Hackerangriff auf horstpaul!!! Wer kann mir helfen? Konnte die IP feststellen.

Beiträge: 6
Zugriffe: 379 / Heute: 1
Hackerangriff auf horstpaul!!! Wer kann mir helfen?  Konnte die IP feststellen. horstpaul
horstpaul:

Hackerangriff auf horstpaul!!! Wer kann mir helfen? Konnte die IP fe.

 
23.04.00 13:11
#1
Folgende Daten konnte ich feststellen:[23.04.00 13:08:55] Incoming hack attempt from IP Address: 149.225.114.197
[23.04.00 13:08:55] Hacker is attempting to gain access using the Netbus trojan.
[23.04.00 13:08:55] Hacker's connection was terminated

Kann ich den Absender nicht anhand der IP feststellen? Wenn ja, wo?

Danke im voraus!

mfg

hp

Hackerangriff auf horstpaul!!! Wer kann mir helfen?  Konnte die IP feststellen. horstpaul
horstpaul:

Hiiiiiiiiiiiiiiilllllllllffffffffffffffffffffeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!! o.T.

 
23.04.00 13:17
#2
Hackerangriff auf horstpaul!!! Wer kann mir helfen?  Konnte die IP feststellen. horstpaul
horstpaul:

Hab das wichtigste vergessen.

 
23.04.00 13:26
#3
[23.04.00 13:08:55] 23.04.00 13:08:55-[From 149.225.114.197]-
[23.04.00 13:08:58]  => G2-0.dtm2-gsr.atm-bb.de
[23.04.00 13:08:58]  => F2-1.rz.topnet.de
[23.04.00 13:08:58]  => 431.ATM4-1-0.cr1.Frankfurt.de.alter.net
[23.04.00 13:08:58]  => dr1.Stuttgart2.de.alter.net
[23.04.00 13:08:58]  => pec-114-197.tnt7.s2.uunet.de
Hackerangriff auf horstpaul!!! Wer kann mir helfen?  Konnte die IP feststellen. fosca
fosca:

Re: Hackerangriff auf horstpaul!!! Wer kann mir helfen? Konnte die IP fe.

 
24.04.00 00:30
#4
Hi Horstpaul,
im Prinzip hast Du doch schon alles was Du brauchst.
Die IP hast Du schon per Traceroute zurueck verfolgt.
Als Sicherheit kannst Du noch eine Abfrage bei der Denic
vornehmen. Bsp: nslookup
               server ns.denic.de
               149. ... (IP)
Antwort des Nameservers :
pec-114-197.tnt7.s2.uunet.de
Hier kannst Du ersehen, dass es eine Subdomain von UUnet ist.
Der Rechner pec-114-197 sagt mir auf den ersten Blick nicht so viel.
Wenn Du es wuenschst, kann ich mir die Zeit nehmen und eventuell
ermitteln, wer Dich da aergern wollte. Wenn er eine Variable IP hat,
sprich eine zugewiesen bekommt, musst Du bei UUnet anrufen. Die
koennen Dir dann mitteilen, wem welche IP zu welcher Uhrzeit zu-
gewiesen wurde. Als erstes wuerde ich natuerlich erst mal meinen
eigenen Rechner auf trojanische Pferde checken. Dieses Prinzip
beruht darauf, dem Opfer zuvor ein kleines Programm unterzuschieben,
ueber das der Angreifer Zugriff auf auf dessen Rechner erhaelt.
Gruss fosca
Hackerangriff auf horstpaul!!! Wer kann mir helfen?  Konnte die IP feststellen. horstpaul
horstpaul:

Re: Hackerangriff auf horstpaul!!! Wer kann mir helfen? Konnte die I.

 
24.04.00 01:49
#5
Hi fosca!

Habe am WO-Board schon einiges rausfinden können. Ich benutze Lockdown2000, der, so wurde mir geantwortet, auf sog. Blindscanes reagiert. Hatte heute schon 4 Warnungen.Habe mit Netbuster nix auf meinen Rechner finden können. Ein Angriff war mit Subseven. Ich verstehe trotzdem nicht, wieso eine Warnung kommt. Derjenige scannt doch nicht zufällig meinen Port, oder? Ob ich mir den Streß mit den Anrufen mache, hängt davon ab, ob dies ein gezielter Angriff auf meinen Rechner war.

Danke im voraus

hp

Hackerangriff auf horstpaul!!! Wer kann mir helfen?  Konnte die IP feststellen. horstpaul

Re: Hackerangriff auf horstpaul!!! Wer kann mir helfen? Konnte die I.

 
#6
Ab nach vorne


Börsenforum - Gesamtforum - Antwort einfügen - zum ersten Beitrag springen