Viren, Spyware, Datenschutz 11.159 Themen, 93.230 Beiträge

Werde immer vom selben gescannt, Zufall????

Kamusi / 12 Antworten / Baumansicht Nickles

Hallo Freaks,
seit ca. 2 Wochen fällt mir beim Surfen,meine Firewall meldet sich,auf
daß entweder jemand meine Ports scannt oder evt. versucht auf die Festplatte zu gelangen. Ich hab mal mit Neotrace die IP´s die angezeigt werden, zurückverfolgt und komischerweise kommt das ganze immer aus der gleichen Ecke auch zu anderen Tagen und Zeiten.
Einmal Subseven dann Netbus usw. usw.
Angaben z. B. 08.09.2000 16:15:34 Subseven,
IP 62.226.222.191, Name p3ee2debf.dip.t-ipconnect.de
Die Festplatte ist sauber, keine Viren oder Trojaner drauf.
Ist es möglich das man jemanden beim Einwählen ins Netz ausfindig machen kann ?
Die Bezeichnung p3ee2....... müsste doch eigentlich der Rechnername im Netz sein oder ?
Anhand dieser Daten müsste es doch möglich sein für die Telekom den Burschen herauszubekommen ?
Oder gibts vielleicht ein Programm mit dem man dem Kerl ne Mail schicken kann, mehr nicht, möchte mich nämlich nicht auf eine Stufe mit Ihm stellen.
Bitte helft mir mal,ich kenn mich ein wenig aus, weiß aber auch nicht alles.
Gruss Kamusi

Genieße die Stille
bei Antwort benachrichtigen
CiTay Kamusi

„Werde immer vom selben gescannt, Zufall????“

Optionen

Könnte sein, dass jemand immer den selben Adressraum scannt. Vielleicht wird dir von deinem Provider zufällig immer eine IP-Adresse aus dem gescannten Bereich zugewiesen.

Aber eigentlich brauchst du gar nichts unternehmen, denn deine Software-Firewall (oder hast du eine echte?) tut so, als wäre dein PC gar nicht online. Der Angreifer kann in keinem Fall erkennen, dass dein PC im Internet hängt.

bei Antwort benachrichtigen
(Anonym) Kamusi

„Werde immer vom selben gescannt, Zufall????“

Optionen

Vielleicht ist das einfach nur Dein Provideer der Dich von Zeit zu Zeit anpingt. Wenn ich mich nicht total irre ist das ja ein Rechner der dtag. Also würde ich das vermuten ;)

bei Antwort benachrichtigen
:-)shark Kamusi

„Werde immer vom selben gescannt, Zufall????“

Optionen

hallo,

so wie die Adressen aussehen kommt das von der t-online Seite.

Mache mal einen Ping mit den Parametern -a -r 9 (bei w98 NT4)
Beispiel : ping -a -r 9 Adresse
danach siehst du die Namen der durchlaufenen Knotenpunkte.
Als erster wird p3eexxxxx. auftauchen.

ciao :-)shark

bei Antwort benachrichtigen
Kamusi

Nachtrag zu: „Werde immer vom selben gescannt, Zufall????“

Optionen

Hallo Leute,der betreffende ist mit Sicherheit bei T - Online das hab ich herausgefunden, vermutlich ein Kiddie.
CiTay hat vermutlich recht das er immer einen bestimmten Bereich scannt.Der Bursche sitzt im Osten Deutschlands im Bereich Mellensee - Zossen, falls du das lesen solltest verbring deine Freizeit nüztlicher.
Ich hab mal Interessehalber bei der Telekom angefragt, da gibts ne extra E Mail Adresse dafür.
Die sind halt der Meinung über ca. 14 Tage könnte evt. schon etwas mehr dahinterstecken.Hab denen dann die Logdatei der Firewall geschickt.
Und die sind der Meinung zur Polizei, Anzeige erstatten und Ihre gespeicherten Daten werden der betreffenden Behörde übergeben.
Ich bin halt der Meinung man sollte Rechner der anderen in Ruhe lassen, basta.
Nur möchte ich noch eines klarstellen, ich will hiermit nicht alle in einen Topf schmeissen da es auch Leute gibt, die wirklich fähig sind und auf Lücken und Löcher hinweisen ohne Schaden anzurichten.
Gruss und Danke
Kamusi

