ich bekomme seit kurzem nachrichten irgendeiner frau die mich auffordert ihr bild auf ihrer homepage anzuschauen direkt auf den desktop. das nervt tierisch diese nachricht mit der überschrift nachrichtendienst.... nachricht von... ist direkt an meine ip gerichtiet wie kann ich mich dagege wehren??? oder diese nachrichten verhindern gruß mirco
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Deine Frage wurde hier beantwortet.
Wer Lesen kann, ist klar im Vorteil.....
Unter Systemsteuerung > Verwaltung > Dienste kannst du den Nachrichtendienst deaktivieren. Dann bleiben solche Nachrichten fern.
Das stimmt eben nicht, solche Pakete bleiben nicht fern, dass kann man leicht mit Analyse-Tools nachweisen: z.B. Sniphere
http://winpcap.polito.it/install/bin/WinPcap_3_01_a.exe (vorher zu installieren)
http://www.securesphere.net/download/Sniphere/Sniphere.exe
Schau bitte nach ICMP und UDP (destination Port 135)!
Da hilft wirklich nur ein Firewalldienst.
Z.B: die XP-Firewall
Bei XP:
Netzwerkeigenschaften für DFÜ-Verbindung bzw. Breitband > Erweitert >Haken im oberen Abschnitt bei Firewall setzen.
Gruß
Teletom
Magst du hier mal ein Protokoll posten, sagen wir mal von einer Stunde Länge...nur um deine Aussagen auch mal zu belegen?
Ich hab gerade Ethereal (0.9.13a) ne Stunde laufen lassen und nicht EIN Paket trudelte in dieser Zeit ein, das auch nur annähernd etwas von meinem (nicht laufenden) Nachrichtendienst gewollt hätte. Immerhin zwei Anfragen wegen Netzwerkfreigaben trudelten ein, der Rest war neben dem normalen, browserbedingten HTTP-Traffic normales Netzrauschen von eMule-Clients. Aber wir können das gerne mal auf 2 Stunden während der Hauptsurfzeiten (15-17 Uhr oder 19-21 Uhr) ausdehnen.
Genau?
installier Dir doch einfach ethereal 0.9.13a, da kannst Du prima Protokolle selbst erzeugen. Selbst ist eben immer der Mann.
Protokolle hatte ich eigentlich schon gepostet, aber hier extra zu einem gegebenen Anlass noch ein Protokoll:
System-W98 Internet-IP: 217.4.90.100
Frame 2499 (42 bytes on wire, 42 bytes captured)
Arrival Time: Jun 24, 2003 09:30:15.904851000
Time delta from previous packet: 292.617011000 seconds
Time relative to first packet: 1160.893549000 seconds
Frame Number: 2499
Packet Length: 42 bytes
Capture Length: 42 bytes
Ethernet II, Src: 20:53:52:43:00:00, Dst: 44:45:53:54:00:00
Destination: 44:45:53:54:00:00 (pD9045A64.dip.t-dialin.net)
Source: 20:53:52:43:00:00 (20:53:52:43:00:00)
Type: IP (0x0800)
Internet Protocol, Src Addr: c-134-72-83.b.dial.de.ignite.net (62.134.72.83), Dst Addr: pD9045A64.dip.t-dialin.net (217.4.90.100)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 28
Identification: 0x8377 (33655)
Flags: 0x00
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 116
Protocol: ICMP (0x01)
Header checksum: 0x0928 (correct)
Source: c-134-72-83.b.dial.de.ignite.net (62.134.72.83)
Destination: pD9045A64.dip.t-dialin.net (217.4.90.100)
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0x830e (correct)
Identifier: 0x0300
Sequence number: 71:f1
0000 44 45 53 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST.. SRC....E.
0010 00 1c 83 77 00 00 74 01 09 28 3e 86 48 53 d9 04 ...w..t..(>.HS..
0020 5a 64 08 00 83 0e 03 00 71 f1 Zd......q.
Frame 2500 (42 bytes on wire, 42 bytes captured)
Arrival Time: Jun 24, 2003 09:30:15.907481000
Time delta from previous packet: 0.002630000 seconds
Time relative to first packet: 1160.896179000 seconds
Frame Number: 2500
Packet Length: 42 bytes
Capture Length: 42 bytes
Ethernet II, Src: 44:45:53:54:00:00, Dst: ff:ff:ff:ff:ff:ff
Destination: ff:ff:ff:ff:ff:ff (Broadcast)
Source: 44:45:53:54:00:00 (pD9045A64.dip.t-dialin.net)
Type: ARP (0x0806)
Address Resolution Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
Sender MAC address: 44:45:53:54:00:00 (pD9045A64.dip.t-dialin.net)
Sender IP address: pD9045A64.dip.t-dialin.net (217.4.90.100)
Target MAC address: 00:00:00:00:00:00 (00:00:00_00:00:00)
Target IP address: c-134-72-83.b.dial.de.ignite.net (62.134.72.83)
0000 ff ff ff ff ff ff 44 45 53 54 00 00 08 06 00 01 ......DEST......
0010 08 00 06 04 00 01 44 45 53 54 00 00 d9 04 5a 64 ......DEST....Zd
0020 00 00 00 00 00 00 3e 86 48 53 ......>.HS
Frame 2501 (42 bytes on wire, 42 bytes captured)
Arrival Time: Jun 24, 2003 09:30:15.909893000
Time delta from previous packet: 0.002412000 seconds
Time relative to first packet: 1160.898591000 seconds
Frame Number: 2501
Packet Length: 42 bytes
Capture Length: 42 bytes
Ethernet II, Src: 44:45:53:54:00:00, Dst: 20:53:52:43:00:00
Destination: 20:53:52:43:00:00 (20:53:52:43:00:00)
Source: 44:45:53:54:00:00 (pD9045A64.dip.t-dialin.net)
Type: IP (0x0800)
Internet Protocol, Src Addr: pD9045A64.dip.t-dialin.net (217.4.90.100), Dst Addr: c-134-72-83.b.dial.de.ignite.net (62.134.72.83)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 28
Identification: 0x450e (17678)
Flags: 0x00
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 128
Protocol: ICMP (0x01)
Header checksum: 0x3b91 (correct)
Source: pD9045A64.dip.t-dialin.net (217.4.90.100)
Destination: c-134-72-83.b.dial.de.ignite.net (62.134.72.83)
Internet Control Message Protocol
Type: 0 (Echo (ping) reply)
Code: 0
Checksum: 0x8b0e (correct)
Identifier: 0x0300
Sequence number: 71:f1
0000 20 53 52 43 00 00 44 45 53 54 00 00 08 00 45 00 SRC..DEST....E.
0010 00 1c 45 0e 00 00 80 01 3b 91 d9 04 5a 64 3e 86 ..E.....;...Zd>.
0020 48 53 00 00 8b 0e 03 00 71 f1 HS......q.
Frame 2502 (389 bytes on wire, 389 bytes captured)
Arrival Time: Jun 24, 2003 09:30:16.221117000
Time delta from previous packet: 0.311224000 seconds
Time relative to first packet: 1161.209815000 seconds
Frame Number: 2502
Packet Length: 389 bytes
Capture Length: 389 bytes
Ethernet II, Src: 20:53:52:43:00:00, Dst: 44:45:53:54:00:00
Destination: 44:45:53:54:00:00 (pD9045A64.dip.t-dialin.net)
Source: 20:53:52:43:00:00 (20:53:52:43:00:00)
Type: IP (0x0800)
Internet Protocol, Src Addr: c-134-72-83.b.dial.de.ignite.net (62.134.72.83), Dst Addr: pD9045A64.dip.t-dialin.net (217.4.90.100)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 375
Identification: 0x83e1 (33761)
Flags: 0x00
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 116
Protocol: UDP (0x11)
Header checksum: 0x0753 (correct)
Source: c-134-72-83.b.dial.de.ignite.net (62.134.72.83)
Destination: pD9045A64.dip.t-dialin.net (217.4.90.100)
User Datagram Protocol, Src Port: 4140 (4140), Dst Port: 135 (135)
Source port: 4140 (4140)
Destination port: 135 (135)
Length: 355
Checksum: 0x261d (correct)
DCE RPC
Version: 4
Packet type: Request (0)
Flags1: 0x08
0... .... = Reserved: Not set
.0.. .... = Broadcast: Not set
..0. .... = Idempotent: Not set
...0 .... = Maybe: Not set
.... 1... = No Fack: Set
.... .0.. = Fragment: Not set
.... ..0. = Last Fragment: Not set
.... ...0 = Reserved: Not set
Flags2: 0x00
0... .... = Reserved: Not set
.0.. .... = Reserved: Not set
..0. .... = Reserved: Not set
...0 .... = Reserved: Not set
.... 0... = Reserved: Not set
.... .0.. = Reserved: Not set
.... ..0. = Cancel Pending: Not set
.... ...0 = Reserved: Not set
Data Representation: 100000
Byte order: Little-endian (1)
Character: ASCII (0)
Floating-point: IEEE (0)
Serial High: 0x00
Object UUID: 00000000-0000-0000-0000-000000000000
Interface: 5a7b91f8-ff00-11d0-a9b2-00c04fb6e6fc
Activity: c28ddb43-0ef7-4062-9e5b-4522ac25bc40
Server boot time: 0x00000000
Interface Ver: 1
Sequence num: 0
Opnum: 0
Interface Hint: 0xffff
Activity Hint: 0xffff
Fragment len: 267
Fragment num: 0
Auth proto: None (0)
Serial Low: 0x00
Stub data (267 bytes)
0000 44 45 53 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST.. SRC....E.
0010 01 77 83 e1 00 00 74 11 07 53 3e 86 48 53 d9 04 .w....t..S>.HS..
0020 5a 64 10 2c 00 87 01 63 26 1d 04 00 08 00 10 00 Zd.,...c&.......
0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0040 00 00 f8 91 7b 5a 00 ff d0 11 a9 b2 00 c0 4f b6 ....{Z........O.
0050 e6 fc 43 db 8d c2 f7 0e 62 40 9e 5b 45 22 ac 25 ..C.....b@.[E".%
0060 bc 40 00 00 00 00 01 00 00 00 00 00 00 00 00 00 .@..............
0070 ff ff ff ff 0b 01 00 00 00 00 0e 00 00 00 00 00 ................
0080 00 00 0e 00 00 00 53 54 45 46 46 49 47 49 52 4c ......STEFFIGIRL
0090 31 39 57 00 65 00 0d 00 00 00 00 00 00 00 0d 00 19W.e...........
00a0 00 00 32 31 37 2e 34 2e 39 30 2e 31 30 30 00 00 ..217.4.90.100..
00b0 00 00 c7 00 00 00 00 00 00 00 c7 00 00 00 53 63 ..............Sc
00c0 68 61 64 65 20 64 61 73 20 64 75 20 73 63 68 6f hade das du scho
00d0 6e 20 61 75 73 20 64 65 6d 20 43 68 61 74 20 62 n aus dem Chat b
00e0 69 73 74 20 77 6f 6c 6c 74 65 20 64 69 72 20 6e ist wollte dir n
00f0 6f 63 68 20 73 63 68 6e 65 6c 6c 20 6d 65 69 6e och schnell mein
0100 20 42 69 6c 64 20 7a 65 69 67 65 6e 2e 20 0d 0a Bild zeigen. ..
0110 53 63 68 61 75 20 65 73 20 64 69 72 20 6d 61 6c Schau es dir mal
0120 20 61 6e 20 61 75 66 20 6d 65 69 6e 65 72 20 48 an auf meiner H
0130 6f 6d 65 70 61 67 65 3a 20 68 74 74 70 3a 2f 2f omepage: http://
0140 77 77 77 2e 73 74 65 66 66 69 2e 63 63 0d 0a 0d www.steffi.cc...
0150 0a 6f 6b 69 20 77 69 72 20 73 65 68 65 6e 20 75 .oki wir sehen u
0160 6e 73 20 73 70 84 74 65 72 20 64 61 6e 6e 0d 0a ns sp.ter dann..
0170 0d 0a 62 75 73 73 79 20 44 65 69 6e 65 20 53 74 ..bussy Deine St
0180 65 66 66 69 00 effi.
Dank an STEFFIGIRL.
Gruß
Teletom
Das ist kein Protokoll sondern ein Auszug eines solchen. Wie lange musstest du sniffen, um das zu finden? Und was Ethereal betrifft: Hab ich längst.
Wie jetzt?
neuer Protokoll-Auszug:
W98 Internet-IP: 217.4.89.140
Frame 1 (253 bytes on wire, 253 bytes captured)
Arrival Time: Jun 24, 2003 14:00:20.223454000
...
Frame 405 (60 bytes on wire, 60 bytes captured)
Arrival Time: Jun 24, 2003 14:11:50.862907000
Time delta from previous packet: 0.705403000 seconds
Time relative to first packet: 690.639453000 seconds
Frame Number: 405
Packet Length: 60 bytes
Capture Length: 60 bytes
Ethernet II, Src: 20:53:52:43:00:00, Dst: 44:45:53:54:00:00
Destination: 44:45:53:54:00:00 (217.4.89.140)
Source: 20:53:52:43:00:00 (20:53:52:43:00:00)
Type: IP (0x0800)
Trailer: 00000000000000000000000000000000...
Internet Protocol, Src Addr: 62.134.76.163 (62.134.76.163), Dst Addr: pD904598C.dip.t-dialin.net (217.4.89.140)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 28
Identification: 0xbcc6 (48326)
Flags: 0x00
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 116
Protocol: ICMP (0x01)
Header checksum: 0xcc60 (correct)
Source: 62.134.76.163 (62.134.76.163)
Destination: pD904598C.dip.t-dialin.net (217.4.89.140)
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0x56ac (correct)
Identifier: 0x0300
Sequence number: 9e:53
0000 44 45 53 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST.. SRC....E.
0010 00 1c bc c6 00 00 74 01 cc 60 3e 86 4c a3 d9 04 ......t..`>.L...
0020 59 8c 08 00 56 ac 03 00 9e 53 00 00 00 00 00 00 Y...V....S......
0030 00 00 00 00 00 00 00 00 00 00 00 00 ............
Frame 406 (42 bytes on wire, 42 bytes captured)
Arrival Time: Jun 24, 2003 14:11:50.864883000
Time delta from previous packet: 0.001976000 seconds
Time relative to first packet: 690.641429000 seconds
Frame Number: 406
Packet Length: 42 bytes
Capture Length: 42 bytes
Ethernet II, Src: 44:45:53:54:00:00, Dst: ff:ff:ff:ff:ff:ff
Destination: ff:ff:ff:ff:ff:ff (Broadcast)
Source: 44:45:53:54:00:00 (217.4.89.140)
Type: ARP (0x0806)
Address Resolution Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
Sender MAC address: 44:45:53:54:00:00 (217.4.89.140)
Sender IP address: pD904598C.dip.t-dialin.net (217.4.89.140)
Target MAC address: 00:00:00:00:00:00 (00:00:00_00:00:00)
Target IP address: 62.134.76.163 (62.134.76.163)
0000 ff ff ff ff ff ff 44 45 53 54 00 00 08 06 00 01 ......DEST......
0010 08 00 06 04 00 01 44 45 53 54 00 00 d9 04 59 8c ......DEST....Y.
0020 00 00 00 00 00 00 3e 86 4c a3 ......>.L.
Frame 407 (42 bytes on wire, 42 bytes captured)
Arrival Time: Jun 24, 2003 14:11:50.867864000
Time delta from previous packet: 0.002981000 seconds
Time relative to first packet: 690.644410000 seconds
Frame Number: 407
Packet Length: 42 bytes
Capture Length: 42 bytes
Ethernet II, Src: 44:45:53:54:00:00, Dst: 20:53:52:43:00:00
Destination: 20:53:52:43:00:00 (20:53:52:43:00:00)
Source: 44:45:53:54:00:00 (217.4.89.140)
Type: IP (0x0800)
Internet Protocol, Src Addr: pD904598C.dip.t-dialin.net (217.4.89.140), Dst Addr: 62.134.76.163 (62.134.76.163)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 28
Identification: 0x4604 (17924)
Flags: 0x00
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 128
Protocol: ICMP (0x01)
Header checksum: 0x3723 (correct)
Source: pD904598C.dip.t-dialin.net (217.4.89.140)
Destination: 62.134.76.163 (62.134.76.163)
Internet Control Message Protocol
Type: 0 (Echo (ping) reply)
Code: 0
Checksum: 0x5eac (correct)
Identifier: 0x0300
Sequence number: 9e:53
0000 20 53 52 43 00 00 44 45 53 54 00 00 08 00 45 00 SRC..DEST....E.
0010 00 1c 46 04 00 00 80 01 37 23 d9 04 59 8c 3e 86 ..F.....7#..Y.>.
0020 4c a3 00 00 5e ac 03 00 9e 53 L...^....S
Frame 408 (388 bytes on wire, 388 bytes captured)
Arrival Time: Jun 24, 2003 14:11:51.225090000
Time delta from previous packet: 0.357226000 seconds
Time relative to first packet: 691.001636000 seconds
Frame Number: 408
Packet Length: 388 bytes
Capture Length: 388 bytes
Ethernet II, Src: 20:53:52:43:00:00, Dst: 44:45:53:54:00:00
Destination: 44:45:53:54:00:00 (217.4.89.140)
Source: 20:53:52:43:00:00 (20:53:52:43:00:00)
Type: IP (0x0800)
Internet Protocol, Src Addr: 62.134.76.163 (62.134.76.163), Dst Addr: pD904598C.dip.t-dialin.net (217.4.89.140)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 374
Identification: 0xbd42 (48450)
Flags: 0x00
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 116
Protocol: UDP (0x11)
Header checksum: 0xca7a (correct)
Source: 62.134.76.163 (62.134.76.163)
Destination: pD904598C.dip.t-dialin.net (217.4.89.140)
User Datagram Protocol, Src Port: 1643 (1643), Dst Port: 135 (135)
Source port: 1643 (1643)
Destination port: 135 (135)
Length: 354
Checksum: 0x766c (correct)
DCE RPC
Version: 4
Packet type: Request (0)
Flags1: 0x08
0... .... = Reserved: Not set
.0.. .... = Broadcast: Not set
..0. .... = Idempotent: Not set
...0 .... = Maybe: Not set
.... 1... = No Fack: Set
.... .0.. = Fragment: Not set
.... ..0. = Last Fragment: Not set
.... ...0 = Reserved: Not set
Flags2: 0x00
0... .... = Reserved: Not set
.0.. .... = Reserved: Not set
..0. .... = Reserved: Not set
...0 .... = Reserved: Not set
.... 0... = Reserved: Not set
.... .0.. = Reserved: Not set
.... ..0. = Cancel Pending: Not set
.... ...0 = Reserved: Not set
Data Representation: 100000
Byte order: Little-endian (1)
Character: ASCII (0)
Floating-point: IEEE (0)
Serial High: 0x00
Object UUID: 00000000-0000-0000-0000-000000000000
Interface: 5a7b91f8-ff00-11d0-a9b2-00c04fb6e6fc
Activity: 609cad8e-f8a9-4855-89b3-42fdabe3b0ab
Server boot time: 0x00000000
Interface Ver: 1
Sequence num: 0
Opnum: 0
Interface Hint: 0xffff
Activity Hint: 0xffff
Fragment len: 266
Fragment num: 0
Auth proto: None (0)
Serial Low: 0x00
Stub data (266 bytes)
0000 44 45 53 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST.. SRC....E.
0010 01 76 bd 42 00 00 74 11 ca 7a 3e 86 4c a3 d9 04 .v.B..t..z>.L...
0020 59 8c 06 6b 00 87 01 62 76 6c 04 00 08 00 10 00 Y..k...bvl......
0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0040 00 00 f8 91 7b 5a 00 ff d0 11 a9 b2 00 c0 4f b6 ....{Z........O.
0050 e6 fc 8e ad 9c 60 a9 f8 55 48 89 b3 42 fd ab e3 .....`..UH..B...
0060 b0 ab 00 00 00 00 01 00 00 00 00 00 00 00 00 00 ................
0070 ff ff ff ff 0a 01 00 00 00 00 0d 00 00 00 00 00 ................
0080 00 00 0d 00 00 00 53 75 6e 6e 79 47 69 72 6c 31 ......SunnyGirl1
0090 39 77 00 00 00 00 0d 00 00 00 00 00 00 00 0d 00 9w..............
00a0 00 00 32 31 37 2e 34 2e 38 39 2e 31 34 30 00 00 ..217.4.89.140..
00b0 00 00 c6 00 00 00 00 00 00 00 c6 00 00 00 53 63 ..............Sc
00c0 68 61 64 65 20 64 61 73 20 64 75 20 73 63 68 6f hade das du scho
00d0 6e 20 61 75 73 20 64 65 6d 20 43 68 61 74 20 62 n aus dem Chat b
00e0 69 73 74 20 77 6f 6c 6c 74 65 20 64 69 72 20 6e ist wollte dir n
00f0 6f 63 68 20 73 63 68 6e 65 6c 6c 20 6d 65 69 6e och schnell mein
0100 20 42 69 6c 64 20 7a 65 69 67 65 6e 2e 20 0d 0a Bild zeigen. ..
0110 53 63 68 61 75 20 65 73 20 64 69 72 20 6d 61 6c Schau es dir mal
0120 20 61 6e 20 61 75 66 20 6d 65 69 6e 65 72 20 48 an auf meiner H
0130 6f 6d 65 70 61 67 65 3a 20 68 74 74 70 3a 2f 2f omepage: http://
0140 77 77 77 2e 73 75 6e 6e 79 2e 63 63 0d 0a 0d 0a www.sunny.cc....
0150 6f 6b 69 20 77 69 72 20 73 65 68 65 6e 20 75 6e oki wir sehen un
0160 73 20 73 70 84 74 65 72 20 64 61 6e 6e 0d 0a 0d s sp.ter dann...
0170 0a 62 75 73 73 79 20 44 65 69 6e 65 20 53 75 6e .bussy Deine Sun
0180 6e 79 21 00 ny!.
Dank an Sunnygirl1.
Man beachte, dass Frame 1 um 14:00 Uhr und Frame 405 um 14:12 Uhr (13:00h und 13:12h MEZ-Sommerzeit) abgespeichert wurde. Also 12 Minuten Beobachtung.
Mach es Dir doch bitteschön selber!
Gruß
Teletom
Tja wie schon geschrieben, aber von dir wohl geflissentlich überlesen:
Ich kann stundenlang sniffen lassen, ohne dass derartiger Müll bei mir ankommt. Schon mal in Erwägung gezogen, dass du derartigen Spam magisch anziehen könntest mit deinem unsichtbaren Rechner?
Offensichtlich lebst Du in einer anderen Welt, das ganze Archiv ist voll mit Threads über Nachrichten-Spam und Du bekommst keine Spam-Nachrichten.
Also woran liegt es, dass kein Nachrichten-Spam bei Dir ankommt?
Andere Welt? Hmm...Berlin ist schon ziemlich eigen, aber so sehr nun auch wieder nicht.
Sehr einfach:
Bei mir läuft kein Nachrichtendienst, der diesen Spam entgegennehmen und anzeigen könnte.
Aber ich werde nachher noch ein Stündchen sniffen. Vielleicht kommt ja doch irgendwann mal was und dann kann ich dir gleich noch die Reaktion meines TCP/IP-Stacks zeigen, der das tut, was bei dir eine zusätzliche Software zu tun versucht.
Ich weiß nicht, ist Dir schon mal aufgefallen, dass ich die Protokolle unter Windows 98 aufgezeichnet habe und da kann kein Nachrichtendienst laufen und trotzdem kommen ohne Firewall RPC-Spam-Nachrichten.
Frage an Euch beide:
Ich habe weder eine Firewall aktiviert, noch den Nachrichten-Dienst deaktiviert - und trotzdem (?) noch nie solche Nachrichten bekommen. Dass ich deshalb in einer anderen Welt lebe, möchte ich bezweifeln. Klar, das Archiv ist voll mit diesem Problem; es fragt sich im aber, was die User angestellt haben, um diesen Winpopup-Spam zu erhalten, sprich wie ihr Surfverhalten gewesen ist.
CU
Olaf
Ja...das ist schon seltsam mit dem Nachrichtendienst-Spam, gelle?
Ich hab heute mal einen erheblichen Teil meiner Online-Zeit damit verschwendet, fleißig mittels Ethereal zu sniffen. Nichts. Nada. Niente. Das Surfverhalten kann nicht der ausschlaggebende Punkt sein. Es mag zwar durchaus Seiten geben, die so präpariert sind, dass der Besuch als Folge verstärkt solchen Spam bringt, aber da dies technisch nicht gänzlich trivial ist, dürften da nur sehr professionelle Spammer in Frage kommen. Die meisten sitzen vor einem netten kleinen Tool, geben einen IP-Bereich ein, der bekanntermaßen von AOLern und T-Onlinern verwendet wird und schicken pauschal abertausende Messages auf Reisen. Ob ein paar hundert davon nicht ankommen, kann ihnen völlig egal sein. Das funktioniert nach dem Flugblatt-Prinzip. Die paar Flyer, die in einer Pfütze landen, sind kein großer Verlust.
Wie üblich nennst Du irgendwelche Theorien ohne nur ein kleinen Beweis zu liefern.
Die Spam-Nachrichten werden an IP-Adress-Bereiche gesendet, in dem als erstes ein Ping gesendet wird und auf die Ping-Antwort gewartet wird, bei positiver Ping-Antwort erfolgt die Übertragung der Nachricht unter Verwendung des UDP-Protokolls und RPC-Ports (Beweis Siehe Protokoll-Auszüge).
Wie sieht es denn mit den Providern aus? Ich bin sicher, dass dieser Nachrichten-Direkt-Spam an Ip-Nummern von T-Online, Freenet und Arcor gesendet werden.
Welchen Provider habt Ihr denn?
Was du da gepostet hast, ist kein Beweis. Ein, zwei oder zweihundert solcher Logs beweisen nicht die Allgemeingültigkeit deiner Theorie. Auch deine Äußerungen kann man als "irgendwelche Theorien" abstempeln. Allerdings wurde die Funktionsweise solcher Spammer-Tools bereits im TV publikumswirksam vorgeführt und es wird dir sicher ein Leichtes sein, das im Selbstversuch auszuprobieren.
>Was du da gepostet hast, ist kein Beweis.
Für Dich nicht aber für den Rest der Welt, da jede Spam-Nachricht, die ich aufgezeichnet habe, genauso abläuft, wie ich es dargestellt habe und weil die Firewall-Anti-Spam-ICMP-Einstellung funktioniert UND weil grün eben grün ist und nicht rot.
>Allerdings wurde die Funktionsweise solcher Spammer-Tools bereits im TV publikumswirksam vorgeführt und es wird dir sicher ein Leichtes sein, das im Selbstversuch auszuprobieren.
Ist ja interessant, dass Du publikumswirksames TV favorisierst.
Wie wurde denn die Funktionsweise solcher Spammer-Tools vorgeführt?
Gruß
Teletom
Ich wusste gar nicht, dass du der Rest der Welt bist. OMG!
Bitte? Wo von redest du? Ich wies nur darauf hin, dass dies bereits gemacht wurde und wollte damit andeuten, dass es deiner Aufmerksamkeit eigentlich nicht hätte entgehen dürfen. Aber diese deine abwegige Auslegung beweist ein weiteres Mal, wie sehr du darum bemüht bist, anderen das Wort im Munde bzw. Keyboard umzudrehen. Was bleibt dir auch anderes übrig?
Ich gehe über HanseNet-ADSL ins Internet. IP-Adressbereich 213.xxx.xxx.xxx - falls mich doch mal jemand spammen will *LOL*.
CU
Olaf
na ja, vielleicht weckst Du schlafende Hunde.
Dann würdest Du ja gezwungen werden, etwas dagegen zu unternehmen.
Das tut mir leid, ehrlich.
Ja, dann müsste ich wohl wirklich den Nachrichtendienst abschalten...
Das täte mir leid, ehrlich.
*SCNR*
Olaf
Jaha...aber aufgefallen ist der falsche Ausdruck.
Natürlich kommen die an. Die kommen auch bei einem Linux-Rechner mit IPCOP an. Was denn sonst? Um zu verhindern, dass sie ankommen, müsstest du zum Spammer deiner Wahl reisen und ihm seinen Rechner von der Leitung reißen. Geht das in deinen Dickschädel nicht herein, dass diese Datenpakete auch ohne Desktopfirewall auf einem Rechner rein gar nichts bewirken, solange kein Dienst diese Daten verarbeitet? Deine DTFW verarbeitet diese Daten bzw. sie tut nichts anderes, als sie zu ignorieren, mit dem kleinen aber feinen Unterschied, dass sie ICMP verkrüppelt. Sorgt für mehr Traffic und in deinen kruden Vorstellungen für mehr Sicherheit. Na meinswejen...
Da fällt mir ein Zitat ein:
Am Ende kommst du mir noch mit der Theorie, dass die Erde gar nicht der Mittelpunkt des Universums ist! Lächerlich. Ketzern wie dir wünsche ich manchmal, dass sie vom Rand der Erdscheibe herunterfallen! [Felix von Leitner in dasr]
Stimmt, da heißt es Winpopup...
daaaaaaaaaanke an steve 2000 du hast mir echt geholfen daaaanke
garnicht, die spam mails werden generiert, meist von web.de und co verkauft, du solltest dir ein programm zulegen, das die dinger entweder blockt oder auf dem server löscht, eine andere mail addy zulegen oder einen guten spam filter anlegen schon auf dem server
@lutritt.bauzent ...bitte keine unsinn posten (auch wenn du neu hier bist...) - danke.
wir reden hier gerade über den NACHRICHTENDIENST - nicht über emails.
;-)