Angriff mit Subseven (Hilfe!!)

Re(4): Angriff mit Subseven (Hilfe!!)

momo77 — Sun, 18 Jan 2004 03:29:51 GMT

Es würde den Rahmen sprengen das alles zu erklären aber danke für deine Hilfe, ich fühl mich jetzt ein wenig sicherer.

Re(3): Angriff mit Subseven (Hilfe!!)

MG — Sat, 17 Jan 2004 19:09:54 GMT

> Verstehe ich das richtig, dass mir jemand ne exe Datei schicken muß die ich
> öffnen muß bevor er dann über subseven in mein system kommt? ich habe mir
> sagen lassen, dass das früher mal so war und das mitlerweile nur noch die IP
> benötigt wird um bei jemanden einsteigen zu können (der ungeschützt ist)

exe, com, pif, scr, bat, doc, xls, js, ... Einen Trojaner mußt du immer selbst installieren. Theoretisch wäre es zwar auch möglich, die bisher bekannten Würmer die über den SQL-Server oder den RPC-Dienst kommen, mit einem Trojaner zu beladen, allerdings sind solche Varianten bislang nicht bekannt. Vor allem aber, ist ein System auf dem regelmäßig Windowsupdate läift, und das hinter einer Firewall oder einem Router steht auch diesbezüglich keine Möglichkeit..

> ndem er Sachen über mich wußte die er schwer bis garnicht woanders erfahren
> hätte können als von meinem PC.

Woher weißt du dasss jemand so was über dich weiß?
Ehrlich. Ich glaub deine Ängste sind unbegründet. Jedenfalls basieren sie auf falschen und unvollständigen Informationen.

Re(7): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 18:42:02 GMT

Beim Portforwarding wird üblicherweise ja nur an die Ports weitergeleitet, bei denen Du weisst, dass da ein Programm lauscht.

Wenn Du alle Ports forwardest dann bringt der Router insofern natürlich nix.

Re(7): Angriff mit Subseven (Hilfe!!)

Somnatic — Sat, 17 Jan 2004 17:46:55 GMT

normalerweise wird port forwarding ja nur für bestimmte ports aktiviert ...

anders ist dies bei der sog. DMZ .. .da werden alle einkommenden pakete, für die kein pc in der tabelle des routers steht, an den angegebenen PC geleitet ..

Re(6): Angriff mit Subseven (Hilfe!!)

Marax — Sat, 17 Jan 2004 17:43:57 GMT

ja aber trojaner usw haben ja trotzdem keine chance oder irre ich mich da??
der hacker kann ja wohl einen request an deinen pc schicken aber entweder blockt die FW das schon vorherein wie zb.bei sub7 usw oder er spricht zwar ein progg an aber sobald es kontakt herstellen will blockt die FW wieder den ausgehenden kontakt oder??

noch was..wenn man einen router hat bei dem port forwarding eingeschalten ist dann kommen ja eigendlich auch ALLE anfragen an den angeschlossenen pc oder filtert der router trotzdem was??

Re(5): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 17:35:43 GMT

Alleine sichert's nur die abgehenden, nicht aber die ankommenden Verbindungen! Die KANN ein Programm, das im Userspace rennt, NICHT sichern!

Re(4): Angriff mit Subseven (Hilfe!!)

Marax — Sat, 17 Jan 2004 16:10:10 GMT

> das überwacht welche Programme Verbindungen ins Internet aufnehmen, diese
> melden und Du erst das OK für den Verbindungsaufbau geben musst.

an sich macht das zb. NPF ja auch oder?? da bekommt man eh eine warnmeldung sobald irgend ein programm verbindung zum internet aufnehmen will und dann kann man es zulassen oder verbieten.
dadurch müsste es ja halbwegs sicher sein oder??

Re: Angriff mit Subseven (Hilfe!!)

PierreK@ — Sat, 17 Jan 2004 16:00:14 GMT

*PIEP* auf den "hacker" lol.

soll er sich halt deine daten holen, oder deine mails checken oder was weiß ich auch machen. wen juckts. wichtige sachen sind sowieso auf externen medium gesichert

Re(11): Angriff mit Subseven (Hilfe!!)

Funki — Sat, 17 Jan 2004 15:53:01 GMT

Das mit der Disk werde ich mir mal anschaun.

Re(10): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 15:49:46 GMT

Möglich. Aber ich fahr gut mit Linux.

