Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

unerwünschte nachrichten???

Mirco03 / 44 Antworten / Flachansicht Nickles

hi leute bitte  bitte bitte helft mir


ich bekomme seit einiger zeit ständig eine nachricht. aber nicht dass diese nachricht in dem e-mail konto landet, nein nein direkt auf dem desktop egal ob ich gerade spiele( Counterstrike) oder nur son bissel surfe, ich muss diese nachricht erst schließen und kann dann weiterspielen oder surfen. dieses fenster hat die überschrift "nachrichtendienst" und ist direkt an meine IP gerichtet.


ich werde aufgefordert mir eine seite anzuschauen die immer einen mädchennamen und dann das kürzel cc beinhaltet ..... z.b (kompleter text der nachricht)


"nachricht von katjagirl19w an 213.54.5.129 am ......


schade das du schon aus dem Chat bist wollte dir noch schnell mein bild zeigen. schau es dir mal an auf meiner homepage www.katja.cc


oki wir sehen uns später dann


bussy deine katja"


ich kenne keine katja und will sie auchnicht kennenlernen. 


wie kann ich diese nachrichten entgültig entfernen


 

bei Antwort benachrichtigen
nickles archiv: stichwort nachrichtendienst - GarfTermy
Am besten den Nachrichtendienst deaktivieren, wie findest du über die ... Tyrfing
Hi, dieser sogenannte Winpopup-Spam wird unter Verwendung des ... Teletom
Und denk dran, das Nachrichtendienstfenster, das Dich aus dem Spiel reisst, ... Plazebo
Ganz sicher sogar, wenn Du Lottoergebnisse per Nachrichtendienst anzeigst. ... Teletom
Tja, wie drücken wir es vorsichtig aus...Was Tom dir da erzählen will ist ... Tyrfing
Aus dem Tyrfing Vokabelar: Schwachsinn, hüstel, Mist Tyrfing gehen so ... Teletom
Tja, die XP-Firewall, die, wie jeder sehen und riechen kann, kein Mist ist, ... -IRON-
musiklehrer... - GarfTermy
Genau? installier Dir doch einfach ethereal 0.9.13a, da kannst Du prima ... Teletom
...nach auswertung bleiben die bereits vorgeschlagenen rulesets für ... GarfTermy
Vielleicht sollten garftermys auch lieber ihre Informationen aus ... -IRON-
jaja... is ja jut... GarfTermy
OT: Hartge's Second Law Olaf19
OT: Hartge -IRON-
GarfTermy Teletom „Genau? installier Dir doch einfach ethereal 0.9.13a, da kannst Du prima...“
Optionen

ich zitiere mal zu RPC aus einem text:

Remote Procedure Call

RPC können über verschiedene Transportprotokolle laufen, z.B. TCP/IP IPX NetBIOS ist das 1981 für IBM entwickelte Net-Basic-Input-Output-System, mit dem Anwendungen die Möglichkeit des Aufbaus virtueller Transportverbindungen und der Verwaltung symbolischer Namen für Rechner im Netzwerk (so genannte NetBIOS-Namen) gegeben wird.

Über das NetBIOS können zum Beispiel Ressourcen wie Drucker und Verzeichnisse für das Internet freigegeben werden.

Abgewickelt wird dies über die Ports 135 bis 139.

Was auf der einen Seite für interne Netzwerke hilfreich sein kann, öffnet Angreifern ein grosses Tor für Angriffe. Leichtsinnig für das Netz geöffnete Freigaben können also jederzeit auch ungebetene Gäste anlocken.

Die RPC- (Remote Procedure Call) -Endpunktzuordnung eröffnet dabei RPC-Clients über Port 135 die Möglichkeit, die Anschlussnummer zu ermitteln, die aktuell einem bestimmten RPC-Dienst zugeordnet ist.

Der RPC ist ein Protokoll, das die Implementierung verteilter Anwendungen, also Netzwerkdienste vereinfachen soll.

Ursprünglich von der Firma Xerox entwickelt, haben sich heute drei Standards etabliert:
ONC: Open Network Computing
NCA: Network Computing Architecture
DCE: Distributed Computing Environment


Bei RPC handelt es sich um einen Dienst, der auf einem entfernten Rechner erbracht wird.

Im Unterschied zu lokalen Prozeduraufrufen ergeben sich daraus zahlreiche Probleme:
Welcher Host bietet einen entsprechenden Dienst an?
Welches Transportprotokoll (TCP/UDP) soll verwendet werden?
Was ist bei Ausfall des Dienstanbieters (Server)?
Semantik des Aufrufs
Datendarstellung (Wortbreite, big endian, little endian)
Performance
Sicherheit
Neben den nützlichen Eigenschaften kann Port 135 aber auch von Angreifern benutzt werden, um vielleicht einen Rechner abstürzen zu lassen.

Dazu kann der Angreifer zum Beispiel eine Verbindung über Telnet eine Verbindung zum RPC Dienst herstellen und einige Zeichen übergeben.

10 Zeichen reichen bereits aus, um die CPU auszulasten. Der Rechner ist dann nur noch mit einem Reboot zum Leben zu erwecken. Diese Attacke wird allgemein als RPC Attacke bezeichnet und spielt auch unter Windows 2000 noch eine wesentliche Rolle, da die Funktionen weitestgehend von Version zu Version übernommen wurden.

Schließen lässt sich Port 135 sehr einfach, indem die Eigenschaften der DFÜ- und Netzwerkverbindungen so konfiguriert werden das "NetBIOS über TCP/IP" deaktiviert ist.

Die Ports 135 bis 139 sollten anschließend bei einem TCP Scan nicht mehr erscheinen beziehungsweise geschlossen sein.

...damit sind einige fragen hinreichen erläutert.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Nö. Ich war nie Musiklehrer. Wie kommst du drauf? Und was spielt das in ... -IRON-
@iron - woher willst du wissen, wer gemeint ist? offensichtlich fühlst du ... GarfTermy
Woher ich es wissen will? Nirgendwoher. Ich vermute aber mal, dass du mich ... -IRON-
...na du scheinst dich ja wirklich doll getroffen zu fühlen. lol :- GarfTermy
Jo. Ganz doll. Heulschluchzbibberwiekannstdunur. Und nun beweise bitte, dass ... -IRON-
woher willst du wissen, wer gemeint ist? Du hast doch bei anderen ... Olaf19
Wenn er nicht läuft, werden sie gleich beim Eintreffen ignoriert - und ... Teletom
ICMP und UDP, beides wird für Winpopup-Spam verwendet, haben in diesem ... -IRON-
Das kann ja wohl nicht wahr sein, der Firewalldienst arbeitet auf TCP, UDP ... Teletom
hi iron erstmal danke für die nachricht du meinst also ich soll diesen ... Mirco03
Bebilderte Anleitung -IRON-
Das waren keine Schimpfworte, das waren einfach die passendsten ... Tyrfing
ihr zwei spezis ballert doch immer mit irgendwelchen standards, rfc s und ... GarfTermy
Verdammt, das htte ich vergessen: Am Ende wird Garf sich wieder auf sein ... Tyrfing
Ehh..., nicht rumorakeln, sondern Fakten sind gefragt und einfach nicht ... Teletom
Das gilt dann aber für alle Beteiligten... Olaf19
...boahh - monsterthread! GarfTermy
Schimpfworte sind Schimpfworte, so z.B. Schwachsinn, hüstel, Mist und keine ... Teletom
Offensichtlich hast Du einen Grund, Schimpfwörter zu gebrauchen und über ... Tyrfing
Mmmm..., in meinen Computer-Fachkenntnissen kommt Mist nicht vor, bei Dir ... Teletom
das Nachrichtendienstfenster, das Dich aus dem Spiel reisst, könnte ... Olaf19
das ist eine interessante frage, praktisch wärs allemal. ZakMcCracken
Am besten eine Batch schreiben: Krittemp.bat net send Kritische Temperatur ... Teletom
Hi Teletom! Danke für Deine Mühe, das werde ich in einer stillen Minute ... Olaf19
Frage: warum dann nicht eine Batch-Datei schreiben, die diese Meldung per ... Tyrfing
Ich glaube er möchte, dass über den Nachrichtendienst die Temperatur an ... Plazebo
Na ja, das klingt schon mal gar nicht so schlecht. Computer im Serverraum ... Teletom
Äh, bist Du sicher mit REM Remark ? Teletom