel. Von außen erreicht man lediglich das Linux, und selbst eine rootshell auf dem Linux ist machtlos wegen dem LIDS... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.