Mein neuer Firewall ist aufregender als ein Krimi

habe ich doch nach meinen letzten Hackererlebnissen den von Euch empfohlenen Lockup 2000 installieren lassen,er hat sich natürlich mit meinem Norton Antivirus 2000 in die Wolle gekriegt und als die Stänkereien zu lästig wurden,habe ich den Norton einfach deaktiviert-jetzt ist Ruhe.Die erste Hackermeldung erhielt ich letzten Sonntag,da wusste ich noch nicht so Bescheid,hab mich aber doch erschrocken,als die Sirene mitten in der Nacht laut losjaulte.Den Empfehlungen von Lockup folgend habe ich den Vorfall als braver Bürger auch an nipc@fbi.gov geschickt und kriegte die Antwort,falls ich glaube,dass das staatsgefährdend sei,solle ich mich an mein örtliches FBI-Büro wenden.Die haben offenbar noch nie was von Globalisierung gehört.
   Gestern Nacht um 1Uhr30 (ich weiss anständige Menschen schlafen da längst)recherchierte ich über Nanotechnologie u.a. bei   www.nano.gov/

dir.yahoo.com/Science/Nanotechnology/
und wieder ging die Sirene los.Diesmal war ich schneller mit dem Speichern der Daten,warf die letzte IP in meinen Visual Route (eine feine Sache)und konnte ihn bis nach Russland zurückverfolgen.Dann nahm ich die IP und gab sie bei www.ripe.net/cgi-bin/whois rein und hier ist der Name des Hackers,der natürlich nicht stimmt,wer heisst schon Kalaschnikow?
person:      Dmitry Kalashnikov
address:     EDN Sovintel
address:     Vvedenskaya 10a
address:     St.Petersburg, Russia, 190000
phone:       +7 501 8026629
phone:       +7 812 3468600
fax-no:      +7 812 3468608
e-mail:      marty@sovintel.ru

Aber es gibt vermutlich auch Spionage im Internet.Hatte natürlich prompt wieder eine Mail mit nem Netbus Trojaner von Dämon,aber diesmal ist er nicht reingekommen bei dem Mailserver.Kann nur empfehlen ,die eigenen Mailprogramme nicht zu verwenden.

Visual Route ist keine feine Sache, sondern ueberfluessig. Ist nichts
anderes als ein traceroute. Unter Windows ein verkuemmertes tracert.
Wie kommst Du darauf, dass das der Hacker ist.
Hast Du eine eigene Webpraesentation? Wenn nicht, hast Du wahrscheinlich
auch kein RIPE-Handle. Und wenn Du eine Domain hast, dann besitzt Du zwar ein RIPE-Handle, aber das wirst Du dann mit Sicherheit nicht ueber Deine IP finden, es sei denn Du verfuegst ueber einen eigenen Server.
In diesem Fall hast Du es geschafft, den sowjetischen Internetprovider
Sovintel aufzuspueren.
Wenn Du also die Person herausfinden willst, sende eine mail an den Provider, mit Datum und Uhrzeit des Vorfalls und bitte um Klaerung.
fosca

hast Du einen Rat für uns Amateure, ein Programm vielleicht, das alle Eventualitäten abdeckt, möglichst deutschsprachig? Ich habe von solchen Dingen keine Ahnung....

flamingoe

Kicki, kannst Du mir gerade nochmal den Downloadlink für Lockup2000 geben?

Fosca, kannst Du einem technischen Idioten wie mir erklären, wie und warum es irgendjemand auf Kickis, meinen oder sonst irgendeinen privaten Rechner abgesehen hat? SUche nach Kreditkartennummern, etc?

Danke!

Fluffy

www.lockdown2000.com/

den link hatte ich mir damals kopiert, hier nochmal komplett, habe mir "zonealarm" installiert (weiß aber nicht, ob das hilft):

rot.ariva.de/cgi-bin/f_anz.pl?a=gesamt&nr=37605&16


flamingoe

ich wuesste keins. Wenn jemand der wirklich gut ist auf Deinen Rechner
will, wird er es wahrscheinlich auch schaffen.
Ich arbeite mit Unix. Einige Dinge sollte man beachten. Verwendung von
ssh (verschluesselte Datenuebertragung), durch einen Scanner kann man sich
Sicherheitsluecken im System aufspueren lassen (beisp. Satan) ...
Ein gutes Buch, das sich mit dem Thema beschaeftigt ist
Practical Unix & Internet Security. Leider in englisch. Vielleicht gibt
es ja auch eine deutsche Version.
Bei Windows wuerde ich Dir empfehlen, den Rechner neu aufzusetzen und dann
ein Programm zu installieren, dass die Dateigroesse prueft. Aendert sich die
Dateigroesse, gibt es eine Virenmeldung. Outlook solltest Du durch ein
anderes Mailprogramm ersetzen oder die Mail direkt auf dem Server lesen.
Das Thema ist viel zu komplex, um Dir in Kuerze nuetzliche Tipps zu geben. Ein Programm, das Dir absolute Sicherheit gewaehrt gibt es nicht. Versuch doch einfach mal den Portscanner von Kicky.

meist sind es Leute, die nicht sehr viel Ahnung haben und einfach nur
"Hacker" werden wollen. Oft mit Tools aus dem Netz. Eine Kreditkartennummer
wuerde ich trotz allem nicht auf dem Rechner speichern.
Im Prinzip muss man nur ein paar Regeln beachten. Z.B. keine Dateien
oeffnen.
Um Dir ein trojanisches Pferd unterschieben zu koennen, muss man Dich erst
einmal dazu bringen, es auf Deinem Rechner zu "installieren". Meist versteckt man es in anderen nuetzlichen Programmen. Also, nichts annehmen.
fosca

werd ich demnächst mal runterladen. Mein "PC-Verständnis" ist, obwohl ich doch eigentlich noch fast zur "Generation @" gehöre, leider recht oberflächlich. Kann meinen PC zwar um neue Komponenten erweitern, Treiber updaten etc, und wenn er mal nicht so will wie er soll kriege ich ihn doch fast immer wieder dazu seinem Daseinszweck zu folgen.

Welches Maiprogramm würdest Du mir empfehlen? Mein Browser ist von Netscape und ich bin eigentlich nicht wirklich zufrieden. Mails auf dme Server zu lesen würde mir auch ein besseres Gefühl vermitteln, aber wie? Ich hab noch nicht mal rausgefunden, wie ich e-mails löschen kann ohne sie vorher "anzuklicken" (sprich: zu lesen). Bin wohl doch ein technsicher Idiot.

Noch ´n schönes Wochenende, bin eigentlich schon seit ´ner 1/4Stunde auf einer PArty, aber meine Freundin kommt einfach nicht aus dem Bad...*seufz*

Fluffy

Unix wäre also zu bevorzugen...bin aber leider nach DOS und Norton Commander direkt an Windows geraten und arbeite auch mit MS Office (aber nicht mit Outlook), bisher hatte ich keine Probleme (bemerkt), ich speichere aber auch keine Kennwörter und lösche regelmäßig alle Cookies und temporären I-Files von Hand, Kreditkarte habe ich nie benutzt und werde ich auch nicht - aber eigentlich habe ich auch keine Ahnung was heute möglich...

flamingoe

mails oeffnen ist nicht das Problem. Die angehaengten Dateien solltest Du
jedoch nicht oeffnen.
Mails liest man am besten per ssh auf dem Server. Das ist aber nicht in
jedem Fall moeglich.
Was immer moeglich ist, ist das lesen der mail ueber telnet.
Beispielsitzung:
//oeffnen der MSDOS-Eingabeaufforderung bei MS
//Eingabe:
telnet pop3.postserver.de 110
//pop3.postserver.de musst Du natuerlich durch Deinen Postserver ersetzen
//110 ist der Port. Ersetz Du ihn durch 25, koenntest Du von dem Server
//aus Mails versenden
//Jetzt wirst Du in einem Telnetfenster vom Postrechner begruesst. Alles
//was Du jetzt eingibst, wirst Du nicht sehen. Also genau schreiben.
user deinbenutzername
//Fuer deinbenutzername gibst Du natuerlich Deinen Benutzernamen ein
//Nun fragt der Rechner nach Deinem Passwort
pass deinpasswort
//Jetzt wird Dir angezeigt, wieviel mails sich in der "Box" befinden.
list
//Listet mails auf
retr 1
//Zeigt Dir die erste Mail zu lesen retr 2 die 2. und so weiter
dele 1
//loescht die 1 Mail dele 2 loescht die 2. Mail usw.
quit
//Beendet die Sitzung

Mit Linux ist das alles sehr kompforttabler. Unter Windows koenntest Du
Dir CRT installieren.
Putty koenntest Du Dir fuer ssh installieren.
Gruss fosca

hat.Ich bin schon froh,wenn ich sehen kann,wo der Hacker herkommt und wenn ich dann sogar die Adresse des Providers finde über Ripe.net.Da hat er ja recht,dass das wohl nicht der Hacker ist.Aber wie ist es möglich,dass der jedesmal meine Emailadresse rauskriegt und mich mit umfangreichen Anhängen erschreckt,die ewig brauchen,bis sie runtergeladen sind.Gottseidank werden sie ja von bestimmten Absendern nicht angenommen und man kann auch noch bestimmte Absender vom Empfang ausschliessen.Aber in deren Programmen waren sie ja auch schon drin bei gmx und web.de.
Und wie kann er einfach meine ganzen Startseiten von Linkadressen zu Collagen verfremden mit seinem Foto drauf.Ist schon erschreckend.
Ach ja das Programm heisst natürlich lockdown 2000 Version 7.0.0.3 und es gibt auch noch zusätzlich für 15$ einen Zusatz gegen Viren wie den Lovebug.Aber das mit den 3 Wochen Probe stimmt nicht,nach 10 Tagen war er verschwunden,also lieber gleich ausfüllen und abschicken.

ausgiebig testen wollt bevor Ihr es kauft, koennt Ihr das hierdurch
erreichen.
www.gulli.com/crackz.shtml
Ihr solltet es dann aber schon irgendwann bezahlen. In guter Software
steckt viel Arbeit.
Schoenen Sonntag noch.

vermutlich eher hier,aber Fosca hat recht nur zum Probieren www.gclubnet.com/cosmo/

und natürlich alle anderen. ich finde den beitrag sehr interessant und habe eine Frage die kurz zu beantworten ist.

ich verwende ein externes dsl modem, dieses hat eine eigene ip adresse und leitet die daten an meinen rechner, der eine andere ip adresse besitzt, weiter. mir wurde gesagt das das modem wie eine firewall wirkt und zugriffe auf meinen rechner fast nicht möglich sind.

Stimmt das soweit??

cu Bert