Backdoor/SubSeven durch Telekom? |
||
---|---|---|
#0
| ||
24.07.2002, 00:14
Moderator
Beiträge: 6466 |
||
|
||
21.08.2002, 22:50
Lessi
zu Gast
|
#17
Wie macht man das eigentlich mit dem Who is???
Ich hab die npf auch erst seit kurzem und les das auch dauernd |
|
|
||
21.08.2002, 23:28
Moderator
Beiträge: 6466 |
#18
z.B hier www.tools-on.net oder http://www.hollwitz.de/service/whois.php
josch __________ Durchsuchen --> Aussuchen --> Untersuchen Dieser Beitrag wurde am 21.08.2002 um 23:28 Uhr von joschi editiert.
|
|
|
||
20.10.2002, 14:11
Matte
zu Gast
|
#19
Das ist die Telekom!!!
Ihr habt hohen Traffic und werdet desshalb überwacht und die Leutz von der Telekom wollen nur wissen welche POrts ihr offen habt und welche Programme gerade Laufen und wenn jemand sagt er bekommt keine scans von der Telekom dann nutzt er seinen Anschluss nicht aus oder er hat keine/ne scheiß Firewall greetz |
|
|
||
20.10.2002, 14:55
Member
Beiträge: 3306 |
#20
[Sarkasmus]
Auf jeden Fall! Die Telekom betreibt da einen eigenen Geheimdienst. Die haben den ganzen lieben langen Tag nichts besseres zu tun als User-Traffics zu überwachen und Portscans zu machen. Die Hundertschaften an Mitarbeitern die dazu nötig sind werden übrigens von der russischen Mafia gestellt. [/Sarkasmus] Sorry, aber das musste mal sein. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 20.10.2002 um 15:00 Uhr von asdrubael editiert.
|
|
|
||
20.10.2002, 15:01
Member
Beiträge: 1516 |
#21
Es ist völliger blödsinn das sie dich scannen da jedes bit das du versendest über ihre
server läuft da wissen die genau was du benutzt. __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 20.10.2002 um 15:14 Uhr von Robert editiert.
|
|
|
||
25.10.2002, 00:46
...neu hier
Beiträge: 1 |
#22
Hallo Leute,
ich wurde von DTAG mit Backdoor/Subseven angegriffen. Bin Ex-Telekom-Mitarbeiter. Sind unter Euch ebenfalls (Ex)-Telekomer? Wenn ja, bitte mit mir in Verbindung setzen. |
|
|
||
25.10.2002, 06:12
Ehrenmitglied
Beiträge: 2283 |
#23
e-bugs, wie in diesem Thread auch schon erwähnt, ist diese Schlussfolgerung sehr abenteuerlich. Lies Dir bitte folgendes durch: http://board.protecus.de/t1075.htm
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
28.10.2002, 13:45
Meini
zu Gast
|
#24
Kann mir mal jemand die insider Geheimsprache der Beiträge in verständlichen Worten übersetzen, um auch einem "Normaluser" ( der sich vom "Norton Internet Security" hat überzeugen lassen) zu erklären, was die Meldungen über "Backdoor/Subseven" bedeuten ?
Hier die Meldung : 27.10.2002 um 20:36:10 : Angreifer : Louisville co 80027 ( von "visual tracking" gemeldet) Details: Regel "Standard Backdoor/SubSeven blockieren" blockierte (217.3.161.140,27374) Ankommende TCP-Verbindung Remote-Adresse, Dienst ist (217.3.161.140,4786) Prozessname ist "N/A" inetnum: 217.0.0.0 - 217.5.127.255 netname: DTAG-DIAL13 descr: Deutsche Telekom AG country: DE admin-c: DTIP-RIPE tech-c: ST5359-RIPE status: ASSIGNED PA remarks: ************************************************************ remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, * remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. * remarks: ************************************************************ notify: auftrag@nic.telekom.de notify: dbd@nic.dtag.de mnt-by: DTAG-NIC changed: auftrag@nic.telekom.de 20020108 source: RIPE ------------------------------------------------------------------------------ Und was bitte meint Moderator ROBERT mit seinem wiederholten beziehungslosen Hinweis, dass man "Standard" mit "d" zu schreiben hat ? Für eine erfolgreiche Hilfe werde ich eine Kerze neben meinen PC stellen. Meini |
|
|
||
28.10.2002, 16:33
Ehrenmitglied
Beiträge: 2283 |
#25
Lies Dir mal bitte http://board.protecus.de/t1075.htm durch, dann wird Deine Frage sicherlich geklärt.
