Hackerangriff auf horstpaul!!! Wer kann mir helfen? Konnte die IP feststellen.

Seite 1 von 1
neuester Beitrag: 25.04.00 11:06
eröffnet am: 23.04.00 13:11 von: horstpaul Anzahl Beiträge: 6
neuester Beitrag: 25.04.00 11:06 von: horstpaul Leser gesamt: 484
davon Heute: 1
bewertet mit 0 Sternen

23.04.00 13:11

1028 Postings, 7670 Tage horstpaulHackerangriff auf horstpaul!!! Wer kann mir helfen? Konnte die IP feststellen.

Folgende Daten konnte ich feststellen:[23.04.00 13:08:55] Incoming hack attempt from IP Address: 149.225.114.197
[23.04.00 13:08:55] Hacker is attempting to gain access using the Netbus trojan.
[23.04.00 13:08:55] Hacker's connection was terminated

Kann ich den Absender nicht anhand der IP feststellen? Wenn ja, wo?

Danke im voraus!

mfg

hp

 

23.04.00 13:17

1028 Postings, 7670 Tage horstpaulHiiiiiiiiiiiiiiilllllllllffffffffffffffffffffeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!! o.T.

23.04.00 13:26

1028 Postings, 7670 Tage horstpaulHab das wichtigste vergessen.

[23.04.00 13:08:55] 23.04.00 13:08:55-[From 149.225.114.197]-
[23.04.00 13:08:58]  => G2-0.dtm2-gsr.atm-bb.de
[23.04.00 13:08:58]  => F2-1.rz.topnet.de
[23.04.00 13:08:58]  => 431.ATM4-1-0.cr1.Frankfurt.de.alter.net
[23.04.00 13:08:58]  => dr1.Stuttgart2.de.alter.net
[23.04.00 13:08:58]  => pec-114-197.tnt7.s2.uunet.de  

24.04.00 00:30

2504 Postings, 7647 Tage foscaRe: Hackerangriff auf horstpaul!!! Wer kann mir helfen? Konnte die IP feststellen.

Hi Horstpaul,
im Prinzip hast Du doch schon alles was Du brauchst.
Die IP hast Du schon per Traceroute zurueck verfolgt.
Als Sicherheit kannst Du noch eine Abfrage bei der Denic
vornehmen. Bsp: nslookup
               server ns.denic.de
               149. ... (IP)
Antwort des Nameservers :
pec-114-197.tnt7.s2.uunet.de
Hier kannst Du ersehen, dass es eine Subdomain von UUnet ist.
Der Rechner pec-114-197 sagt mir auf den ersten Blick nicht so viel.
Wenn Du es wuenschst, kann ich mir die Zeit nehmen und eventuell
ermitteln, wer Dich da aergern wollte. Wenn er eine Variable IP hat,
sprich eine zugewiesen bekommt, musst Du bei UUnet anrufen. Die
koennen Dir dann mitteilen, wem welche IP zu welcher Uhrzeit zu-
gewiesen wurde. Als erstes wuerde ich natuerlich erst mal meinen
eigenen Rechner auf trojanische Pferde checken. Dieses Prinzip
beruht darauf, dem Opfer zuvor ein kleines Programm unterzuschieben,
ueber das der Angreifer Zugriff auf auf dessen Rechner erhaelt.
Gruss fosca  

24.04.00 01:49

1028 Postings, 7670 Tage horstpaulRe: Hackerangriff auf horstpaul!!! Wer kann mir helfen? Konnte die IP feststellen.

Hi fosca!

Habe am WO-Board schon einiges rausfinden können. Ich benutze Lockdown2000, der, so wurde mir geantwortet, auf sog. Blindscanes reagiert. Hatte heute schon 4 Warnungen.Habe mit Netbuster nix auf meinen Rechner finden können. Ein Angriff war mit Subseven. Ich verstehe trotzdem nicht, wieso eine Warnung kommt. Derjenige scannt doch nicht zufällig meinen Port, oder? Ob ich mir den Streß mit den Anrufen mache, hängt davon ab, ob dies ein gezielter Angriff auf meinen Rechner war.

Danke im voraus

hp

 

25.04.00 11:06

1028 Postings, 7670 Tage horstpaulRe: Hackerangriff auf horstpaul!!! Wer kann mir helfen? Konnte die IP feststellen.

Ab nach vorne  

   Antwort einfügen - nach oben