Impressum | Werbung

Geizhals » Forum » Software » (leer) (18 Beiträge, 40 Mal gelesen) Top-100 | Fresh-100

^ Forum  Software  #178150 (leer) freaky0 14.10.2001, 00:07:20 amal hallo an alle helfer!!!... ich hab echt a *gschissanes* problem!!! sorry der ausdruck!!! & zwar an SubSeven trojaner... auf jeden fall zeigt mei firewall dauernd IPs an von 4 server (& das nervt extrem mit der zeit***!!!***)... hab zwar auf http://www.symantec.com  nachgeschaut & auch was gefunden (ehrlich gesagt zu viel)... tja nur da soll sich amal einer auskennen der damit zum ersten mal zu tun hat!!! ich würd gern wissen wie man den sichtbar machen kann bzw man sieht welche datei damit befallen ist (hauptsache er ist danach WEG)... das komische is wenn ich die IPs anping passiert genau: nothing könnt es ja selber probieren (((211.2.111.98 / 61.122.36.104 / 61.215.176.32 / 211.9.152.102)))... bzw wenn ihr von den IPs an zugriff habt, is es derselbe wie meiner naja hoff mir kann da wer helfen!?!?!? greetings the freak (mit an trojaneranhängsel) -------------------------------------------------------------------------------- was ich nicht weis macht mich heiß... *grins* ^ Forum  Software  #178154 Re: (leer) Fly 14.10.2001, 00:10:02 Was genau meldet Deine FW? Shadows can be made real if you kill in their name. ^ Forum  Software  #178163 Re(2): (leer) freaky0 14.10.2001, 00:18:37 kann ich dir gleich sagen... geh eine rauchen & dann is sicher ein neuer zugriff vor irgendeinem idioten auf dieser welt!!! (oda was auch immer das ist) -------------------------------------------------------------------------------- was ich nicht weis macht mich heiß... *grins* ^ Forum  Software  #178175 Re(3): (leer) freaky0 14.10.2001, 00:26:53 SICHERHEITSWARNUNG!!! zugriffsversuch auf lokalen PC durch das Trojanische Pferd Filenail blockiert.               risikostufe hohes RISIKO UM 00:16 am 14.10.01 wurde die folgende kommunikation ermittelt: Protokoll: TCP (ankommend) Remote-adresse:61.215.176.32 : 2725 Lokale adresse: (schreib ich hier sicher ned rein ) Ein Remote -computer (31.215.176.32) hat über einen möglicherweise von trojanischen pferd benutzen anschluss versucht, auf ihren computer zuzugreifen. Der zugriffsversuch wurde blockiert. !!!dann kann man noch was anklicken!!!: Sicherheitswarnungen werden angezeigt, wenn jemand versucht, auf Ihren Computer zuzugreifen. Möglicherweise handelt es sich dabei um einen Hacker oder um einen Benutzer in Ihrem eigenen Netzwerk. Lesen Sie die in der Warnmeldung angezeigten Informationen, und wägen Sie das Risiko ab. Sie können weitere Informationen zu dieser Art von Angriff einholen. Die meisten Sicherheitswarnungen aktivieren die AutoBlock-Funktion. Diese Funktion bewirkt, dass der Computer 30 Minuten lang nicht mit Ihrem Computer kommunizieren kann. Überzeugen Sie sich, dass es sich bei dem in der Sicherheitswarnung beschriebenen Angriff um einen tatsächlichen Angriff handelt und nicht um einen rechtmäßigen Zugriff auf Ihren Computer. Falls es sich um einen rechtmäßigen Zugriff handelt, fügen Sie den Computer, der eine Verbindung herzustellen versucht, in die Gruppe der vertrauten Computer ein, oder lassen Sie mithilfe der Internetzugriffssteuerung den in der Sicherheitswarnung beschriebenen Verbindungstyp zu. Gehen Sie nicht davon aus, dass jede Sicherheitswarnung das Eindringen eines Hackers in Ihr System bedeutet. Im Internet gibt es eine Reihe von mehr