Der Rest ist meine Signatur, welche auf den orthographischen Mißstand in Deutschland hinweißt. Selbst in renomierten Magazinen liest man immer mehr, daß Standard mit einem "t" am Ende. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
04.01.2003, 20:33
jumper
zu Gast
|
#26
hallo!
kann mir mal jemand sagen, was ich mit so einer meldung machen soll!?standard backdoor/subseven blockiert |
|
|
||
04.01.2003, 22:59
Member
Beiträge: 813 |
#27
Ähm... hast du diesen Thread und die darin angegebenen Links nicht gelesen?
Dann sollte die Antwort auf deine Frage eigentlich klar sein: nix! Wenn es dich nervt: Firewall umkonfigurieren, oder besser gleich wechseln __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
10.01.2003, 17:13
hhcc
zu Gast
|
#28
Habe das gleiche Problem bei mir sieht es folgend aus:
t-dialin.net Back-order this name Make an unsolicited offer Registrant: Deutsche Telekom Online Service GmbH (T-DIALIN2-DOM) Waldstrasse 3 Weiterstadt,D-64331 DE Domain Name: T-DIALIN.NET Administrative Contact, Technical Contact: Kaufmann, Daniel (DK162-RIPE) d.kaufmann@T-ONLINE.NET Deutsche Telekom Online Service GmbH Julius-Reiber-Str.37 Darmstadt Germany D-6429 DE +49 61 51 680 537 (FAX) +49 61 51 680 519 Record expires on 10-Feb-2003. Record created on 10-Feb-1999. Database last updated on 10-Jan-2003 10:33:13 EST. Domain servers in listed order: DNS00.SDA.T-ONLINE.DE 195.145.119.62 DNS01.SDA.T-ONLINE.DE 195.145.119.189 DNS00.SUL.T-ONLINE.DE 62.153.158.62 DNS01.SUL.T-ONLINE.DE 194.25.134.203 inetnum: 217.80.0.0 - 217.89.31.255 netname: DTAG-DIAL14 descr: Deutsche Telekom AG country: DE admin-c: DTIP-RIPE tech-c: ST5359-RIPE status: ASSIGNED PA remarks: ************************************************************ remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, * remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. * remarks: ************************************************************ notify: auftrag@nic.telekom.de notify: dbd@nic.dtag.de mnt-by: DTAG-NIC changed: auftrag@nic.telekom.de 20020108 source: RIPE Vielleicht kann mal jemand einen Tip dazu geben. Danke hhcc |
|
|
||
10.01.2003, 23:57
Ehrenmitglied
Beiträge: 2283 |
#29
wie schon gesagt: es ist wohl eine User von T-Online:
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, * remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. * R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
25.01.2003, 19:24
hhcc
zu Gast
|
#30
Bekomme jetzt auch schon von Arcor Besuch die sind echt neugierig die Jungs und Mädels.
inetnum: 145.254.163.0 - 145.254.163.255 netname: ARCOR-ONLINE-POOL-HAN-NET22 descr: Arcor AG & Co descr: Alfred-Herrhausen-Allee 1 descr: D-65760 Eschborn descr: Germany country: DE admin-c: ANOC1-RIPE tech-c: ANOC1-RIPE status: ASSIGNED PA notify: ip-registry@arcor.net mnt-by: ARCOR-MNT changed: ip-registry@arcor.net 20030114 source: RIPE |
|
|
||
Wenn Du den "Kram" hier nicht lesen willst: deine Sache.
Aber unqualifizierte Posts kannst Du dir dann auch sparen !
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen