......netbus und subseven obwohl offenkundig nich vorhnden wer kann helfen ????
TIA (WDHNGH)
Antwort:
** LockDown 2000 v4.0.1.4 initalized at Sa, Okt 2, 1999, at 09:16 PM (MEZ) Mitteleuropäische Zeit **
:: Trojan network connectivity check enabled.
:: Auto Trojan scan is activated.
:: Nuke protection enabled.
:: ICQ Nuke protection enabled.
[02.10.99 21:16:05] LockDown 2000 is scanning System Areas...
[02.10.99 21:22:06] Scan Complete.
[02.10.99 21:22:06] System Area Change - Temp Directories - Rescanning
[02.10.99 21:22:26] Scan Complete.
[02.10.99 22:05:09] Incoming hack attempt from IP Address: 145.253.66.34
[02.10.99 22:05:09] Hacker is attempting to gain access using the SubSeven trojan.
[02.10.99 22:05:09] Hacker's connection was terminated by Lockdown 2000.
[02.10.99 22:05:09] Log auto-saved to: 10021999.LOG
[02.10.99 22:05:09] Attempting trace route... Please stand by...
[02.10.99 22:05:10] Attempting to trace hacker's connection... Please stand by...
02.10.99 22:07:20==[Starting TraceRoute: 145.253.66.34]==
- 145.253.0.210
- 145.253.0.208
- 145.253.0.240
- 145.253.0.144
- 145.253.0.66
- 145.253.66.34
==[End TraceRoute]==
==[Looking up 145.253.66.34 on whois.arin.net]==
- European Regional Internet Registry/RIPE NCC (NETBLK-145-RIPE) RIPE-NCC-145
- 145.224.0.0 - 145.254.255.255
- Mannesmann Arcor (NETBLK-ARCOR-IP) ARCOR-IP 145.253.0.0 - 145.253.255.255
-
- To single out one record, look it up with "!xxx", where xxx is the
- handle, shown in parenthesis following the name, which comes first.
-
- The ARIN Registration Services Host contains ONLY Internet
- Network Information: Networks, ASN's, and related POC's.
- Please use the whois server at rs.internic.net for DOMAIN related
- Information and nic.mil for NIPRNET Information.
==[End of Lookup]==
CU
Stefan
(WDHNGH)
Antwort:
Hi, ist das öfter passiert, dasselbe mit Netbus? ---warum bist du dir so sicher, dass beide nicht vorhanden sind? Hast du selbst (ohne scan) alle Verzeichnisse nach Auffälligkeiten gecheckt?
Womöglich erkennt Lockdown auch nur einen Angriff und irrt sich beim Trojaner.
Zu manueller Sub7 Suche: commodon.com/threat/threat-sub7.htm
check aber dein System auch nach anderen seltsamen Einträgen, Lockdown kann nicht alle identifizieren.
Der Angriff kam immer über Arcor? Über welche Verbindung bist du drin?
Carrie
(Carrie)
Antwort:
Angriff kam über den Prov mit dem ich eingwählt hatte und einmal über t-online, hab mehrere scanner laufen lassen und auch die reg durchsucht den sub7 find ich auch nicht
Auch die windows und system verz habe ich durchgesehen , auch die suche hat nichts ergeben
Kann es sein das lockdown in der demophase nur einen angriff simuliert um panik zu machen ???
(WDHNGH)
Antwort:
Nicht ganz, aber so ähnlich, Lockdown ist eine Pseudo Firewall.
hier der Trick:
Lockdown öffnet TCP ports an deiner Box, die gewöhnlich von Crackern nach Trojanern gescannt werden und überwacht nur (!) die,
eine echte Firewall überwacht alle ports,
---du wurdest einfach mit hunderten anderen Leuten dort nach Trojanern gescannt,
dann meldet Lockdown ggf. sofort einen Angriff und schließt seine eigenen ports,
er macht dein System somit zusätzlich verletzbar und könnte echte Angriffe auch garnicht abwehren.
Zudem scannt er deinen PC nach Trojanern, ja, aber nur dadurch dass er files mit den bekannten Grössen bestimmter Trojaner sucht.
Carrie
(Carrie)
Antwort:
Danke, dann muß ich mir keine gedanken machen ???
Was hälst du von Lockdown, oder wo gibts ne vernünftige firewall mit deutscher anleitung
Cu
(WDHNGH)
Antwort:
Hi, harmlose portscans sollten dich nicht übermäßig erschrecken, die Cracker die dir Lockdown meldet hoffen du hättest Trojaner auf deinem System und fühlen sich auch dadurch angelockt das die entsprechenden ports wirklich offen stehen,
hast du aber wirklich einen Trojaner--zB einen der über einen völlig anderen port arbeitet als die die Lockdown im Sinn hat, bist du mit Lockdown verloren, es nimmt die Versuche garnicht wahr.
die Panik die Lockdown