Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

Was soll das jetzt..

(Anonym) / 17 Antworten / Flachansicht Nickles

ZoneAlarm brachte folgende Meldung:

Eine dll Datei als Anwendung ausführen tried to connect to the Internet(212.185.249.244),but was denied access by the Internet Lock.

Die IP gehört zu:

domain: t-online.de
descr: T-Online International AG
descr: Waldstrasse 3
descr: D-64331 Weiterstadt
descr: DE
admin-c: DK162-RIPE
tech-c: HD1710-RIPE
zone-c: HD1710-RIPE
nserver: dns00.btx.dtag.de
nserver: pns.dtag.de
nserver: techfac.techfak.uni-bielefeld.de
status: connect
changed: lastchange@denic.de 20000411
source: DENIC

person: Daniel Kaufmann
address: T-Online International AG
address: Waldstrasse 3
address: 64331 Weiterstadt
address: DE
e-mail: d.kaufmann@t-online.net
nic-hdl: DK162-RIPE
changed: lastchange@denic.de 20000323
source: DENIC

role: Hostmaster DTOS
address: Deutsche Telekom Online Service GmbH
address: Waldstrasse 3
address: 64331 Weiterstadt
address: DE
phone: +49 6151 680 537
fax-no: +49 6151 680 519
e-mail: hostmaster@t-online.net
nic-hdl: HD1710-RIPE
remarks: role account for "Hostmaster of the Day"
changed: lastchange@denic.de xxxxxx
source: DENIC


%%% End of referred query result
---

inetnum: 212.185.208.0 - 212.185.255.255
netname: DTAG-DIAL9
descr: Deutsche Telekom AG
country: DE
admin-c: RH2086-RIPE
tech-c: PH2352-RIPE
tech-c: RH2086-RIPE
tech-c: KK1550-RIPE
status: ASSIGNED PA
remarks: *****************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: *****************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de xxxxxxx
source: RIPE

bei Antwort benachrichtigen
...spyware. aha. (Anonym)
ShipHank fjodel „Entwarnung es war nur der Seticlient,aber warum geht der über einen Proxy?“
Optionen

Mal rein als Info, wie hast das jetzt rausbekommen, das die Seti-Applikation der Sender ist/war? Bestimmt nicht über ZoneAlarm, oder?
Ich frage nur deshalb, da das doch zeigt das der User Software installiert oder installiert hat, die nach draußen sendet, das hat zwar die Firewall in diesem Fall gemerkt, aber sie hat die Installation _nicht_ verhindert! Was wäre nun, wenn es eine bösartige Software wäre, die einfach an ZoneAlarm vorbeisendet
(und das geht)?

bei Antwort benachrichtigen