Backdoor/SubSeven durch Telekom?

#16 @Schneemann:
Wenn Du den "Kram" hier nicht lesen willst: deine Sache.
Aber unqualifizierte Posts kannst Du dir dann auch sparen !
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#17 Wie macht man das eigentlich mit dem Who is???

Ich hab die npf auch erst seit kurzem und les das auch dauernd

#18 z.B hier www.tools-on.net oder http://www.hollwitz.de/service/whois.php
josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#19 Das ist die Telekom!!!

Ihr habt hohen Traffic und werdet desshalb überwacht und die Leutz von der Telekom wollen nur wissen welche POrts ihr offen habt und welche Programme gerade Laufen und wenn jemand sagt er bekommt keine scans von der Telekom dann nutzt er seinen Anschluss nicht aus oder er hat keine/ne scheiß Firewall

greetz

#20 [Sarkasmus]
Auf jeden Fall!
Die Telekom betreibt da einen eigenen Geheimdienst. Die haben den ganzen lieben langen Tag nichts besseres zu tun als User-Traffics zu überwachen und Portscans zu machen.
Die Hundertschaften an Mitarbeitern die dazu nötig sind werden übrigens von der russischen Mafia gestellt.
[/Sarkasmus]

Sorry, aber das musste mal sein.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#21 Es ist völliger blödsinn das sie dich scannen da jedes bit das du versendest über ihre
server läuft da wissen die genau was du benutzt.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#22 Hallo Leute,
ich wurde von DTAG mit Backdoor/Subseven angegriffen. Bin Ex-Telekom-Mitarbeiter. Sind unter Euch ebenfalls (Ex)-Telekomer? Wenn ja, bitte mit mir in Verbindung setzen.

#23 e-bugs, wie in diesem Thread auch schon erwähnt, ist diese Schlussfolgerung sehr abenteuerlich. Lies Dir bitte folgendes durch: http://board.protecus.de/t1075.htm

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#24 Kann mir mal jemand die insider Geheimsprache der Beiträge in verständlichen Worten übersetzen, um auch einem "Normaluser" ( der sich vom "Norton Internet Security" hat überzeugen lassen) zu erklären, was die Meldungen über "Backdoor/Subseven" bedeuten ?

Hier die Meldung :

27.10.2002 um 20:36:10 : Angreifer : Louisville co 80027 ( von "visual tracking" gemeldet)
Details: Regel "Standard Backdoor/SubSeven blockieren" blockierte
(217.3.161.140,27374)
Ankommende TCP-Verbindung
Remote-Adresse, Dienst ist (217.3.161.140,4786)
Prozessname ist "N/A"

inetnum: 217.0.0.0 - 217.5.127.255
netname: DTAG-DIAL13
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP-RIPE
tech-c: ST5359-RIPE
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20020108
source: RIPE
------------------------------------------------------------------------------

Und was bitte meint Moderator ROBERT mit seinem wiederholten beziehungslosen Hinweis, dass man "Standard" mit "d" zu schreiben hat ?

Für eine erfolgreiche Hilfe werde ich eine Kerze neben meinen PC stellen.

Meini

#25 Lies Dir mal bitte http://board.protecus.de/t1075.htm durch, dann wird Deine Frage sicherlich geklärt.

Der Rest ist meine Signatur, welche auf den orthographischen Mißstand in Deutschland hinweißt. Selbst in renomierten Magazinen liest man immer mehr, daß Standard mit einem "t" am Ende.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#26 hallo!
kann mir mal jemand sagen, was ich mit so einer meldung machen soll!?standard backdoor/subseven blockiert

#27 Ähm... hast du diesen Thread und die darin angegebenen Links nicht gelesen?
Dann sollte die Antwort auf deine Frage eigentlich klar sein: nix!
Wenn es dich nervt: Firewall umkonfigurieren, oder besser gleich wechseln
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#28 Habe das gleiche Problem bei mir sieht es folgend aus:

t-dialin.net Back-order this name Make an unsolicited offer



Registrant:
Deutsche Telekom Online Service GmbH (T-DIALIN2-DOM)
Waldstrasse 3
Weiterstadt,D-64331
DE

Domain Name: T-DIALIN.NET

Administrative Contact, Technical Contact:
Kaufmann, Daniel (DK162-RIPE) d.kaufmann@T-ONLINE.NET
Deutsche Telekom Online Service GmbH
Julius-Reiber-Str.37
Darmstadt
Germany
D-6429
DE
+49 61 51 680 537 (FAX) +49 61 51 680 519

Record expires on 10-Feb-2003.
Record created on 10-Feb-1999.
Database last updated on 10-Jan-2003 10:33:13 EST.

Domain servers in listed order:

DNS00.SDA.T-ONLINE.DE 195.145.119.62
DNS01.SDA.T-ONLINE.DE 195.145.119.189
DNS00.SUL.T-ONLINE.DE 62.153.158.62
DNS01.SUL.T-ONLINE.DE 194.25.134.203



inetnum: 217.80.0.0 - 217.89.31.255
netname: DTAG-DIAL14
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP-RIPE
tech-c: ST5359-RIPE
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20020108
source: RIPE


Vielleicht kann mal jemand einen Tip dazu geben.


Danke hhcc

#29 wie schon gesagt: es ist wohl eine User von T-Online:

remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *


R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#30 Bekomme jetzt auch schon von Arcor Besuch die sind echt neugierig die Jungs und Mädels.

inetnum: 145.254.163.0 - 145.254.163.255
netname: ARCOR-ONLINE-POOL-HAN-NET22
descr: Arcor AG & Co
descr: Alfred-Herrhausen-Allee 1
descr: D-65760 Eschborn
descr: Germany
country: DE
admin-c: ANOC1-RIPE
tech-c: ANOC1-RIPE
status: ASSIGNED PA
notify: ip-registry@arcor.net
mnt-by: ARCOR-MNT
changed: ip-registry@arcor.net 20030114
source: RIPE