Hacker

Meister

Samstag, 6. April 2002, 18:47

Hacker
Ich habe jetzt Norton Personal
Firewall, war bei meinem Mainboard dabei.

Irgend jemand mit der IP 217.82.173.254
Hat gerade geschaut ob bei mir ein sub7
trojaner installiert ist.

Was kann man gegen so Leute machen?
Meiner Meinung nach sollte man solchen Leuten
den I-net zugang sperren auf lebenszeit.

Signatur von »oop1« _________

Zum Seitenanfang

Snoop

Profi

Beiträge: 1 187

2

Samstag, 6. April 2002, 22:44

ach gott

... ich mein du kannst an abuse@provider.xy ne Mail schicken mit deinen Firewall Daten über den Vorfall und hoffen, dass der Provider sich aufraft ne Abmahnung zu schreiben... bei www.ripe.net kann man sich die Netze zu den IP-Adressen anzeigen lassen. In deinem Fall ein netter Telekom-Kunde.
Ansonsten sind Leute, die nach Standard-Trojanern suchen eher erbärmlich, als Hacker

... die würden soetwas als persönliche Beleidigung ansehen

Signatur von »Snoop« The use of COBOL cripples the mind; its teaching should, therefore, be
regarded as a criminal offence.
-- Edsger W. Dijkstra, SIGPLAN Notices, Volume 17, Number 5 (11.05.1930 - 07.08.2002)

Zum Seitenanfang

oop1

Meister

Beiträge: 1 639

3

Sonntag, 7. April 2002, 17:02

Wiso wäre das ne Beleidung?
Können echte Hacker auf meinen Rechner zugreifen
ohne Trojaner und ohne Telnet und ohne das ich was davon merke?
Das würde ich mal zugerne sehen bzw bemerken.

Das mit der email ist mir irgendwie dann doch zuviel Arbeit, Aber es
muss also Leute geben, die dauernt nach trojanern scannen, denn das
passiert mehr etwa jeden Tag, besonders wenn ich längere Zeit online bin.

Signatur von »oop1« _________

Zum Seitenanfang

Snoop

Profi

Beiträge: 1 187

4

Sonntag, 7. April 2002, 18:07

echte Hacker versuchen nicht auf "normale" Personen zuzugreifen... Windows bietet offenbar genügend offene Stellen wo man auch ohne Trojaner eindringen kann. Evtl. basteln echte Hacker auch ganz eigene Trojaner, um an deinen Rechner zu kommen - es soll da jede Menge Möglichkeiten geben...

Meine Firewall blockt auch am Tach mindestens 20 mal irgendwelche lustigen Portscanner - allerdings gibt es bestimmt zich Leute, die einfach ganze Subnetze durchsweepen, nur um ne offene Stelle zu finden.
Ich hab das auch schon mal gemacht

- weils mich einfach mal interessiert hat, ob man da überhaupt noch jemanden mit findet... und tatsächlich - es gibt zich Leute die mit allen möglichen Trojanern an Board durchs Netz eiern.

Signatur von »Snoop« The use of COBOL cripples the mind; its teaching should, therefore, be
regarded as a criminal offence.
-- Edsger W. Dijkstra, SIGPLAN Notices, Volume 17, Number 5 (11.05.1930 - 07.08.2002)

Zum Seitenanfang

oop1

Meister

Beiträge: 1 639

5

Sonntag, 7. April 2002, 23:33

Du Hast das auch schon mal gemacht?
Na ja, ich eigentlich auch ist aber jetzt schon 2 jahre her.
Da hat mal so en Bericht in der PC- Welt über den Languard networkscanner
gestanden. Dann hatte ich gedacht, spiel ich auch mal Hacker und geb auch mal
ein paar IP bereiche wahllos ein und schaue was passiert. Das Ergebnis war allerdings
das meine Firewall Daueralarm geschlagen hat.
Dann ahbe ich sofort getrennt!
Aber was macht man eigentlich, oder was machen Hacker, wenn sie jetzt z.B.
den Telnet Port(glaube 23) gefunden haben?

EDIT
Nach Trojanern scannen und sie dann zu benutzen ist aber was anderes als zu schauen welche Ports offen stehen,
deshalb sollte man mir den i-net zugang nicht sperren.

Signatur von »oop1« _________

Zum Seitenanfang

Snoop

Profi

Beiträge: 1 187

6

Sonntag, 7. April 2002, 23:37

Wenn der Telnet Port offen ist, heißt das ja noch lange nichts... bei mir ist unter Linux der Port zumindest immer offen, da ich dann z.B. von der Uni auf den Rechner zugreifen kann ... ist doch ne Prima Sache

- nur kann man halt auch Brute Force mäßig angreifen (vorausgesetzt man hat nen Usernamen) und dann wirklich Schaden anrichten...

viel schlimmer sind halt offene Trojaner Ports - naja und wenn du nur nen Port Scan machst, guckt man im Prinzip rechtlich nur ob die Tür von dem Auto verschlossen ist

... man steigt noch nicht ein und fährt gar weg... erst wenn man den Trojaner Client benutzt, kann man das Auto ... äh den fremden Computer auch gegen den Baum setzen...

Signatur von »Snoop« The use of COBOL cripples the mind; its teaching should, therefore, be
regarded as a criminal offence.
-- Edsger W. Dijkstra, SIGPLAN Notices, Volume 17, Number 5 (11.05.1930 - 07.08.2002)

Zum Seitenanfang

oop1

Meister

Beiträge: 1 639

7

Montag, 8. April 2002, 15:20

Mal ne Frage, wenn du an der UNI bist, wieso willst
du dann auf deinen Rechner zuhause zugreifen?

Ich hatte immer gedacht mit Telnet könnte man nur
Programme starten und den rechner neustarten.
Was bringt dir das?

Signatur von »oop1« _________

Zum Seitenanfang

Snoop

Profi

Beiträge: 1 187

8

Montag, 8. April 2002, 15:38

Mit Telnet kannst du ganz locker Programme ausführen, als wärst du an dem Rechner ... du hast ja deine komplette Shell die du benutzen kannst. Naja und wenn du halt in der Uni bist, könntest du z.B. deinen Downloadmanager neu konfigurieren (bzw. cron und lynx) für zu Hause - oder aber diverse Java Quellcodes angucken und ins ftp-Verzeichnis schieben etc... also ich habs auch nicht so häufig gemacht

- aber ich wollte damit ja nur sagen, dass Telnet nichts böses ist

- sondern schon von Nutzen sein kann...

Signatur von »Snoop« The use of COBOL cripples the mind; its teaching should, therefore, be
regarded as a criminal offence.
-- Edsger W. Dijkstra, SIGPLAN Notices, Volume 17, Number 5 (11.05.1930 - 07.08.2002)

Zum Seitenanfang

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

9

Montag, 8. April 2002, 15:54

Zitat

Original von oop1
Hacker
Ich habe jetzt Norton Personal
Firewall, war bei meinem Mainboard dabei.

Irgend jemand mit der IP 217.82.173.254
Hat gerade geschaut ob bei mir ein sub7
trojaner installiert ist.

Was kann man gegen so Leute machen?
Meiner Meinung nach sollte man solchen Leuten
den I-net zugang sperren auf lebenszeit.

Hehe ... dann könnt ich dir eine Liste von ca. 1000 Leuten schicken, die dann auch gesperrt werden müssten.
Denn dies war mal die Höchstleistung in einem Monat, welche meine Firewall zu blocken hatte.
SubSeven ... und was weiss ich nach was die da alles am Scannes sind ...

Signatur von »TheNobody Style«

Zum Seitenanfang

DarkSecret

Anfänger

Beiträge: 20

10

Montag, 15. April 2002, 01:14

Hi,

also Telnet ist ja schon ein Sicherheitsloch an sich!

Wenn du schon was offen haben willst, damit du auf deinen Rechner zugreifen kannst, dann nimm doch lieber SSH! Das ist wenigstens sicher!

