Viren, Spyware, Datenschutz 11.219 Themen, 94.260 Beiträge

Verfolgung starten Optionen

An thomas woelfer, Carrie, Freddy K. u. Co. !!!

Rhenus / 17 Antworten / Flachansicht Nickles

Hallo Leute, kann mir jemand von Euch die genaue Bedeutung der folgenden Firewallmeldung erklären ?
Danke schon mal im vorraus.
Gruss Rhenus

20.07.00 19:53:56 NDIS Filter Regel "Standard DeepThroat blockieren" blockierte (62.158.233.49,2140). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (62.158.233.49,2140)
Remote-Adresse, Dienst ist (62.157.58.30,60000)
Prozeßname ist "N/A"

18.07.00 22:06:03 NDIS Filter Regel "Default Block SubSeven 2.1/2.2 Trojan" blockierte (193.159.137.171,27374). Details:
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (193.159.137.171,27374)
Remote-Adresse, Dienst ist (172.161.81.244,2216)
Prozeßname ist "N/A"

18.07.00 20:10:37 NDIS Filter Regel "Standard Backdoor/SubSeven blockieren" blockierte (62.224.126.92,Backdoor-g-1). Details:
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (62.224.126.92,Backdoor-g-1)
Remote-Adresse, Dienst ist (62.54.61.240,2690)
Prozeßname ist "N/A"

17.07.00 21:14:44 NDIS Filter Regel "Standard Hack 'A' Tack blockieren" blockierte (62.158.233.99,31789). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (62.158.233.99,31789)
Remote-Adresse, Dienst ist (193.159.42.104,31790)
Prozeßname ist "N/A"
zeßname ist "N/A"

bei Antwort benachrichtigen
Hallo!Dein Rechner wurde auf offene Ports für die aufgeführten Tools ... FreddyK.
was für ne firewall benutzt du? dark-hawk (Anonym)
welche firewall bentzt du???? wölfen
Untersuche schleunigst deinen Rechner welche Programme er so beim ... (Anonym)
Ich benutze als Firewall NIS. In Autostart usw. habe ich keine verdächtigen ... Rhenus
wölfen (Anonym) Rhenus „An thomas woelfer, Carrie, Freddy K. u. Co. !!!“
Optionen

Wenn ich es nicht bessser wüsste würd ich sagen ,,du hast drei verschiedene backdoors auf deinem rechner....
was hack a tack angeht ,, hast du zuffällig bilder oder bildschirmschoner irgendwo runter geladen ???
was subseven angeht scheint das einmal 2.0 und 2.1 zu sein (such mal nach ner KERNE .exe oder Patch.exe wenn du ihn hast
dann sitzt er in dieser datei )
bei der zweiten sache die du angegeben hast ist remote adresse wie folgt:
America Online, Inc. (NETBLK-AOL-172BLK)
12100 Sunrise Valley Drive
Reston, VA 20191
US

Netname: AOL-172BLK
Netblock: 172.128.0.0 - 172.172.255.255
Maintainer: AOL

Coordinator:
America Online, Inc. (AOL-NOC-ARIN) domains@AOL.NET
703-265-4670

Domain System inverse mapping provided by:

DAHA-01.NS.AOL.COM 152.163.159.233
DAHA-02.NS.AOL.COM 205.188.157.233

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
Auf deutsch es war jemand der bei aol eingewählt war (remote ) da wo Daten hingesendet werden sollten !!
DU scheinst bei t-online zu sein zumindest von deiner dynamischen ip her.die remote adressen bei den anderen drei sachen auch,,, beide seiten!.
kennst du dich mit REGEDIT aus ???? wenn ja dann schau unter HKEY_CURRENT_USER,Software , MICROSOFT,
WINDOWS,RUNONCeEX nach ob da einträge von exe dateien sind!!!! wenn ja genau anschauen ,, wennda subseven oder hack a tack
irgendwo stehen rauslöschen (eigentlich dürften dort keine exe dateien seien )
was für einen virenscanner benutzt du ??? die backdoors die aufgeführt sind ,sind nicht die neusten ,
falls du nicht MCAFEE benutzt besorg ihn dir und scan deine festplatte mal ordentlich durch (aber nicht unter windows sondern unter
DOS mit den boot disketten von mcafee ,, die boot disketten bzw notfall disketten erst dann erstellen wenn du mcafee upgedatet hast )am besten wären saubere Bootdisketten von nem kumpel oder so..
wenn der scanner was findet dann LÖSCHEN weil säubern kann man die dateien nicht ....... ich würde auf jeden fall mal das system neu machen...
ICH mache mein system alle vier wochen neu und wechsele dabei auch noch das betriebssystem!!!ich muss dazu sagen ferndiagnosen sind nicht gerade
leicht am besten ist es immer wenn man es selber sieht !!!!!die bootdisketten :damit meine ich die notfalldisketten die mcafee bei der installation erstellt.....
AM besten wäre natürlich ein low level format dann ist das neue system richtig clean bei der neuinst.

bei Antwort benachrichtigen
Alle vier Wochen das System neu?? Ich brauche 4 Wochen, um es wieder auf den ... CiTay
ich habe bei Hackerangriffe oder Hilfe ich werde beobachtet ne anleitung ... wölfen
und hier ist der rest ,, Natürlich nur FÜR DIE FANS: Rights restricted by ... wölfen
Also wenn ich mich nicht total irre, sind das Meldungen über die Du Dir ... W.Busch (Anonym)
ja ja so ist das ich habe für jedes betriebssytem was ich habe sind 7 ... wölfen
Hallo Wölfen,ich habe mir mal Dein Post. duchgelesen. Es war ganz ... Rhenus
ich habe ja auch nicht gesagt das das die Facten sind ,, lediglich das was ... wölfen
Wölfen, vielleicht weiß ich morgen mehr über die Scanns u. Hacks. Ich ... Rhenus
ich habe mal ne frage ......... ist ne preisfrage ::: wie krieg ich das was ... wölfen
Hi Wölfen!Kann Dir an diesem Punkt zwar nicht weiterhelfen, da ich selbst ... Sahneschnitte (Anonym)
Hallo Wölfen,die Anleitung zum Zusperren des DFÜ-Netzwerkes interessiert ... Rainer Skibb