Viren, Spyware, Datenschutz 11.219 Themen, 94.260 Beiträge

An thomas woelfer, Carrie, Freddy K. u. Co. !!!

Rhenus / 17 Antworten / Flachansicht Nickles

Hallo Leute, kann mir jemand von Euch die genaue Bedeutung der folgenden Firewallmeldung erklären ?
Danke schon mal im vorraus.
Gruss Rhenus

20.07.00 19:53:56 NDIS Filter Regel "Standard DeepThroat blockieren" blockierte (62.158.233.49,2140). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (62.158.233.49,2140)
Remote-Adresse, Dienst ist (62.157.58.30,60000)
Prozeßname ist "N/A"

18.07.00 22:06:03 NDIS Filter Regel "Default Block SubSeven 2.1/2.2 Trojan" blockierte (193.159.137.171,27374). Details:
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (193.159.137.171,27374)
Remote-Adresse, Dienst ist (172.161.81.244,2216)
Prozeßname ist "N/A"

18.07.00 20:10:37 NDIS Filter Regel "Standard Backdoor/SubSeven blockieren" blockierte (62.224.126.92,Backdoor-g-1). Details:
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (62.224.126.92,Backdoor-g-1)
Remote-Adresse, Dienst ist (62.54.61.240,2690)
Prozeßname ist "N/A"

17.07.00 21:14:44 NDIS Filter Regel "Standard Hack 'A' Tack blockieren" blockierte (62.158.233.99,31789). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (62.158.233.99,31789)
Remote-Adresse, Dienst ist (193.159.42.104,31790)
Prozeßname ist "N/A"
zeßname ist "N/A"

bei Antwort benachrichtigen
wölfen (Anonym) Rhenus „An thomas woelfer, Carrie, Freddy K. u. Co. !!!“
Optionen

Wenn ich es nicht bessser wüsste würd ich sagen ,,du hast drei verschiedene backdoors auf deinem rechner....
was hack a tack angeht ,, hast du zuffällig bilder oder bildschirmschoner irgendwo runter geladen ???
was subseven angeht scheint das einmal 2.0 und 2.1 zu sein (such mal nach ner KERNE .exe oder Patch.exe wenn du ihn hast
dann sitzt er in dieser datei )
bei der zweiten sache die du angegeben hast ist remote adresse wie folgt:
America Online, Inc. (NETBLK-AOL-172BLK)
12100 Sunrise Valley Drive
Reston, VA 20191
US

Netname: AOL-172BLK
Netblock: 172.128.0.0 - 172.172.255.255
Maintainer: AOL

Coordinator:
America Online, Inc. (AOL-NOC-ARIN) domains@AOL.NET
703-265-4670

Domain System inverse mapping provided by:

DAHA-01.NS.AOL.COM 152.163.159.233
DAHA-02.NS.AOL.COM 205.188.157.233

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
Auf deutsch es war jemand der bei aol eingewählt war (remote ) da wo Daten hingesendet werden sollten !!
DU scheinst bei t-online zu sein zumindest von deiner dynamischen ip her.die remote adressen bei den anderen drei sachen auch,,, beide seiten!.
kennst du dich mit REGEDIT aus ???? wenn ja dann schau unter HKEY_CURRENT_USER,Software , MICROSOFT,
WINDOWS,RUNONCeEX nach ob da einträge von exe dateien sind!!!! wenn ja genau anschauen ,, wennda subseven oder hack a tack
irgendwo stehen rauslöschen (eigentlich dürften dort keine exe dateien seien )
was für einen virenscanner benutzt du ??? die backdoors die aufgeführt sind ,sind nicht die neusten ,
falls du nicht MCAFEE benutzt besorg ihn dir und scan deine festplatte mal ordentlich durch (aber nicht unter windows sondern unter
DOS mit den boot disketten von mcafee ,, die boot disketten bzw notfall disketten erst dann erstellen wenn du mcafee upgedatet hast )am besten wären saubere Bootdisketten von nem kumpel oder so..
wenn der scanner was findet dann LÖSCHEN weil säubern kann man die dateien nicht ....... ich würde auf jeden fall mal das system neu machen...
ICH mache mein system alle vier wochen neu und wechsele dabei auch noch das betriebssystem!!!ich muss dazu sagen ferndiagnosen sind nicht gerade
leicht am besten ist es immer wenn man es selber sieht !!!!!die bootdisketten :damit meine ich die notfalldisketten die mcafee bei der installation erstellt.....
AM besten wäre natürlich ein low level format dann ist das neue system richtig clean bei der neuinst.

bei Antwort benachrichtigen