Wer sich die Hack'n nicht antun will kann 'nen vorkonfigurierten 1-Disk Router 'runterladen. Funktioniert üblicherweise auch.

Gut UND billig ist üblicherweise nicht drin.

Re(9): Angriff mit Subseven (Hilfe!!)

Funki — Sat, 17 Jan 2004 15:12:10 GMT

Schon klar. Gibts guenstigere Loesungen auf dieser Basis? AusserLinux.

Re(6): Angriff mit Subseven (Hilfe!!)

momo77 — Sat, 17 Jan 2004 13:37:38 GMT

naja du weißt wie ich es meine.... wenns um viel geht ist eh garnix sicher, mir ging es aber um onlinesicherheit.

Re(5): Angriff mit Subseven (Hilfe!!)

Entity — Sat, 17 Jan 2004 13:34:44 GMT

ob mich deine mama aufhalten könnte??

Re(4): Angriff mit Subseven (Hilfe!!)

momo77 — Sat, 17 Jan 2004 13:33:42 GMT

Ja davor fürchte ich mich ehrlich gesagt garnicht weil bei mir immer jemand daheim ist *lol*. Es hat auch Vorteile wenn man mit 24 noch daheim wohnt

Re(3): Angriff mit Subseven (Hilfe!!)

Entity — Sat, 17 Jan 2004 13:32:03 GMT

du.. wenn ich daten von deinem PC haben will bin ich warscheinlich besser unterwegs wenn ich warte bis keine da ist, bei dir einbreche und einfach deine HDD kopiere!

reinzuhacken.. viel zu viel aufwand.

Re(2): Angriff mit Subseven (Hilfe!!)

momo77 — Sat, 17 Jan 2004 13:26:21 GMT

Verstehe ich das richtig, dass mir jemand ne exe Datei schicken muß die ich öffnen muß bevor er dann über subseven in mein system kommt? ich habe mir sagen lassen, dass das früher mal so war und das mitlerweile nur noch die IP benötigt wird um bei jemanden einsteigen zu können (der ungeschützt ist)

@mg

Warum sollte ich hier Dinge erzählen die nicht stimmen dann würde ich ja keinen Rat bei leuten suchen die sich besser auskennen als ich. Fakt ist, das Norton INS4 genau diesen Satz in diesem Wortlaut angezeigt hat wie ich ihn hier geposted habe

>Tut mir leid, aber das glaub ich beim besten Willen nicht. Wie soll ein persönlicher >Angriff eines Hackers auf dich ausschauen?

Indem er Sachen über mich wußte die er schwer bis garnicht woanders erfahren hätte können als von meinem PC.

Mir ist klar, dass ein Reallife bekannter jederzeit meine IP herausbekommen kann darum habe ich auch maßnahmen getroffen (mit neuen E-mailadressen, neuer ICQ Nummer usw.), dass nur nocht der innerste Kern meiner Freunde mit mir Kontakt hat und ich öffentliche Mails die von der Homepage kommen nicht mehr beantworte.

Schade, dass du alles so ungläubig aufnimmst was ich hier schreibe @mg aber mir wäre auch lieber ich hätte diese Probleme nicht das kannst du mir glauben.

Gruß,

Momo

Re(5): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 12:59:47 GMT

> ausserdem gibts auch DAUs die aus lauter angst ihre tür ganz zumauern und dann
> kommt auch keiner ihrer freunde mehr rein. dann sinds wieder auf den maurer
> sauer....

Eher schon rufen's dann den Hausmeister an, der muss SOFORT UND STANTEPEDE antanzen und die Tür aufmachen, stellt fest dass der Wohnungseigentümer da 'ne Mauer hingestellt hat und sagt ihm, dass die weg muss. Das macht er aber SICHER NICHT weil er will ja sicher sein, oder er reisst sie ab, sobald der Hausmeister wieder weg ist stellt er sie wieder hin und das Spiel geht von vorne...

Re: Angriff mit Subseven (Hilfe!!)

MG — Sat, 17 Jan 2004 12:59:22 GMT

> Meine Firewall hat heute einige Zugriffsversuche mit dem Backdoorprogramm
> Subseven registriert.

Na und? Schalt die Firewalll auf lautlos und gut ist es. Denn was du schreibst ist schlicht und einfach eine völlige Verdrehuing der Tatsachen. Die Firewall kann gar keine "Zugriffsversuche mit einem Backdoorprogramm Subseven" registrieren. Sowas gibts nämlich gar nicht.