Genieße die Stille
bei Antwort benachrichtigen
AUDIOX (Anonym) Kamusi

„Werde immer vom selben gescannt, Zufall????“

Optionen

moin !

is ja echt heftig....
aber ich werds auch mal so machen,
manche scheinen das echt zum hobby gemacht zu haben,
auf billigste lamer-art irgendwelche scans durchzuführen.

abba noch ne frage:

gibts n prog oder sowas (AUSSER NEOTRACE, hab ich schon) wo ich genaue Ortsangeben(z.B. Stadt, etc.)des Angreifers bzw zumindest des servers auf dem er eingewählt ist angezeigt bekomme ????

mails an audiox@freenet.de

bei Antwort benachrichtigen
CiTay AUDIOX (Anonym)

„moin !is ja echt heftig....aber ich werds auch mal so machen,manche scheinen das...“

Optionen

Wozu, willst ihm aufs Dach steigen? Lass den armen Idioten doch scannen, du lässt cool deine Firewall arbeiten.

bei Antwort benachrichtigen
Kamusi CiTay

„Wozu, willst ihm aufs Dach steigen? Lass den armen Idioten doch scannen, du...“

Optionen

Hallo CiTay,
hast schon recht mit deiner Meinung,aber bis zu 14 Meldungen in 1,5 Std. surfen nerven schon etwas.
Naja was solls, finden kann er sowieso nichts, ist ne Wechselplatte mit nüscht drauf.
Mir gings auch eigentlich darum mal den Jungs zu sagen lasst das ganze es gibt doch nur Ärger und bringt nichts.

Gruss Kamusi

Genieße die Stille
bei Antwort benachrichtigen
xafford CiTay

„Wozu, willst ihm aufs Dach steigen? Lass den armen Idioten doch scannen, du...“

Optionen

deine firewall nützt dir allerdings gegen einen trojaner wenig, wenn es nur eine personal firewall ist und keine echte auf einem eigenen rechner, da sich server wie Bo2K und subseven verschleiern und an dem firewall proggie vorbeischleichen...is ja auch keine kunst, wenn sie auf dem selben rechner laufen ;o)))

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
peti Kamusi

„Werde immer vom selben gescannt, Zufall????“

Optionen

du hast einen trojaner auf der platte namens subseven.
sehr gefährlich!!
gebe den suchbegriff bei yahoo etc ein und du wirst auf eine seite geschickt die das anbietet.
ich selbst war auch schon drauf und habe mich informiert sehr interessant

bei Antwort benachrichtigen
Kamusi peti

„du hast einen trojaner auf der platte namens subseven.sehr gefährlich!!gebe den...“

Optionen

Und wie kam er durch die Firewall??

Genieße die Stille
bei Antwort benachrichtigen
xafford Kamusi

„Und wie kam er durch die Firewall??“

Optionen

indem du ihn reingelassen hast...hast du mal ein programm geschickt bekommen und es geöffnet...irgendwas kleines lustiges?
geh mal in deine registrierung...
hot key local machine...software...microsoft...windows...current version...run, oder run service...wenn da was mit subseven, netbus, Bo2k steht dann darf ich dich beglückwünschen...das sind trojaner...aber normalewrweise würde dich jemand, der dir den server geschickt hat nicht scannen, denn er kennt den port des servers genau, er hat ihn schliesslich eingestellt

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Kamusi xafford

„indem du ihn reingelassen hast...hast du mal ein programm geschickt bekommen und...“

Optionen

was denkst du denn über PATCH.EXE

Genieße die Stille
bei Antwort benachrichtigen