Sie sind nicht angemeldet.

26

03.04.2004, 22:11

@ cmv

Erst schreibst du:

Zitat

wenn ich nen Angriff (was auch immer) in meiner Firewall bemerke (kein Portscan)


und dann:

Zitat

Angriff Versuch = Portscan!


Also einen Portscan als Angriff zu deklarieren... naja, darüber lächeln die Provider.

Und mal ehrlich... wenn jemand so blöd ist und sieht, dass meinetwegen auf Port 1234 ständig ein Zugriff erfolgt und dann net selbst mal schaut was denn da auf seinem Rechner Daten austauscht, dem kann net mehr geholfen werden.

Von daher würde ich sagen, ist das Thema jetzt gegessen.
Ich lass den Thread trotzdem auf, denn es sich sicher schon noch interessant, ob bei sobr überhaupt ein Trojaner läuft oder ob alles nur ein Hoax war. Vielleicht hat ja der "Ex" auch nur erzählt er hätte irgendwelche Daten.

cmw

Anfänger

Beiträge: 13

Rechnerkonfiguration: P4@2600Mhz, 512 G.e.i.l.DDRam PC3200 DualChannel,DFI Lanparty i875Pro,120GB WD@7200u/min, 128mb Radeon 9600XT,5Lüfter(laut), LGDVD Brenner4x, Case Mode: PlexiFenster,UVlicht...

  • Nachricht senden

27

04.04.2004, 09:42

Sorry das kann ich so nicht da stehn lassen!
Ich schrieb von Anfang an:

Zitat

was ich meinte war nur das ich dann halt wenn ich nen Angriff (was auch immer) in meiner Firewall bemerke (kein Portscan) sondern Zugriff


dann die log ab zum Provider!

Und ja denke auch mittlerweile das dies nur ne hoax ist. Und noch wegen Trojaner der Zugriff kann auch ohne Trojaner erfolgt sein!

Ich hoffe mal das ich jetzt nicht falsch verstanden worden bin wollte eigentlich nur helfen und net Unruhe stiften bzw rumspamen. ;D
-= Ich sage NEIN zu TCPA =- :§$%

28

04.04.2004, 10:44

@ cmw

Rein aus Interesse würde mich mal ein solcher Logeintrag interessieren.
Ich kann mir schon vor stellen wie du es meinst, aber du weisst ja eigentlich nicht welcher Port es ist der dann zum Angriff führt.

Mal rein theoretisch gesehen hast du sicher - wenn deine Firewall paranoid ist - jeden Tag bestimmt 50 bis 100 Zugriffe (wenns langt, ich hab net so eine Firewall) auf die verschiedensten Ports - und davon dann den Richtigen rauszufiltern dürfte schwierig werden.

Zum anderen, wenn er seine Firewall immer mal deaktiviert wird nichts geloggt, wenn sie jedoch an ist, wäre es wahrscheinlich das zwar ein Zugriff auf einen potentiellen Port stattfindet, dieser jedoch schon seitens der Firewall abgewiesen wird und man somit auch nicht sagen kann, ob es jetzt das Ereignis war, auf das man gewartet hat.

Nachtrag: Ich betrachte deine Postings nicht als unruhestiftend oder rumgespamme. Konstruktiver Meinungsaustausch hat doch was für sich ;-)

cmw

Anfänger

Beiträge: 13

Rechnerkonfiguration: P4@2600Mhz, 512 G.e.i.l.DDRam PC3200 DualChannel,DFI Lanparty i875Pro,120GB WD@7200u/min, 128mb Radeon 9600XT,5Lüfter(laut), LGDVD Brenner4x, Case Mode: PlexiFenster,UVlicht...

  • Nachricht senden

29

04.04.2004, 16:56

Meinungsaustausch jup so sehe ich das auch.
Na ja zu der log die dich interessieren würde, schade kann ich nicht mit dienen.

Meine Firewall ist im normal Modus sonst würde die wie du schon sagtest nerven durch ne Menge Meldungen.

Zitat

09:41:14 ** TCP SYN Flooding ** <IP/TCP> 127.0.0.1:2563 ->> 15x.15x.23x.3x:80


Nix schlimmes die üblichen scanns halt. Ein Zugriff konnte ich bisher noch nicht vermerken hab auch im Moment nicht so viel nach außen hin am laufen selbst mein FTP ist völlig uninteressant.