Subseven ist ein Server der standardmäßig auf Port 2773 lauscht, und der gerne als Trojanisches Pferd untergejubelt wird. Davor kann aber keine Firewall der Welt schützen. Und wenn deine "Firewall" unsinnigerweise Zugriffe auf diesen Port meldet, so ist das nichts anderes, als dass jemand versucht auf den Port 2773 zu verbinden. Wenn dort nichts läuft, oder zumindest kein Subseven, ist das völlig belanglos. Relevant wäre das nur, wenn du auf deinem Rechner Subseven installiert hast.

> Vor kurzem hatte ich einige persönliche Angriffe von einem Hacker der meine IP
> hatte

Tut mir leid, aber das glaub ich beim besten Willen nicht. Wie soll ein persönlicher Angriff eines Hackers auf dich ausschauen?

> dass mein Angreifer meine neue IP schon wieder herausbekommenhat ohne, dass
> ich z.B. mails beantwortet habe oder im ICQ mit jemanden geschrieben habe
> (denn so kann man die IP ja sehen habe ich mir sagen lassen)?

Du hast sicher keinen persönlichen Hacker! Und selbst wenn es tatsächlich so wäre, dass du einen Real Life Bekannten hast, der gerne an deinen Computer will. An die IP-Adresse eine Person mit der man Kontakt hat zu kommen ist die leichteste Übung wo gibt.

> oder sind solche Hackangriffe mit subseven "normal" und kommen "zufällig" vor
> (z.B. das jemand einfach nur rumprobiert und es mich zufällig trifft)?

Du hast es erfasst. Es sind erstens keine Angriffe. Zweitens ist dieses Hintergrundrauschen völlig normal. Wenn ich die Logging Funktion meiner Firewall aktivieren würde, dann könnte ich jede Minute Zugriffe aus dem Netz registrieren. Von überall aus der Welt, auf praktisch alle möglichen Ports.

Re(8): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 12:57:43 GMT

Das ist keine Frage von Paranoia mehr, 1500 sind mehr schon 'ne Frage des Geldbeutels.

Re(4): Angriff mit Subseven (Hilfe!!)

Twist — Sat, 17 Jan 2004 12:41:18 GMT

najo.....um bei der analogie zu bleiben.....mann könnte ja auch die wohnungstüre vom haus zusperren und absichern.....von einem ausgebildeten sicherheits chef...
so wie das jede gute firma macht...
nur dann regen sich die hauspartein auf das sie immer kontrolliert werden und auch ihre freunde ...und das ein paar mal sogar freunde gebeten wurden wieder heim zu gehn...und dann sind die DAUs auf die sicherheitsleute und die hausverwaltung sauer........
ausserdem gibts auch DAUs die aus lauter angst ihre tür ganz zumauern und dann kommt auch keiner ihrer freunde mehr rein. dann sinds wieder auf den maurer sauer....

was die sicherheit im netz betrifft....ich hab nix gegen firewalls....von mir aus kann jeder eine haben (m$ macht das ja eh ab SP2)...nur die beste firewall nützt einem DAU mit vervolgungswahn nix

Re(3): Angriff mit Subseven (Hilfe!!)

Twist — Sat, 17 Jan 2004 12:36:10 GMT

ließe mal mein zweites posting
ich liege also richtig du hattest schon mal trojans....und jetzt bis halt über vorsichtig.
updates+firewall+virus scanner...alles wenn geht am neusten stand
und niemand wird sich die mühe machen dich zu belästigen

Re(3): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 12:35:44 GMT

Sehr hübsche Analogie. Und als Supporter kann ich verstehen, warum Du Privatpersonen die FW verbieten willst. Keine Frage.

Als jemand, dem die Sicherheit im Netz am Herzen liegt kann ich das so allerdings nicht unterschreiben.

Re(2): Angriff mit Subseven (Hilfe!!)

Twist — Sat, 17 Jan 2004 12:33:06 GMT

DAUs sollte man firewalls verbieten...und am besten den internet zugang gleich mit

aber jetzt mal im ernst: bei mir klopft so 30 mal am tag irgend wer an und schaut ob ich jetzt gerade eine party feiere und alle türen offen stehn.....
95% von den klopfen nur die wand ab...und gehn dann ganz enttäuscht weiter....weils nicht mal eine türe finden.
die letzten 5% finden eine geheimtüre....die zu ist....mit sicherheitstüre und tresorschloss....ist ihnen zu dumm da sie anhand der adresse wissen das ich nur ein kleinsverdiener bin...und kein firmen boss....drum gehns dann auch weiter...
aber najo...sowohl mein nachbar als auch meine eltern haben schon mal partys veranstaltet....das tun DAUs halt hin und wieder.....nur partys kosten geld...und das aufräumen hinterher auch...und irgendwann mach selbst der dümmste DAU die tür zu.....nur viele bleiben dann hinter der türe stehn wie du und schaun die ganze zeit durch den spion...und bekommen jedes mal einen herzinfakt wenn wieder einer anklopft.

