Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

unerwünschte nachrichten???

Mirco03 / 44 Antworten / Flachansicht Nickles

hi leute bitte  bitte bitte helft mir


ich bekomme seit einiger zeit ständig eine nachricht. aber nicht dass diese nachricht in dem e-mail konto landet, nein nein direkt auf dem desktop egal ob ich gerade spiele( Counterstrike) oder nur son bissel surfe, ich muss diese nachricht erst schließen und kann dann weiterspielen oder surfen. dieses fenster hat die überschrift "nachrichtendienst" und ist direkt an meine IP gerichtet.


ich werde aufgefordert mir eine seite anzuschauen die immer einen mädchennamen und dann das kürzel cc beinhaltet ..... z.b (kompleter text der nachricht)


"nachricht von katjagirl19w an 213.54.5.129 am ......


schade das du schon aus dem Chat bist wollte dir noch schnell mein bild zeigen. schau es dir mal an auf meiner homepage www.katja.cc


oki wir sehen uns später dann


bussy deine katja"


ich kenne keine katja und will sie auchnicht kennenlernen. 


wie kann ich diese nachrichten entgültig entfernen


 

bei Antwort benachrichtigen
musiklehrer... - GarfTermy
jaja... is ja jut... GarfTermy
OT: Hartge's Second Law Olaf19
OT: Hartge -IRON-
GarfTermy Teletom „Genau? installier Dir doch einfach ethereal 0.9.13a, da kannst Du prima...“
Optionen

ich zitiere mal zu RPC aus einem text:

Remote Procedure Call

RPC können über verschiedene Transportprotokolle laufen, z.B. TCP/IP IPX NetBIOS ist das 1981 für IBM entwickelte Net-Basic-Input-Output-System, mit dem Anwendungen die Möglichkeit des Aufbaus virtueller Transportverbindungen und der Verwaltung symbolischer Namen für Rechner im Netzwerk (so genannte NetBIOS-Namen) gegeben wird.

Über das NetBIOS können zum Beispiel Ressourcen wie Drucker und Verzeichnisse für das Internet freigegeben werden.

Abgewickelt wird dies über die Ports 135 bis 139.

Was auf der einen Seite für interne Netzwerke hilfreich sein kann, öffnet Angreifern ein grosses Tor für Angriffe. Leichtsinnig für das Netz geöffnete Freigaben können also jederzeit auch ungebetene Gäste anlocken.

Die RPC- (Remote Procedure Call) -Endpunktzuordnung eröffnet dabei RPC-Clients über Port 135 die Möglichkeit, die Anschlussnummer zu ermitteln, die aktuell einem bestimmten RPC-Dienst zugeordnet ist.

Der RPC ist ein Protokoll, das die Implementierung verteilter Anwendungen, also Netzwerkdienste vereinfachen soll.

Ursprünglich von der Firma Xerox entwickelt, haben sich heute drei Standards etabliert:
ONC: Open Network Computing
NCA: Network Computing Architecture
DCE: Distributed Computing Environment


Bei RPC handelt es sich um einen Dienst, der auf einem entfernten Rechner erbracht wird.

Im Unterschied zu lokalen Prozeduraufrufen ergeben sich daraus zahlreiche Probleme:
Welcher Host bietet einen entsprechenden Dienst an?
Welches Transportprotokoll (TCP/UDP) soll verwendet werden?
Was ist bei Ausfall des Dienstanbieters (Server)?
Semantik des Aufrufs
Datendarstellung (Wortbreite, big endian, little endian)
Performance
Sicherheit
Neben den nützlichen Eigenschaften kann Port 135 aber auch von Angreifern benutzt werden, um vielleicht einen Rechner abstürzen zu lassen.

Dazu kann der Angreifer zum Beispiel eine Verbindung über Telnet eine Verbindung zum RPC Dienst herstellen und einige Zeichen übergeben.

10 Zeichen reichen bereits aus, um die CPU auszulasten. Der Rechner ist dann nur noch mit einem Reboot zum Leben zu erwecken. Diese Attacke wird allgemein als RPC Attacke bezeichnet und spielt auch unter Windows 2000 noch eine wesentliche Rolle, da die Funktionen weitestgehend von Version zu Version übernommen wurden.

Schließen lässt sich Port 135 sehr einfach, indem die Eigenschaften der DFÜ- und Netzwerkverbindungen so konfiguriert werden das "NetBIOS über TCP/IP" deaktiviert ist.

Die Ports 135 bis 139 sollten anschließend bei einem TCP Scan nicht mehr erscheinen beziehungsweise geschlossen sein.

...damit sind einige fragen hinreichen erläutert.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Bebilderte Anleitung -IRON-