Backdoor/SubSeven durch Telekom?

#0
24.07.2002, 00:14
Moderator
Avatar joschi

Beiträge: 6466
#16 @Schneemann:
Wenn Du den "Kram" hier nicht lesen willst: deine Sache.
Aber unqualifizierte Posts kannst Du dir dann auch sparen !
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Dieser Beitrag wurde am 24.07.2002 um 00:17 Uhr von joschi editiert.
Seitenanfang Seitenende
21.08.2002, 22:50
Lessi
zu Gast
#17 Wie macht man das eigentlich mit dem Who is???

Ich hab die npf auch erst seit kurzem und les das auch dauernd
Seitenanfang Seitenende
21.08.2002, 23:28
Moderator
Avatar joschi

Beiträge: 6466
#18 z.B hier www.tools-on.net oder http://www.hollwitz.de/service/whois.php
josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Dieser Beitrag wurde am 21.08.2002 um 23:28 Uhr von joschi editiert.
Seitenanfang Seitenende
20.10.2002, 14:11
Matte
zu Gast
#19 Das ist die Telekom!!!

Ihr habt hohen Traffic und werdet desshalb überwacht und die Leutz von der Telekom wollen nur wissen welche POrts ihr offen habt und welche Programme gerade Laufen und wenn jemand sagt er bekommt keine scans von der Telekom dann nutzt er seinen Anschluss nicht aus oder er hat keine/ne scheiß Firewall

greetz
Seitenanfang Seitenende
20.10.2002, 14:55
Member

Beiträge: 3306
#20 [Sarkasmus]
Auf jeden Fall!
Die Telekom betreibt da einen eigenen Geheimdienst. Die haben den ganzen lieben langen Tag nichts besseres zu tun als User-Traffics zu überwachen und Portscans zu machen.
Die Hundertschaften an Mitarbeitern die dazu nötig sind werden übrigens von der russischen Mafia gestellt.
[/Sarkasmus]

Sorry, aber das musste mal sein.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 20.10.2002 um 15:00 Uhr von asdrubael editiert.
Seitenanfang Seitenende
20.10.2002, 15:01
Member

Beiträge: 1516
#21 Es ist völliger blödsinn das sie dich scannen da jedes bit das du versendest über ihre
server läuft da wissen die genau was du benutzt.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 20.10.2002 um 15:14 Uhr von Robert editiert.
Seitenanfang Seitenende
25.10.2002, 00:46
...neu hier

Beiträge: 1
#22 Hallo Leute,
ich wurde von DTAG mit Backdoor/Subseven angegriffen. Bin Ex-Telekom-Mitarbeiter. Sind unter Euch ebenfalls (Ex)-Telekomer? Wenn ja, bitte mit mir in Verbindung setzen.
Seitenanfang Seitenende
25.10.2002, 06:12
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#23 e-bugs, wie in diesem Thread auch schon erwähnt, ist diese Schlussfolgerung sehr abenteuerlich. Lies Dir bitte folgendes durch: http://board.protecus.de/t1075.htm

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
28.10.2002, 13:45
Meini
zu Gast
#24 Kann mir mal jemand die insider Geheimsprache der Beiträge in verständlichen Worten übersetzen, um auch einem "Normaluser" ( der sich vom "Norton Internet Security" hat überzeugen lassen) zu erklären, was die Meldungen über "Backdoor/Subseven" bedeuten ?

Hier die Meldung :

27.10.2002 um 20:36:10 : Angreifer : Louisville co 80027 ( von "visual tracking" gemeldet)
Details: Regel "Standard Backdoor/SubSeven blockieren" blockierte
(217.3.161.140,27374)
Ankommende TCP-Verbindung
Remote-Adresse, Dienst ist (217.3.161.140,4786)
Prozessname ist "N/A"

inetnum: 217.0.0.0 - 217.5.127.255
netname: DTAG-DIAL13
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP-RIPE
tech-c: ST5359-RIPE
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20020108
source: RIPE
------------------------------------------------------------------------------

Und was bitte meint Moderator ROBERT mit seinem wiederholten beziehungslosen Hinweis, dass man "Standard" mit "d" zu schreiben hat ?

Für eine erfolgreiche Hilfe werde ich eine Kerze neben meinen PC stellen.

Meini
Seitenanfang Seitenende
28.10.2002, 16:33
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#25 Lies Dir mal bitte http://board.protecus.de/t1075.htm durch, dann wird Deine Frage sicherlich geklärt.

Der Rest ist meine Signatur, welche auf den orthographischen Mißstand in Deutschland hinweißt. Selbst in renomierten Magazinen liest man immer mehr, daß Standard mit einem "t" am Ende.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
04.01.2003, 20:33
jumper
zu Gast
#26 hallo!
kann mir mal jemand sagen, was ich mit so einer meldung machen soll!?standard backdoor/subseven blockiert
Seitenanfang Seitenende
04.01.2003, 22:59
Member

Beiträge: 813
#27 Ähm... hast du diesen Thread und die darin angegebenen Links nicht gelesen?
Dann sollte die Antwort auf deine Frage eigentlich klar sein: nix!
Wenn es dich nervt: Firewall umkonfigurieren, oder besser gleich wechseln ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
10.01.2003, 17:13
hhcc
zu Gast
#28 Habe das gleiche Problem bei mir sieht es folgend aus:

t-dialin.net Back-order this name Make an unsolicited offer



Registrant:
Deutsche Telekom Online Service GmbH (T-DIALIN2-DOM)
Waldstrasse 3
Weiterstadt,D-64331
DE

Domain Name: T-DIALIN.NET

Administrative Contact, Technical Contact:
Kaufmann, Daniel (DK162-RIPE) d.kaufmann@T-ONLINE.NET
Deutsche Telekom Online Service GmbH
Julius-Reiber-Str.37
Darmstadt
Germany
D-6429
DE
+49 61 51 680 537 (FAX) +49 61 51 680 519

Record expires on 10-Feb-2003.
Record created on 10-Feb-1999.
Database last updated on 10-Jan-2003 10:33:13 EST.

Domain servers in listed order:

DNS00.SDA.T-ONLINE.DE 195.145.119.62
DNS01.SDA.T-ONLINE.DE 195.145.119.189
DNS00.SUL.T-ONLINE.DE 62.153.158.62
DNS01.SUL.T-ONLINE.DE 194.25.134.203



inetnum: 217.80.0.0 - 217.89.31.255
netname: DTAG-DIAL14
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP-RIPE
tech-c: ST5359-RIPE
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20020108
source: RIPE


Vielleicht kann mal jemand einen Tip dazu geben.


Danke hhcc
Seitenanfang Seitenende
10.01.2003, 23:57
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#29 wie schon gesagt: es ist wohl eine User von T-Online:

remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *


R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
25.01.2003, 19:24
hhcc
zu Gast
#30 Bekomme jetzt auch schon von Arcor Besuch die sind echt neugierig die Jungs und Mädels.

inetnum: 145.254.163.0 - 145.254.163.255
netname: ARCOR-ONLINE-POOL-HAN-NET22
descr: Arcor AG & Co
descr: Alfred-Herrhausen-Allee 1
descr: D-65760 Eschborn
descr: Germany
country: DE
admin-c: ANOC1-RIPE
tech-c: ANOC1-RIPE
status: ASSIGNED PA
notify: ip-registry@arcor.net
mnt-by: ARCOR-MNT
changed: ip-registry@arcor.net 20030114
source: RIPE
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: