Bitte um HILFE (Internet/Hackerangriff) - 500 Beiträge pro Seite

Hi Leute,

zuerst mal Entschuldigung, daß ich hier im NM-Board poste. Aber ich denke, das ist heute zu verkraften.

In den letzten Stunden wurde mein Server mehrfach angsteuert über meine Internetverbindung von folgender IP-Adresse:

212.185.243.134

Der/die Unbekannte versuchte über Protokoll Nr. < 23 > (Telnet-Zugriff) eine Fernsteuerung meines Rechners. Ging natürlich schief. Da diese Versuche evtl. jedoch auch irgendwann eine Lücke in meinem System finden könnten, bin ich daran interessiert, diesem Jemanden den Gar aus zu machen.

MEINE FRAGE

Wie bekomme ich heraus, welche Domain sich hinter "212.185.243.134" verbirgt bzw. welcher Provider diese Domain zur Verfügung stellt (ich werde mich dann an den Provider wenden).

Über die Denic komme ich leider nur über den Domainnamen zu den IP-Adressen.

Evtl. kann mir einer von Euch da weiterhelfen. Ansonsten muß ich mir den Spaß wohl etwas kosten lassen.

Im Voraus besten Dank,

fs

p.s.:
Habe diese "Angriffe" protokolliert. Sollte sich jedoch vorab jemand entschuldigen wollen, werde ich die Angelegenheit zu den Akten legen. Ansonsten wird`s teuer.

...schau mal unter ..trojaner-info.de...!!!

Ist mir auch schon öfters bei W.O. passiert.
Weiß auch nicht wer oder was das ist.
Erhielt lediglich eine Anfrage von meiner Firewall ob ich zulassen soll oder nicht.

antarra

@cuscino,

danke!! Werde gleich mal nachlesen.

Das ist es eben, was ich befürchte. Daß ich mir beim Surfen einen Trojaner eingefangen habe, der meine IP-Adresse in die Welt sendet und verschiedene Serverfunktionen zur Verfügung stellt. Leider finden weder Norton Anti noch McAffee irgendetwas auf der Platte.

Grüße, fs

....auch wenn du´s bist fsch......

http://trojanscanner.com/cgi-bin/ldtracker

...ist meistens einen versuch wert....

@antarra,

ich war heute nicht in WO. Hat mit WO nichts zu tun. Das was Du meinst kommt vermutlich von den AdServern.

Grüße, fs

besorge dir Net watcher 2000 oder ein ähnliches Programm,


die verfolgen die IP Adresse bis zum Provider und dann bekommst Du den Provider genannt

GRUß

Versuche es mal mit nem Trace route, dann siehst du auch die Namen zur IP (zumindestens die des Providers der als letzter Routingpunkt vor der IP-Adresse kommt.)

Es gibt auch gute Routingprogramme, wo die Route grafisch verfolgen kannst.

Viel Spaß beim Pingen.

..üblicherweise verbirgt sich hinter dem zb.portscannen meistens keine negativen absichten...beim regelmässigen internetzugeng ,unabhängig von der aufgesuchten website,wird doch der rechner tag aus tag ein zig-male abgescannt....ohne irgendwelche folgen...!!!

212.185.243.134 ist der Arbeitsrechner von Prof. Schindler.

Ich habe mal nen Ping auf die IP gemacht. Es ist ein Online Zugang über T-Online
Letzer Tonline Knoten war Düsseldorf
dann kam die IP 193.158.140.77 und dann Deine IP
pD4B9F386.dip.t-dialin.net [212.185.243.134]

vielleicht hilft das. Damit kann Die Telkom Dir sagen welcher Nutzer Diesen Zugang zu dieser zeit hatte.

@Alle,

danke für die Tips. Habe jetzt alle Infos, die ich brauche.

Besonders gut hat mir der Tip von freaky007 gefallen.



Noch `nen guten Rutsch. Werde erst nächste Woche wieder Zeit haben, hier im Board mitzumischen.

Grüße, fs

@Alter Sorbe : Wo bekommt man denn ein Programm zum Tracen von IP-Routings her ??
Gruss,
TonyY

@cuscino,

Deine Info war ebenso top wie die von freaky!!!

Besten Dank nochmals. Muß mich jetzt mal schlau machen, ob mein Netzwerk "undicht" ist.

Grüße, fs

Ist in Windows dabei.
In der MS Dos Eingabe
den Befehl: TRACERT hostname oder IP-Adresse

Aber der Tip von Freaky ist natürlich viel geiler. Die Seite ist echt super.

@Tony

tracert [IP-Nummer|Domainname] unter DOS
traceroute [IP-Nummer|Domainname] unter Unix

Verstehe das Aufheben in diesem Thread nicht.
Es gibt genügend Spielkälber im Internet. Gerade Weihnachten und Sylvester sind Termine, wo sie sich gerne austoben.
Man muß den Rechner halt dicht machen. Alle unnötigen Ports sperren, sichere Paßwörter nehmen...

Wer sich nicht auskennt, soll nicht gleich nach dem Sherrif rufen.


AnMu

Empfehle allen sicherheitsbewußten I-net-usern sich unbedingt eine Firewall einzurichten.
Die meisten sind sich in keinster Weise bewußt, wie oft ihr PC tagtäglich gescant wird. Und ist wirklich ein Server auf der Platte, ist natürlich Tür und Tor zum Spionieren geöffnet.

Tolle kostenlose Firewall: ZoneAlarm
die Ports werden nicht nur geschlossen, sondern gestealtht.


gibt´s hier:
http://www.zonelabs.com/

es gibt auch Seiten, mit denen ihr euren PC auf Sicherheitslücken checken lassen könnt:
http://www.it-sec.de/vulchk.html
https://grc.com/x/ne.dll?bh0bkyd2

Gruß
RRLE

Danke für den Thread.

Habe mir gerade 3 Trojaner oder Ähnliches mit Trojan-Check
runtergeschmissen.

Guten Rutsch

wo gibts denn trojan check?

Habe mich seit 1 1/2 halb Stunde aufgrund dieses thread beschäftigt.

Bei mir ist kein Trojaner vorhanden weder sub 7 noch andere.

Aber mit Trojaner Check kenne ich mich trotz handbuch noch nicht aus.

Kann jemand was dazu sagen

Warum habt Ihr kein Linux auf dem Rechner,damit
seid Ihr so gut wie unangreifbar.
Alles Gute für 2001
www.ctag.de

@pm
Schau mal auf die Seite

http://www.zdnet.com/downloads/partners/zonealarm/download.h…

Hi fsch,

wie hast Du die Ansteuerung registriert ?

weiß Jemand wie man diese Seite ausfüllen muß ?
http://trojanscanner.com/cgi-bin/ldtracker

Dank im voraus für jede information.

@heinz2

Du glaubst wohl auch noch an den Weihnachtsmnann. Jeder der in der Lage ist ein Bertiebssystem zu programmieren, weiß auch, wie er eine Hintertür findet. Kannst Du allen vetrauen, die an LINUX programmieren???? Was mich dabei erschreckt, ist das uneingeschränkte Vertrauen der Webserver Betreiber. Bei Microsoft oder SUN oder IBM kennt man wenigstens die Firma die man verklagen kann. Aber bei LINUX kann man Sich einen Treiber im Internet besorgen und nicht jeder der die einsetzt hat die Zeit, den Quellcode nach Sicherheitslücken zu durchforsten. Als viel Spaß beim Träumen bis Du mit einem Alptraum erwachst.

Auch UNIX-Systeme wie SOLARIS oder HP-UX waren nicht 100% sicher. Oder glaubst Du das Pentagon hatte damals schon WinNT Server eingesetzt hat???

Trotzdem ein guten Rutsch und eine gesundes 2001

@antik
einfach in die felder die bekannten daten eingeben (z.b. ip-adresse, host, mail, url oder was auch immer - nur halt immer in das dafür vorgesehene feld), dann noch einstellen mit was gesucht wird (empfehle whois.ripe.net), die kästchen am besten alle anklicken für mehr infos und unten auf "track hacker now" klicken....that´s all....
allen hier übrigens noch einen guten rutsch und dass eure wünsche nächstes jahr in erfüllung gehen - und immer mal über die prioritäten im leben nachdenken - geld ist nur bunt bedrucktes papier, nicht mehr und nicht weniger! es gibt viele dinge im leben die man nicht mit geld kaufen kann nur leider muss man oft erst eine leidvolle erfahrung machen um dieses zu bemerken - und das ist eigentlich schlimm genug!