Re(2): Angriff mit Subseven (Hilfe!!)

momo77 — Sat, 17 Jan 2004 12:31:34 GMT

Ja Twist, guter Vorschlag.... schade nur dass du die Hintergründe nicht kennst und dir wahsrcheinlich nie passieren wird was mir passiert ist (oder noch passieren kann). An dieser Stell nochmals Danke an diejenigen die mir weitergeholfen haben.

Gruß,

Momo

Re: Angriff mit Subseven (Hilfe!!)

Twist — Sat, 17 Jan 2004 12:26:59 GMT

also washington sagst du....kann nur das FBI sein.....
am besten rechner abstecken un umziehen.....handy nummer ändern...und niemandem mehr anrufen...
den pc am besten im müll irgendeiner großstadt entsorgen bei nacht und nebel.
aufs land ziehen und ab jetzt schweine hüten (natürlich nicht dort melden). nur so kannst du schlimmeren entgehen....die sind eindeutig hinter dir her...ich beneide dich nicht...

Re(9): Angriff mit Subseven (Hilfe!!)

Funki — Sat, 17 Jan 2004 12:26:31 GMT

Den hier verwenden viele http://www.geizhals.at/a37620.html
duerfte also recht gut sein.
Oder der hier ist auch nicht so schlecht http://www.geizhals.at/a58150.html

Re(8): Angriff mit Subseven (Hilfe!!)

momo77 — Sat, 17 Jan 2004 12:22:59 GMT

Danke, du wars mir ne große Hilfe, ich zieh dann mal los un kauf nen günstigen Router. Falls du einen empfehlen kannst gib noch bescheid.

Gruß

Momo

Re(7): Angriff mit Subseven (Hilfe!!)

Funki — Sat, 17 Jan 2004 12:20:58 GMT

Hast ja eh in der Bedienungsanleitung alles drinnenstehen. Die wichtigsten Ports laesst halt offen damit Du noch was machen kannst und Dich nicht komplett aussperrst. Ansonsten frag mal Google und die Suchfunktion hier wegen dem konfigurieren eines Routers wenn dann noch fragen auftauchen nach der installation.

Schwer ist es nicht und geschafft hats auch noch ein jeder

Re(6): Angriff mit Subseven (Hilfe!!)

momo77 — Sat, 17 Jan 2004 12:13:55 GMT

ja genau solche meinte ich.... Auf meinem Rechner betreibe ich auch nur 0815 Dinge sowie Mails abrufen, ICQ, surfen, sensible Daten habe ich längst auf ner abschaltbaren USB HD und mein Win Miskübel wird gechraddert (man kann mich mitlerweile paranoid nennen aber ich hatte Einbrüche auf meinem System (Leute wußten plötzlich Dinge über mich die sie anders nicht wissen hätten können)

wie sieht dann eine richtige Konfiguration aus? Wie gesagt ich bin kein profi, hab ne technische Ausbildung usw. und denke ich bin in der Lage alles zu lernen nur benötige ich nen Denkanstoß

Gruß,

Momo

Re(5): Angriff mit Subseven (Hilfe!!)

Funki — Sat, 17 Jan 2004 12:08:01 GMT

Nimm Dir nen Router (Netgear oder Microlink zB) das reicht wirkl. vollkommen wenn Du den richtig konfigurierst. Die um 50 koennen auch was und reichen wirkl.

Re(7): Angriff mit Subseven (Hilfe!!)

Funki — Sat, 17 Jan 2004 12:06:30 GMT

Ja das kommt hin habe es grad gefunden um 1500 und ein paar zerquetschte

Ja ist irgendwie wie die Eierlegende Wolfsmilchsau. Ob fuer den Heimgebrauch wirkl. von noeten wage ich zubezweifeln. Kommt auch darauf an wie Paranoid man ist

Re(4): Angriff mit Subseven (Hilfe!!)

momo77 — Sat, 17 Jan 2004 12:05:02 GMT

Lacht mich jetzt nicht aus, ich merke ihr seid Profis...aber was ist mit den kleinen Router Dingern die man beim Saturn oder so bekommt die damit prahlen ne Firewall eingebaut zu haben? Die taugen dann wohl nix weil es die um 50.- Euro oder so gibt.

Ich sehe schon am besten ich steige von Kabelsignal zu ADSL um damit ich immer ne neue IP bekomme bei jeder Einwahl, ich schätze, dass ist noch das sicherste um sich vor persönlichen Angriffen von jemanden zu schützen denn unsichtbare Ziele kann man schwer bombatieren.

Grüße und danke nochmal

Momo

Re(6): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 12:03:04 GMT

Falls Du Dich für die Ein-Disk Variante entscheiden solltest, hier der Link zu 'nem 1-Disker den ich 'ne Zeitlang verwendet hab: http://www.coyotelinux.com/modules.php?name=Downloads&d_op=getit&lid=27

Kommt mit einem sehr komfortablen Konfigurationsprogramm für Windows daher, starten, Disk einlegen, Fragen beantworten (wo Du Dich nicht auskennst nimm das was vorgeschlagen wird oder Automatisch) und 'ne Minute später hast 'nen Router auf der Disk.

Re(6): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 12:00:08 GMT

Ömm... also letzte Info die ich hatte war 4 oder 5-stellig. Euroiroinononnenen.

Ich mein, keine Frage, das Teil kann alles. Stateful inspection, system runlevel, DMZ, diverse Filter- und Rulelevels und -chains, perfekte FW. Nur für'n Heimgebrauch isses mehr so als ob Du 'nen Tieflader bestellst damit der Maggi-Würfel geliefert werden kann.

Re(5): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 11:57:46 GMT

Ja, ein Router macht in fast jedem Fall Sinn. Die Nachteile sind eben, dass ggf. einige Programme Probleme machen können, vor allem wenn Du dafür Dienste anbieten musst. Dazu zählen z.B. ICQ und auch diverse Filesharingprogramme, wobei zweiteres üblicherweise mit entsprechender Konfiguration des Routers behoben werden kann. ICQ macht (vor allem beim Dateitransfer) da schon etwas mehr Probleme.

Wie Du routest hängt davon ab, was Du willst und wieviel Kohle Du ausgeben willst. Die billigste Lösung ist wohl, einen alten Rechner auszugraben und einen Ein-Disk Router wo runterzuladen. Die meisten Ein-Disk Lösungen kommen inzwischen mit DHCP für internes Netz daher, d.h. Du stellst Deinen Arbeitsrechner auf "IP-Adresse automatisch beziehen", schaltest den Router-Rechner ein, legst die Disk ein und fertig.

Ähnlich funktioniert's mit Hardware-Routern, nur kosten die halt etwas.

Re(5): Angriff mit Subseven (Hilfe!!)

Funki — Sat, 17 Jan 2004 11:54:46 GMT

Auf Umwegen sicher
Aber so teuer kann das janicht sein, finde nur grad keinen Preis

Re(3): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 11:53:40 GMT

Ein richtig konfigurierter Router bringt erheblichen Sicherheitszuwachs, alleine deswegen weil damit alle Anfragen von draussen am Router "sterben", die nicht rein sollen. Du könntest also theoretisch sogar einen Server am Computer betreiben (ob nun absichtlich oder als Trojaner) und es könnte von draussen keiner drauf zugreifen.

Ein Router schützt allerdings nicht vor Programmen, die von sich aus Verbindungen mit dem Netz aufnehmen, da er nicht unterscheiden kann zwischen einem von Dir initiierten und einem unberechtigen Zugriff auf das Internet. Man kann nun zwar die meisten Router so konfigurieren, dass sie nur Zugriffe auf einen bestimmten Port oder bestimmte Ports zulassen (also dass z.B. der Rechner drinnen nur Webseiten ansurfen darf und sonst keine Verbindungen aufmachen darf), allerdings ist dann Essig mit Onlinespielen und vielen anderen Programmen (ICQ, IRC, usw), auch sind viele Viren- und Trojanerschreiber inzwischen klever genug, die gleichen Ports und Protokolle zu verwenden die auch vom IE verwendet werden, was den Router wieder "aussteigen" lässt, da er wieder nicht unterscheiden kann, wer da nun eine Verbindung aufmachen will und ob diese zulässig ist.