Zitat

01C4101F18ADF060 00000001 00000000 Jemand scannt Ihren Computer.
Ihre TCP ports:
3699, 1732, 3590, 1902 und 1351 wurden von 169.153.231.35 gescannt.


Na ja mittlerweile würde ich mich über ein Resume vom Thread Starter sehr freuen wie es denn nun weiter ging mit der Bilder Sache.
-= Ich sage NEIN zu TCPA =- :§$%

30

05.04.2004, 15:56

hallo

entschuldige die später antwort.
@ terben

ja ich bin sicher das er direkten zugriff hat(te) weil er die fotos direkt hatte und grade da online war und weil ich auf meinem rechner mehrer batch dateien waren, die simple namen hatten zb. 01.bat usw.
ich hab sie mit den editor geöffnet und da stand sowas ähnliches drin: @echo off und add admin ... svchost bla bla
ich denke das er einen direkten zugriff auf meinen rechner durch einen port hat(te), meine freundin kann auch hacken.. naja nebenbei bemerkt und sie kennt ihn als ex ja gut genug.
er hat viel mehr ahnung als ich das stimmt wohl, sie hat nem freund gesagt das er was auf seinem pc machen soll... er war drauf hat nach den fotos gesucht aber nichts gefunden, er lässt er erstmal programme drüber laufen die testen ob er sie gelöscht haben könnte und viren hat der auch noch hehe
also ... er hat die fotos auf ner CD gebrannt, nun muss einer dahin und die cd finden und kaputt machen.
ja die fotos waren schon ziemlich sehr privat... also .. sehr sehr privat.
ne die eltern können da nicht einspringen, sie ist ja die brave kleine süße jungfrau.
der typ hat seit ewigkeiten keine eltern mehr... so wird das nicht laufen, aber ich muss erstmal meinen rechner zu bekommen, die fotos.. naja ....
@ hunter.. der junge ist kein anfänger, obwohls danach aussieht aber der hat schon mehr drauf.

hmm ich fand das zurückverfolgen eine gute idee aber ich denke hunter hat recht..
nur der typ ist ... ach ich erklär euch das mal, der hat keine eltern mehr, die schwester wurde vom vater geschwängert, er nimmt drogen, ist mexikaner, krank im kopf, anormale/abstrakte vorlieben wie stockkampf und magersüchtig war er auch... und er ist verliebt ! in meine freundin !
und als er dann das foto sah wo sie o r a l gemacht hat, hat er gesagt er wolle mich aus dem weg räumen.
ich meine das allein reicht ja nicht zur polizei zu gehen.. ausserdem würde so ein riesenproblem in meiner lage jetzt nicht besonders toll kommen, ich bin abiturient und habe wenig zeit, finanziele probleme usw.
er musste es einfach sagen dass er die fotos hat... dummer schachzug aber so wie der sich aufgeregt hat...

31

05.04.2004, 16:01

an hunter nochmal...

dieses nmap kannst du mir ganz kurz erklären wie genau ich damit umgehe ? ich komme mit den parametern nicht wirklich klar....

wäre für eine kurze erklärung dankbar, kann dich ja schließlich nicht immer bitten mich zu scannen.

gruß sobr

32

25.02.2007, 12:01

LDAP steht für LightweightDirectoyAccessProtokol.
Win 2k/XP Active Directory baut darauf auf, und selbstredend ist dieser Port nur geöffnet, wenn der PC Teil eine AD-Domäne ist, was bei Dir wohl nicht der Fall ist.

Port 1720 ist ein sogenannter "trusted Port", trusted heisst vertrauenswürdig, was allerdings bedeutungslos ist.
Nur Ports bis 1024 sind fest definiert, alles darüber ist wahlfrei, dh. jedes Prog kann sie benutzen. 1720 + 1723 werden gerne von Messsengern ben., speziell MSN(etMeeting).

135 + 139 werden meist von Suchmaschinen benutzt, wenn Du die schliessen willst:
schau hier nach. : (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)

Nochetwas: ZoneAlarm ist KEINE Firewall, lediglich ein PaketFilter. Wenn Du eine echte SW-Firewall willst bleibt eigentlich nur Agnitom Outpost. Aber auch mit der kannst Du keine einzelnen Ports öffnen/schliessen, das kann nur eine HW-wall.
Ein guter DSL-Router (zB. Netgear) kostet weniger als 50 €... allemal ratsam.

Bookmark and Share