Und zu den Skriptkiddies! Das wäre für die Provider zuviel arbeit dauernd Abmahnungen zu schicken und deshalb machen sie es auch nicht! Außerdem lass sie doch rumspielen, schadet dir doch eh nicht, da du ja keinen Trojaner auf deinem Rechner hast!

mfg

Zum Seitenanfang

Cybermorphix

Schüler

Beiträge: 84

11

Samstag, 1. Juni 2002, 00:25

wobei portscanns nicht einmal illegal sind...
ansonsten, lustige diskussion

mir fällt ein grund ein, warum "hacker" an heimusern interesse haben können, aber server eignen sich dafür besser, nämlich ddos...

ansonsten sorry, das ich an dem alten thread noch was gepostet hab

mfg
cyber

Signatur von »Cybermorphix« Video meliora proboque deteriora seqor. - Ich sehe das Gute, aber ich folge dem schlechterem.

Zum Seitenanfang

oop1

Meister

Beiträge: 1 639

12

Samstag, 1. Juni 2002, 12:30

was ist ddos?
meins du eine denial of service atacke oder wie das heist?
Dann heist das aber dos.
Was ist ssh?

Signatur von »oop1« _________

Zum Seitenanfang

Danilo

Anfänger

Beiträge: 4

13

Samstag, 1. Juni 2002, 16:54

Zitat

Original von oop1
Hacker
Ich habe jetzt Norton Personal
Firewall, war bei meinem Mainboard dabei.

Irgend jemand mit der IP 217.82.173.254
Hat gerade geschaut ob bei mir ein sub7
trojaner installiert ist.

Was kann man gegen so Leute machen?
Meiner Meinung nach sollte man solchen Leuten
den I-net zugang sperren auf lebenszeit.

Naja, viele Firewalls bringen auch oft solche Meldungen um ihre daseinsberechtigung zu erlangen. Will heißen, das es noch lange nichts zu heißen hat

Zum Seitenanfang

oop1

Meister

Beiträge: 1 639

14

Samstag, 1. Juni 2002, 18:06

Das glaube ich nicht. Norton hat auf diesem Gebiet eigentlich einen guten Ruf. Wieso sollten die ihn aufs spiel setzen?
EDIT: mir ist es schon lange egal, den mit der zeit gewöhnt man sich tran, so oft wie bei snoop pasiert es aber nicht.

Signatur von »oop1« _________

Zum Seitenanfang

Cybermorphix

Schüler

Beiträge: 84

15

Samstag, 1. Juni 2002, 21:48

und über hacker diskutieren macht spass *gg*

oop1:
ddos = distributed denial of service, bedeutet man baut sich ein netzwerk aus computer, die zusammen eine dos-attacke ausführen (sinnvollerweise eine, die durch große datenmengen ihre effektivität gewinnt, also SYN-Flood, Ping-Flood, ggf. smurf oder so)

Ich will fast sagen, Leuten wie... sollte man ... aber sich lass es lieber

mfg

Signatur von »Cybermorphix« Video meliora proboque deteriora seqor. - Ich sehe das Gute, aber ich folge dem schlechterem.

Zum Seitenanfang

oop1

Meister

Beiträge: 1 639

16

Sonntag, 2. Juni 2002, 11:54

Zitat

Original von Cybermorphix
also SYN-Flood, Ping-Flood, ggf. smurf oder so)

Ich glaube ping flood geht heutzutage nichtmehr. was sind denn SYN-Flood und smurf.
Hört sich ja interesant an.

Signatur von »oop1« _________

Zum Seitenanfang

Cybermorphix

Schüler

Beiträge: 84

17

Sonntag, 2. Juni 2002, 14:38

natürlich geht ping flood immer noch... der admin könnte jedoch die pings ignorieren lassen (firewall, IDS).
smurf ist wenn man eine broadcast-addresse ping-flooded und die Absender-IP so spooft, das dein Opfer die Antworten bekomt.
Bei SYN-Flood sendet man SYN-Pakte (gehören in die TCP-Schicht) mit gespooften Absenderadressen, so dass der Server auf eine Menge nicht zustandekommender Verbindungen wartet und keine neuen mehr annimmt. (er träg die halboffenen Verbindungen in eine Tabelle ein und die ist irgendwann voll),

mfg
cyber

PS: ist auch interessant