Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

Was soll das jetzt..

(Anonym) / 17 Antworten / Flachansicht Nickles

ZoneAlarm brachte folgende Meldung:

Eine dll Datei als Anwendung ausführen tried to connect to the Internet(212.185.249.244),but was denied access by the Internet Lock.

Die IP gehört zu:

domain: t-online.de
descr: T-Online International AG
descr: Waldstrasse 3
descr: D-64331 Weiterstadt
descr: DE
admin-c: DK162-RIPE
tech-c: HD1710-RIPE
zone-c: HD1710-RIPE
nserver: dns00.btx.dtag.de
nserver: pns.dtag.de
nserver: techfac.techfak.uni-bielefeld.de
status: connect
changed: lastchange@denic.de 20000411
source: DENIC

person: Daniel Kaufmann
address: T-Online International AG
address: Waldstrasse 3
address: 64331 Weiterstadt
address: DE
e-mail: d.kaufmann@t-online.net
nic-hdl: DK162-RIPE
changed: lastchange@denic.de 20000323
source: DENIC

role: Hostmaster DTOS
address: Deutsche Telekom Online Service GmbH
address: Waldstrasse 3
address: 64331 Weiterstadt
address: DE
phone: +49 6151 680 537
fax-no: +49 6151 680 519
e-mail: hostmaster@t-online.net
nic-hdl: HD1710-RIPE
remarks: role account for "Hostmaster of the Day"
changed: lastchange@denic.de xxxxxx
source: DENIC


%%% End of referred query result
---

inetnum: 212.185.208.0 - 212.185.255.255
netname: DTAG-DIAL9
descr: Deutsche Telekom AG
country: DE
admin-c: RH2086-RIPE
tech-c: PH2352-RIPE
tech-c: RH2086-RIPE
tech-c: KK1550-RIPE
status: ASSIGNED PA
remarks: *****************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: *****************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de xxxxxxx
source: RIPE

bei Antwort benachrichtigen
...spyware. aha. (Anonym)
(Anonym) Galigher „schon richtig was du schreibst aber ne firewall ist nicht dazu da was zu...“
Optionen

So und was machst denn mit ZoneAlarm und Co., wenn ich z.B. den Sub7 Server so konfiguriere, das er im Opfersystem den Dateinamen IEXPLORE.EXE hat und auf Port 1024 sendet? Dann sagt dir jede dieser ApplikationFirewalls z.B "Warnung - Internet Explorer (IEXPLORE.EXE) möchte eine Verbindung aufbauen auf Port 1024 - erlauben ja/nein" Und erzähl mir nicht, das 90% der User die solche Software benutzen, jetzt nicht auf JA klicken und die Verbindung erlauben! Sie haben ja evt. noch im Kopf das der Sub7Trojaner standardmäßig auf Port 27xxxx sendet und sehen hier nur Port 1024, also kann das ja nichts schlimmes sein und das sie dem echten Explorer ja schon eine Verbindung erlaubt haben, haben die längst vergessen!

Ich habe das alles mehrmals an einigen Freunden ausprobiert, es klappt in 90% aller Fälle

bei Antwort benachrichtigen