Backdoor/SubSeven durch Telekom?

#31 Kann mir vielleicht mal jemand helfen und erklären was die Abkürzung
RIPE bedeutet.

Danke wäre sehr nett.

#32 RIPE = Réseaux IP Européens

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#33 Es is alles verarsche die telekom hat wohl ein deckel am schädel ich habe auch das selbe problem mir is das scheis egal das die mich bewachen oder ports scannen oder kucken was ich tu
aber was mich aufregt is das die auch noch meine performance meines pc s schlechter machen ich habe ne ati raedon 128 mb 9700 die grafik is total schlechter geworden die machen nich nur durch diesen blöden backdoor subseven kontrolle sondern ändern eure dateien das is ilegal laut gesetzt dürfen se net sachen ändern oder überhaupt an den pc einer privatbenutzten pc lauern das schlimme is die denken weilse grosse macht haben dürfen sie das ich könnte da ber durch anwalt viel gelf verschwänden das lohnt sich net da kündige ich lieber kuckt euch doch aol an die haben sowas nich durch nnorton firewall da haste dieses problem nich am liebsten könnten die mein arsch lecken kreuzweise was erlauben die sich meine daten und die performance meines pc zuverschlechtern meise?Ich hatte noch nie probleme seitdem aber doch durch diesen anschlus über intra kan man sehen das die telekom an dateien rumschlummern das is nicht akzeptable da kommt von mir die kündigung ei aol hab ichs besser da werden nicht datatein windows order geändert da kanste aber locker sein habe mich oft beschwert an abuse ich könnte ne atombombe genau an dieses team die mich angreit von telekom abuse team töten die habem nen schlüssl im hirn aber die adresse kommt ja noch dann können die mich am arsch lecken

#34 lest Ihr eigentlich den ganzen Thread??????

Zitat

Das Resultat der Whois-Abfrage bedeutet doch nicht, dass die Telekom bzw. T-online selbst die Surfer auf SubSeven abscannt .....
Du kannst dem lediglich entnehmen, dass es sich bei der IP um jemanden handelt, der zu diesem Zeitpunkt über T-online eingewählt war und eine IP-Adresse aus derem Adresspool bekommen hat. Darüber hinaus eben die Adressen, falls man Beschwerden oder sonstige Anliegen hat, und sonstiges, was ich auch nicht deuten kann. Natürlich bekommt man bei einem "Whois" nicht die Daten über eine Privatperson, welche die IP zu diesem Zeitpunkt verwendet hat. Also keine Panik......meist sind das auch eher breitgefächerte
Scans, also nicht wirklich auf dich bezogen

Dies hat Joshi ganz am Anfgang geschriebe und genau so ist es! Jemand, der seinen Internetzugang über den entsprechenden Provider bezieht, nimmt einen Portscan auf die IP, welche Euch temporär zugeteilt wurde, durch. Oder, was in letzter Zeit häufig vorkommt, die erhaltene IP hatte vorher ein Rechner, der an edonke teilgenommen hat und nun bekommt ihr immer noch Anfragen auf den bekannten Ports.

Der Provider selbst führt diese Aktionen nicht durch!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#35 ja ich habe das problem jetzt auch seit 2ca. 2 wochen mit der iop adresse " Deutsche Telekom. habe mich auch schon an die geschäftsleitung der telekom gewannt.
da habe ich nur die auskunft bekommen das sie da nichts machen können und ich diesbezüglich eine strafanzeige stellen soll

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 217.80.0.0 - 217.89.31.255
netname: DTAG-DIAL14
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP-RIPE
tech-c: ST5359-RIPE
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20020108
source: RIPE

route: 217.80.0.0/12
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
mnt-by: DTAG-RR
changed: rv@NIC.DTAG.DE 20001027
source: RIPE

person: DTAG Global IP-Adressing
address: Deutsche Telekom AG
address: Postfach 900110
address: D-90492 Nuernberg
address: Germany
phone: +49 911 68909856
e-mail: ripe.dtip@telekom.de
nic-hdl: DTIP-RIPE
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20020311
source: RIPE

person: Security Team
address: Deutsche Telekom AG
address: Technikniederlassung Schwaebisch Hall
address: D-89070 Ulm
address: Germany
phone: +49 731 100 84055
fax-no: +49 731 100 84150
e-mail: abuse@t-ipnet.de
nic-hdl: ST5359-RIPE
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20010321
source: RIPE

#36 Ein echtes Problem stellt diese situation eigentlich kaum dar.
Nach Möglichkeit eine Infektion durch Trojaner vermeiden ist das, was man aktiv unternehmen kann.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#37 Kann ich nur bestätigen.