oder weniger harmlosen Aktivitäten, die Sicherheitswarnungen auslösen. Diese Warnmeldung informiert Sie über ein potenzielles Vorhandensein eines Trojanischen Pferds, das über Remote-Zugriff gesteuert wird. Ein Trojanisches Pferd ist ein Programm, das vorgibt, ein legitimes Programm zu sein, jedoch dem Computer Schaden zufügt oder seine Sicherheit verletzt. Manche Trojaner-Programme führen destruktive Aktionen auf dem Computer durch, auf dem sie ausgeführt werden, andere hingegen, wie z. B. Back Orifice, bietet Hackern die Möglichkeit des ferngesteuerten Zugriffs auf Ihren Computer. -------------------------------------------------------------------------------- was ich nicht weis macht mich heiß... *grins* ^ Forum  Software  #178178 Re(4): (leer) Fly 14.10.2001, 00:35:00 Hmmm... also scans sind ja an und für sich häufig. SO häufig sind's allerdings nun auch wieder nicht. Stellen wir mal sicher, dass bei Dir kein Trojaner läuft. Wenn's so ist haben wir ja noch was vor... Also. 1. Neustart (oder besser, mal das abschreiben was hier steht). 2. MS-Dos Eingabeaufforderung öffnen. 3. "netstat -a" eingeben. Daraufhin zeigt er Dir alle Ports, die von irgendeinem Programm geöffnet werden an. Ist der Port dabei, an dem der Trojaner lauscht, müssen wir ihn nur noch finden und entfernen. Shadows can be made real if you kill in their name. ^ Forum  Software  #178187 Re(5): (leer) freaky0 14.10.2001, 00:50:17 das heist ich seh was für connections ein & ausgehn??? naja muss ich dazu nen neustart machen??? würd ja auch so gehn wenn die eh ununterbrochen zugreifen!!! (ich habs grad ohne neustart probiert & mir sagt das ganze nicht besonders viel!!!) -------------------------------------------------------------------------------- was ich nicht weis macht mich heiß... *grins* ^ Forum  Software  #178194 Re(6): (leer) freaky0 14.10.2001, 01:13:14 jo jetzt hab ich das mit neustart probiert & mir fällt da noch immer nix besonderes auf!!! -------------------------------------------------------------------------------- was ich nicht weis macht mich heiß... *grins* ^ Forum  Software  #178210 Re(7): (leer) Fly 14.10.2001, 03:31:26 Er wird Dir aber ein paar Zeilen hinschreiben, in denen "LISTENING" dahinter steht. Diese sind interessant, weil an den dort angegebenen Ports Dein Rechner auf 'ne Verbindung wartet. Neustart deswegen, weil wenn Du im Internet surfst, ebenfalls an einigen Ports gewartet wird. Zwar nicht auf Verbindung, sondern auf Antwort, leider macht da Windows keine grossen Unterschiede. Daher der Neustart, damit eben keine Verbindungen offen sind, die Du initiiert hast, die das Ergebnis verfälschen können. Nebenbei, ob jemand mit Dir 'ne Verbindung aufmachen will ist absolut egal, wenn bei Dir kein Server lauscht, der auf 'ne Verbindung wartet. Also is' primär mal abzuprüfen, OB bei Dir etwas auf 'ne Verbindung wartet. Shadows can be made real if you kill in their name. ^ Forum  Software  #178182 Re(4): (leer) freaky0 14.10.2001, 00:40:33 hm... eh kloar zur zig werd ich NIE kommen... schon weeder a zugriff von 24.52.176.11 naja... ich weis ned ob das mit dem im zusammenhang steht!!! ich hab vor einem monat ca den ***VBS Love Letter*** gehabt & vor einigen tagen bin ich draufgekommen das alle meine MP3s ***WEG*** sind!!! bzw weg in dem sinn: ich kann sie nicht anklicken aber wenn ich aufn ordner rechte maustaste, enqueue in winamp mach kann ich sie trotzdem abspielen (klingt doch irgendwie seltsam) & das hat sicher auch noch keiner gehabt!!! oda hängt das davon ab weil ich WIN98 neu aufgesetzt hab... des glaube ich noch weniger!!! najo bin verzweifelt... mehr kann ich nicht sagen!!! -------------------------------------------------------------------------------- was ich nicht weis macht mich heiß... *grins* ^ Forum  Software  #178191 Re(5): (leer) Zar 14.10.2001, 01:09:32 IP Address: 24.52.176.11 Location: 41.775N,  78.019W Network: Adelphia Cable Communications Registrant: Adelphia Communications Corp. (ADELPHIA2-DOM)    Main at Water    Coudersport, PA 16915    US ^ Forum  Software  #178193 Re(6): (leer) freaky0 14.10.2001, 01:12:19 aha ok... das war der letzte unbekannte zugriff!!! aber was hab ich mit denen zu tun!!! was wollen die von mir bzw was sind die überhaupt??? -------------------------------------------------------------------------------- was ich nicht weis macht mich heiß... *grins* ^ Forum  Software  #178197 Re(7): (leer) Zar 14.10.2001, 01:21:00 keine ahnung, der rest kommt alles aus tokyo, gleicher absender/unbekannt, sorry! IP Address: 211.2.111.98 Location: TOKYO, JP (35.710N, 139.730E) Network: INFOWEB Registrant information not available. ^ Forum  Software  #178199 Re(8): (leer) Zar 14.10.2001, 01:27:06 hab doch ne ahnung! http://www.adelphia.net/cable/ ^ Forum  Software  #178201 Re(9): (leer) freaky0 14.10.2001, 01:29:44 was isn mit der site??? check ich jetzt ned wirklich!!! -------------------------------------------------------------------------------- was ich nicht weis macht mich heiß... *grins* ^ Forum  Software  #178202 Re(10): (leer) Zar 14.10.2001, 01:36:18 dhttp://www.adelphia.net/cable/ dein letzter zugrif????? ^ Forum  Software  #178204 Re(11): (leer) freaky0 14.10.2001, 01:40:41 das is mir schon klar das die ip mein letzter zugriff war... nur wie bist du drauf gekommen das das die ip von der site ist!!??!! -------------------------------------------------------------------------------- was ich nicht weis macht mich heiß... *grins* ^ Forum  Software  #178200 Re(8): (leer) freaky0 14.10.2001, 01:27:53 äääähhhhmmmm nur a frage... wie kommst du auf die standorte??? ich kann die IPs ja ned anpingen, das ich ca weis wie weit der weg ist!!! thx -------------------------------------------------------------------------------- was ich nicht weis macht mich heiß... *grins* ^ Forum  Software  #178209 Re(9): (leer) Zar 14.10.2001, 03:02:18 FRAG MAL NACH WAS SIE VON DIR WOLL´N! Registrant: Adelphia Communications Corp. (ADELPHIA2-DOM)    Main at Water    Coudersport, PA 16915    US    Domain Name: ADELPHIA.NET    Administrative Contact, Billing Contact:       Scott, Joelle  (JSE388)  joelle@ADELPHIA.NET       Adelphia Business Solutions       712 North Main Street       Coudersport, PA 16915       888-512-5111 (FAX) 814-274-7370    Technical Contact:       Hostmaster, Adelphia  (HA143-ORG)  hostmaster@ADELPHIA.NET       Adelphia Communications Corp.       Main at Water Street       Coudersport, PA 16915       US       888-512-5111       Fax- 814-274-0780    Record last updated on 13-Sep-2000.    Record expires on 24-Apr-2009.    Record created on 23-Apr-1996.    Database last updated on 13-Oct-2001 06:01:00 EDT.    Domain servers in listed order:    NS1.ADELPHIA.NET  64.8.29.73    NS2.ADELPHIA.NET  64.8.29.105    NS3.ADELPHIA.NET  64.8.1.246

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung