| von Efchen |
KeyLF schrieb am 17.01.2004 16:52
Dynamische IP! Ist immer so ausser bei Standleitungen. |
Falsch. Auch ohne Standleitungen kannst Du ne feste IP# haben. Wer sagt denn sowas?
Macht Sinn bei einem festen Kundenstamm. Hatte ich auch shcon. |
| von patrickpaulsen |
Ist es nicht auch so, das Norton Firewall oft auch normale, sichere Programme als SubSeven erkennt?
Ich habe ne dynamische IP und pro Tag um die 5 Angriffe, laut Firewall, durch SubSeven Backdoors!
Das sind lt. eines Administrators aber wie gesagt nur stinkt normale Programme! |
| von Curator |
Im uebrigen ja es gibt andere moeglichkeiten wie dein Angreifer an deine Ip kommen kann. CGI-Bin Scripte z.b. die deine Ip an eine bestimmte webadresse schicken und dort ablegen. oder dein trojaner (wobei, soweit ich weiss unterstuezen "normale" SubSeven varianten dies nicht) holt sich die Ip deines Angreifers von einer bestimmten log text datei auf einem webspace seiner wahl und versucht dann sich in den client einzuloggen..also genau vice versa wie normal (client-server).
Oder er benutzt einen ICQ-Pager der noch nicht geblockt wurde vom ICQ-Network der ihm dann deine aktuelle IP per ICQ an seine UIN schickt.
Oder aber dein Angreifer scant einfach mal neu eine gewisse IP-Range nach seinen offenen Trojaner Ports, wenn deine alte IP nichtmehr anspricht und deine neue nicht allzu weit entfernt von der alten liegt (alt. 212.33.39.1xx-neu 212.33.39.2xx)
Greetings, Richard |
| von KeyLF |
| Mach mal ICQ, Kaaza und die schönen Sachen aus, dann bleibsts bei dir auch unter 100 *g* |
| von Philipp Gérard |
| 25? Ich hab über 500 ;) |
|