Den IMO besten Schutz für den "Heimgebrauch" bietet eine Kombination aus einem Router (ob nun Hardware oder per Software auf einem Rechner, der eben Router "spielt" ist egal) und einem Programm auf dem Computer, das überwacht welche Programme Verbindungen ins Internet aufnehmen, diese melden und Du erst das OK für den Verbindungsaufbau geben musst.

Re(4): Angriff mit Subseven (Hilfe!!)

momo77 — Sat, 17 Jan 2004 11:48:06 GMT

Ich habe noch nicht viel Ahnung von der Materie. Reicht es aus einen Router zu kaufen (auch wenn ich nur einen Internetanschluß benutze, habe gehört man setzt Router ein wenn viele Rechner gleichzeitig aufs Netz zugreifen) und den dann einfach zwischenhänge? Wird alleine dadurch einem Angreifer es schon erschwert in mein System einzubrechen? NIS4 bleibt natürlich trotzdem. Welchen Router sollte ich da verwenden?

Gruß,

Momo

PS: Danke für die Hilfe

Re(4): Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 11:47:37 GMT

Gibt's vom ISA auch eine erschwingliche Version für den Heimgebrauch?

Re(3): Angriff mit Subseven (Hilfe!!)

Funki — Sat, 17 Jan 2004 11:44:40 GMT

Oder sowas aufbauen: http://www.msisafaq.de/Anleitungen/Grundlagen/was_ist_isa.htm

Re(3): Angriff mit Subseven (Hilfe!!)

Funki — Sat, 17 Jan 2004 11:43:23 GMT

Ein Router ist schon mal ein guter Anfang. Richtig konfiguriert sollte alles ziemlich dicht sein.

Re(2): Angriff mit Subseven (Hilfe!!)

momo77 — Sat, 17 Jan 2004 11:39:30 GMT

welche Hardware Firewall soll ich als Neuling verwenden? Was kostet mich das ca? ich habe in einem anderen Beitrag gelesen, dass auch ein Router zwischen Modem und Computer einiges an Sicherheit mehr bringt, stimmt das? Danke schonmal für eure Hilfe!

Momo

Re: Angriff mit Subseven (Hilfe!!)

Fly — Sat, 17 Jan 2004 11:28:36 GMT

Sub7 (wie so ziemlich jedes ähnlich gelagerte Programm) ist nur dann gefährlich, wenn Du den entsprechenden Server auf Deiner Maschine laufen hast.

Es gibt natürlich Leute, die mal das Netz abgrasen und überall "anklopfen" und schauen, ob sich ein Sub7 Server meldet. Kannste ignorieren, wennst Deinen Rechner sicher dichtgemacht hast.

Re: Angriff mit Subseven (Hilfe!!)

Funki — Sat, 17 Jan 2004 11:25:54 GMT

Er blockt es ja eh.

Nutze ne ordentliche Firewall (Hardwareseitig), nicht den Software dreck (Zonealarm, NIS usw.) der sich als solche schimpft und Du bist das Problem los.

Re: Angriff mit Subseven (Hilfe!!)

MikE_ — Sat, 17 Jan 2004 11:23:10 GMT

Also ich hab die NIS 2004 und habe auch manchesmal so Meldungen

ich schau einfach drüber weg weil ich nicht denke das zB wer von Brasilien auf meinen Computer zugreift

und so lange der Norton das blockt ist es mir überhaupt egal

Angriff mit Subseven (Hilfe!!)

momo77 — Sat, 17 Jan 2004 11:21:46 GMT

Meine Firewall hat heute einige Zugriffsversuche mit dem Backdoorprogramm Subseven registriert. Vor kurzem hatte ich einige persönliche Angriffe von einem Hacker der meine IP hatte und habe nun eine neue IP beantragt (Kabelsignal), die ich seit heute auch habe. Ist es möglich, dass mein Angreifer meine neue IP schon wieder herausbekommenhat ohne, dass ich z.B. mails beantwortet habe oder im ICQ mit jemanden geschrieben habe (denn so kann man die IP ja sehen habe ich mir sagen lassen)? Gibt es ne andere Möglichkeit, wie der an meine neue IP gekommen ist oder sind solche Hackangriffe mit subseven "normal" und kommen "zufällig" vor (z.B. das jemand einfach nur rumprobiert und es mich zufällig trifft)? Als Angreifer hat mir Norton Internetsecurity als Location eine IP in Washington genannt.

Hoffe auf Hilfe von jemanden!!

Momo