Ist nur ein Portscan und NPF meint halt gleich, dass n Trojaner is.

Also keine Panik. Aber es stimmt schon, dass es meistens User von t-online sind.

#38 Wenn ich das so lese muß ich doch was klar stellen, wenn jemand etwas von einen FTP Server downloaden oder uploaden will und dann ne SubSeven Meldung bekommt heißt das garnichts! Der Grund ist eine aktive FTP Verbindung, sowas wertet ein Firewall oft falsch als SubSeven. (Wer solche Meldungen unterdrücken möchte sollte auf pasiv FTP umstellen.)

#39 @sonnenwind
"wenn jemand etwas von einen FTP Server downloaden oder uploaden will und dann ne SubSeven Meldung bekommt heißt das garnichts! "

Etwas heißt das schon,nämlich daß der Firewallhersteller unseriös ist(Effekthascherei),was leider letzte Zeit Mode zu machen scheint.
Übrigens sollte mann aktives FTP mit Vorsicht genießen

Gruß
Ajax

#40

Zitat

Ajax postete
Etwas heißt das schon,nämlich daß der Firewallhersteller unseriös ist(Effekthascherei),was leider letzte Zeit Mode zu machen scheint.
Übrigens sollte mann aktives FTP mit Vorsicht genießen

Gruß
Ajax

Das machen die meisten allen voran Symantec, ich persönlich würde Symantec niemanden mehr empfehlen. Bei denen hat zwar jede neue Version "mehr Funktionen" aber dafür wird das Programm immer größer und langsamer. Von den vielen Fehlern pro Version ganz zu schweigen, aber das würde zu lang werden.

Zum aktiv FTP, ich würde dieses lieber verwenden und auf passiv verzichten, der Grund passiv FTP ist zu unsicher.

Gruß,
Jana

#41 % This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 217.80.0.0 - 217.89.31.255
netname: DTAG-DIAL14
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP-RIPE
tech-c: ST5359-RIPE
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20020108
source: RIPE

route: 217.80.0.0/12
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
mnt-by: DTAG-RR
changed: rv@NIC.DTAG.DE 20001027
source: RIPE

person: DTAG Global IP-Adressing
address: Deutsche Telekom AG
address: Postfach 900110
address: D-90492 Nuernberg
address: Germany
phone: +49 911 68909856
e-mail: ripe.dtip@telekom.de
nic-hdl: DTIP-RIPE
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20020311
source: RIPE
hatte vor kurzem auch das problem...
nach nem scan und der whois abfrage kam das da:

person: Security Team
address: Deutsche Telekom AG
address: Technikniederlassung Schwaebisch Hall
address: D-89070 Ulm
address: Germany
phone: +49 731 100 84055
fax-no: +49 731 100 84150
e-mail: abuse@t-ipnet.de
nic-hdl: ST5359-RIPE
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20010321
source: RIPE


hab es dann geschafft und mich bei diesem ar****ch eingeloggt und seinen rechner (es war sogar ein echter server... so weit sind die schon) verschrottet.
seit dem ist mir die telekom auf den fersen usw.... komm da nu nich mehr raus... der geheimdienst der Telekom verfolgt mich nun....

#42 Hey @ admin was soll der Mist wo ist mein Beitrag von Gestern???
Habt ihr Spass dran weil es mein Erster war?? Wozu soll man sich dann überhaupt registrieren wenn alles eh gelöscht wird

#43 Dein Beitrag hat hier leider nicht wirklich reingepasst .
Näheres dazu in unter deinen PM (Private Messages) am Board.
__________
Durchsuchen --> Aussuchen --> Untersuchen