lol, kein Wunder warum du 18000 scan's hattest.Zitat
Aol ist das reihnste Spionagenetzwerk, an deiner Stelle wuerde ich den Anbieter wechsel. Z.B. T-Online, Freenet oder Arcor.
lol, kein Wunder warum du 18000 scan's hattest.
Aol ist das reihnste Spionagenetzwerk, an deiner Stelle wuerde ich den Anbieter wechsel. Z.B. T-Online, Freenet oder Arcor.
--ich bin dein Schicksal und kann zum Verhaengnis werden...
fayt aka dEus
Das kann schon vorkommen, in welches IRC Network connectest du denn?
Weil beim connecten auf ein IRC Network wird man meistens gescannt.
euIRC
codec
edit:
Gnah, gestern hab ich was darüber gelesen mit diesem Scannen - damn it!
Wennn ichs wieder finde lass ich es euch wissen *grmps*
--[FONT="Courier New"]cheers, codec.[/FONT]
@Codec:
Jupp, das ist's.
Da steht auch, das die von Tiscali aus scannen, da kommen meine Scans auch her. Danke!
Das Muster ist eindeutig.
Der Scanner taucht immer mit einem T-Online-IP-Block auf, es sind nie mehrere IP's wild durcheinander gemischt, zwar hat der Scanner dann und wann wieder eine neue IP, aber das spiegelt ganz normales Dis-/Reconnectverhalten eines gewöhnlichen Surfers wieder.
Der Scanner ist anpingbar. Was auf eine löchrige oder gar nicht vorhandene Firewall hindeutet (antworten Router eigentlich auf Pings?), welches wiederrum auf ein Scriptkiddy hindeutet das nicht wirklich checkt was es da tut.
--
Naja, wenn es ein Script Kiddy ist, dann ist es wahrscheinlich so ein möchtegern H4xx0r, der TXT Dateien aus dem 17. Jahrhundert zum Hacken von NetBIOS Freigaben gefunden hat und das jetzt versucht - das könnte aber auch die Telekom gewesen sein... *c't rauskram*
--[FONT="Courier New"]cheers, codec.[/FONT]
da gehört zurückgehact... aber echt...
man sollte den zumüllen mit dme netzwerk: net send IP Hey, du
du
genau
du
was willstn hacken du b00b?
usw...
wobei scheiße is: da steht die eigne ip...
ich hab ein t-sinus 130 dsl router mit wlan - t-offline
der sendet doch im normal fall wenn ich gescannt werde ne nachricht als pop up oda so?
oder wie rufe ich (falls vorhanden) scanns ab?
ausfürh->cmd->net view?
--«Wir können alles schaffen, wir brauchen nur genug dressierte Affen» - infinite monkey theorem
Die Befehle, die du alle aufgelistet hast, werden im Internet nicht funktionieren, da diese nur im LAN funktionieren und nicht im WAN.
Oder gibt es doch ne Möglichkeit diese Befehle im WAN auszuführen?
LAN=Local Area Network
WAN=Wide Area Network
--
Also bei mir ist das selbe , mehrmals täglich ging immer die firewall an und sagte mir das jemand versucht auf meinem pc zuzugreifen ...
aber mittlerweile kommt es nicht mehr ^^'
Als ich grad so friedlich bei Splinter Cell Köche abgemurkst und in ihrem eigenen Kühlraum versteckt habe hat meine Firewall alarm gegeben, war 'n Scanner.
Naja, ich hab das dann Back Trace'n lassen und folgendes ist beim Whois rausgekommen:
Gerouted hat er über 12 verschiedene Access Points, was ihm anscheinend nichts gebracht hat.
Und zwar erst 2 Points ausm selben ISP Netz,
dann 2 Stück in New York,
einen in Montreal,
einen in Ashburn, und zuletzt
einen amerikanischen Server der DTAG.
codec
--[FONT="Courier New"]cheers, codec.[/FONT]
just in diesem augenblick hab ich ne warnung von meiner firewall bekommen.
>_<
O-Ton: Zugriffsversuch "HTTP_ActivePerl_Overflow" wurde ermittelt.
Risikostufe mittel
Ein unberechtigter ... (siehe oben)... auf ihrem rechner auf img.web.de (217.72.195.85) wurde erkannt und blockiert.
>_<
das ist mir ja noch nie untergekommen. an backdors etc. ist man ja schon gewöhnt, aber das ist mal was neues. Hat jemand infos zu dem zeug, meine firewall hat dazu ´keine nähere meinung, blockt halt nur!
--
Solange du keinen Webserver mit PERL betreibst, dürfte das kein Ding sein.Original geschrieben von kretzsche
just in diesem augenblick hab ich ne warnung von meiner firewall bekommen.
>_<
O-Ton: Zugriffsversuch "HTTP_ActivePerl_Overflow" wurde ermittelt.
Risikostufe mittel
Ein unberechtigter ... (siehe oben)... auf ihrem rechner auf img.web.de (217.72.195.85) wurde erkannt und blockiert.
>_<
das ist mir ja noch nie untergekommen. an backdors etc. ist man ja schon gewöhnt, aber das ist mal was neues. Hat jemand infos zu dem zeug, meine firewall hat dazu ´keine nähere meinung, blockt halt nur!
Irgendein Spacken versucht da scheinbar einen Webserver durch einen Buffer-Overflow über eine PERL-Sicherheitslücke zum Absturz zu bringen.
--
Die Sicherheitslücke gibts nur bei ActivePerl für Windows.
Ich hatte jetzt 12 Scans in einer Stunde.
--[FONT="Courier New"]cheers, codec.[/FONT]
So, sie sind wieder da!
Seit etwa einer Woche meldet meine Firewall immer wieder an, daß ich gescannt werde bzw. das versucht wird mich zu scannen.
heute allein 125mal!
Dabei hatte sich das in den letzten monaten gelegt
Bei euch auch so?
Nope, bei mir eh nicht mehr, ich sitz jetzt hinter einem Router, da kommt nix mehr zu meinr PersonalFirewall durch.Original geschrieben von Soheil
So, sie sind wieder da!
Seit etwa einer Woche meldet meine Firewall immer wieder an, daß ich gescannt werde bzw. das versucht wird mich zu scannen.
heute allein 125mal!
Dabei hatte sich das in den letzten monaten gelegt
Bei euch auch so?
Aber ich glaube ich weiß was dahinter steckt. und zwar hat irgendjemand im UNI-MUENSTER.DE-Netz einen dieser Würmer die sich über offene Ports verbreiten. Diese scannen nämlich mit Vorliebe bestimmte Ports anderer Rechner mit der selben IP-Range, also Rechner die über den selben Provider unterwegs sind.
Scheinbar waren eine Weile kaum Rechner im UNI-MUENSTER.DE-Netz kontanimiert, nu hat sich wieder jemand so'n Wurm eingefangen und der nervt dich jetzt.
Kommen die Scans denn von einem UNI-MUENSTER.DE-"Kunden"?
--
Keine Ahnung.
Aus der IP kann ich nicht rauslesen, woher der kommt.
Allerdings wechselt er alle 10-15min. die IP
Scheint mir also nicht so sein.
Ist ja ganz schön beunruhigend O.ô
Hab mir jetz mal Zone Alarm 15-Tage Demo-Version gesaugt (wenns irgendwo was besseres 4 free gibt, lasst es mich wissen).
Noch keine Scans, muss ich mir jetzt Sorgen machen? ^^
--
wahrscheinlich bist du der staatsfeind nummer 1 ^^ ne ist aber echt schlimm mit den scriptkiddies
weiß auch net was los ist... aber zumal sie eh keine chance haben gehts ja ^^
--
Doch, kannst du.
Trag da die IP ein:
http://www.ripe.net/db/whois/whois.html
--
aber was bringts die ip da rein zu schreiben ?
man sieht doch nur, welcher provider die IP vergibt -.-
zumindest hab ich net mehr gesehen, als ich meine ip da rein gegeben hab
@ Choci:
Jo...hattest Recht. Ist ne Uni-Muenster IP
Zonealalrm nix gut! Frisst zu viele Ressourcen!Original geschrieben von Gôka
Ist ja ganz schön beunruhigend O.ô
Hab mir jetz mal Zone Alarm 15-Tage Demo-Version gesaugt (wenns irgendwo was besseres 4 free gibt, lasst es mich wissen
Noch keine Scans, muss ich mir jetzt Sorgen machen? ^^
Nimm lieber Sygate!
Berechtigungen
Zitieren
