Meine Firewall hat heute einige Zugriffsversuche mit dem Backdoorprogramm Subseven registriert. Vor kurzem hatte ich einige Angriffe von einem hacker der meine IP hatte und habe nun eine neue IP beantragt, die ich seit heute auch habe. ist es möglich, dass mein Angreifer meine neue IP hat ohne, dass ich mails beantwortet habe oder im ICQ mit jemanden geschrieben habe (denn so kann man die IP ja sehen habe ich mir sagen lassen)? Gibt es ne andere Möglichkeit, wie der an meine neue IP gekommen ist oder sind solche Hackangriffe "normal" und kommen "zufällig" vor? Als Angreifer IP hat mir Norton Internetsecurity als Location ne Firma in Washington genannt.

Hoffe auf Hilfe von jemanden!!

Momo

hast ne standleitung?!

ja habe ich aber ich habe wie gesagt ne neue IP seit gestern.... ich werde aber bald zu ADSL wechseln da ich gehört habe, dass man da bei jeder Einwahl ne andere IP bekommt.

Sei froh dass du ne Standleitung hast. Die würde ich auf jeden Fall behalten. Subsseven ist ein Trojaner. Dein "Hacker" kann nur Zugriff auf deinen Rechenr bekommen wenn du einen Virus hast. Mach einen Virenscan. Wenn du keinen hast würde ich mir auch keine Sorgen machen.

---
Michael
Reads Mails Really Fast
rm -rf /* &

Standleitung und Norton Firewall...rofl

---
Arbeit ist das Feuer der Gestaltung. - Marx

Dynamische IP! Ist immer so ausser bei Standleitungen. Keine Ahnung, aber ne Standleitung (Sorry)

Mit nem Virus muss das nichts zu tun habe... laut Protokoll hatte ich heute wieder 25 sone Angriffe... trotz Dynamischer Ip... ist aber noch nie irgendwie was passier...

25? Ich hab über 500 ;)

---
Arbeit ist das Feuer der Gestaltung. - Marx

Mach mal ICQ, Kaaza und die schönen Sachen aus, dann bleibsts bei dir auch unter 100 *g*

Im uebrigen ja es gibt andere moeglichkeiten wie dein Angreifer an deine Ip kommen kann. CGI-Bin Scripte z.b. die deine Ip an eine bestimmte webadresse schicken und dort ablegen. oder dein trojaner (wobei, soweit ich weiss unterstuezen "normale" SubSeven varianten dies nicht) holt sich die Ip deines Angreifers von einer bestimmten log text datei auf einem webspace seiner wahl und versucht dann sich in den client einzuloggen..also genau vice versa wie normal (client-server).

Oder er benutzt einen ICQ-Pager der noch nicht geblockt wurde vom ICQ-Network der ihm dann deine aktuelle IP per ICQ an seine UIN schickt.

Oder aber dein Angreifer scant einfach mal neu eine gewisse IP-Range nach seinen offenen Trojaner Ports, wenn deine alte IP nichtmehr anspricht und deine neue nicht allzu weit entfernt von der alten liegt (alt. 212.33.39.1xx-neu 212.33.39.2xx)

Greetings, Richard

Ist es nicht auch so, das Norton Firewall oft auch normale, sichere Programme als SubSeven erkennt?
Ich habe ne dynamische IP und pro Tag um die 5 Angriffe, laut Firewall, durch SubSeven Backdoors!
Das sind lt. eines Administrators aber wie gesagt nur stinkt normale Programme!

---
Patrick Paulsen
================

http://www.designerkompetenz.de

KeyLF schrieb am 17.01.2004 16:52 Dynamische IP! Ist immer so ausser bei Standleitungen.

Falsch. Auch ohne Standleitungen kannst Du ne feste IP# haben. Wer sagt denn sowas?
Macht Sinn bei einem festen Kundenstamm. Hatte ich auch shcon.