Anzeige erstatten

Dieses Thema im Forum "Sicherheit" wurde erstellt von Fragyman, 30. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Fragyman

    Fragyman Byte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    37
    Hallo,
    weiß jemand, ob und wie man die IP eines Angreifers (durch einen Trojaner) beim zugriff auf den PC herauszufinden und den Angreifer dann anzuzeigen? Ich hatte wegen eines Onlinespiels für weniege Minuten mein Zonealrm deaktivirt, und fand kurz darauf über 20 Trojanische Pferde auf meinem Computer, die auch Aktiv (Maus wurde bewegt, IE gestartet, obwohl Mozilla als Standart eingetragen ist etc. :aua: ) an meinem PC herumfuhrwerkten! Man kann wohl nachvollziehen, das ich dementsprechend sauer bin, oder?
    Danke im vorraus

    Dominik
     
  2. DerExperte

    DerExperte Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    140
    Mach's besser nicht. Dann nehmen sie dir den computer noch wegen doofheit ab. ist auch strafbar.
     
  3. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    Da kannste Deine Kiste dann ja auch gleich abgeben... Sehr expertenhaft!

    Mal im Ernst:
    Frühere Verbindungen sind nicht mehr nachzuvollziehen. Da spielt niemand mit. Die einzige Möglichkeit wäre in dem Moment, in dem tatsächlich versucht wird, auf Deinen PC zuzugreifen. Und das ist ja wohl unterbunden.

    Und wer stellt schon gern seinen PC der Polizei zur Auswertung zur Verfügung? Fängt ja schon damit an, daß wohl die meisten Winzip-Benutzer keine Lizenz dafür haben. Also freiwillig eigene Verfehlungen offenbaren? Hmmm. Wird wohl kaum jemand verlangen können.

    MfG Raberti
     
  4. Fragyman

    Fragyman Byte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    37
    Was soll das denn heißen???
    Was ist daran doof ein Computerspiel zu spielen?
    Also ehrlich gesagt hätte ich von dem PC-Welt Forum (finde das Heft echt gut) eher Positiv vorschläge erwartet, als doof abgestempelt zu werden.

    Es ist schade, das das Internet so schlecht geschützt wird. Da kann man nur hoffen das die TCG dem Ehrlichen Benutzer die nötige Sicherheit bringt, die eigentlich selbstverständlich ist. Naja, dann werd ich wohl mal Netstat und meinen Hex Editor zücken müssen und die IP selbst rausfinden... ich dachte eigentlich eher An ein Tool was mir die Arbeit abnimmt. Und wenn ich drüber nachdenke, kann ich eigentlich ja auch nur zustimmen, das warscheinlich die Polizei auch eher das Opfer zum Täter machen wird. Dann muss man sich halt selbst darum kümmern (was die können, kann ich schon lange...)
     
  5. Fragyman

    Fragyman Byte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    37
    @RaBerti1
    dich meine ich natürlich nicht, du hast ja deine These einleuchtend belegt. Ich ärgere mich nur über kommentare wie "Lass es lieber das ist blöd" oder "Ich würds nich machen". Da zeigt sich mal wieder, wer einfach nur labert und wer helfen möchte. Danke

    Dominik
     
  6. Rainer04

    Rainer04 Megabyte

    Registriert seit:
    3. April 2004
    Beiträge:
    1.125
    Jaja, Experten haben schon ein paar gaaanz tolle Kommentare abgegeben :rolleyes:
     
  7. Cyber Soldier

    Cyber Soldier Kbyte

    Registriert seit:
    23. April 2004
    Beiträge:
    145
    Hallo ich möchte auch meine Meinung dazu abgeben. Wer in der Heutigen Zeit von Blaser, Sasser und co. auch nur für ein spiel ungeschutzt im Internet ist der ist wirklich selber schuld und ich denke das eine Firerwall und ein Viren Scanner zur heutigen Zeit zur Grundausstatung eines User gehört.
     
  8. Fragyman

    Fragyman Byte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    37
    Lies doch mal bitte erst. Ich habe Zonealarm und ich hab auch Antivir (prüfe jeden Tag auf Updates). Wenn nun mal aber ein etwas älteres Onlinespiel mit der Firewall nicht klar kommt oder ich die Firewall halt mal deaktivieren muss (kann immer mal vorkommen, denn so toll sind die auch noch nicht) dann kann man noch so tolle antivirs und firewalls drauf haben, da finden die sch... Viren immer ihren Weg.
    Aber: Ich denke das das Internet nicht dazu erfunden wurde, Virenschleuder Nr. 1 zusein. Man sollte sich mehr gedanken darüber machen, wie man den Normalen User im Netz schützen kann. Und es darf auf keinen Fall normal sein, das es Trojaner etc. gibt. Schließlich ist es ja auch nicht normal, das es Kidnapper oder Mörder gibt. Da fast man sich doch an den Kopp, das da niemand eher was gegen unternommen hat.

    Und diese Behauptung es sei normal ne Firewall und Antivir zu haben, ist auch eigentlich lächerlich, du läufst ja auch nich immer inner Schusssicheren Weste rum! :shot: Daher froi ich mich schon auf TCPA, dann ist der Shice endlich vorbei. Auch wenn manche Vorschläge der TCG mich stören, im Grunde sind sie auf dem richtigen Weg. :banana:

    MFG Dominik
     
  9. Fragyman

    Fragyman Byte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    37
    @DerExperte:
    OK, ich hab mir mal deine restlichen Kommentare angeschaut. Jetzt kann ichs auch nachvollziehen, warum du sonn shice schreibst, das scheint chronisch zu sein...
     
  10. DerExperte

    DerExperte Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    140
    Hab ich dir keine ruhe gelassen?

    Na gut dann mal ohne shice:

    Man bekommt keine 20 rumfuhrwerkende trojaner durch das abstellen von zone alarm. Die waren schon vorher da.

    Deine viren finden immer einen weg, das stimmt. Liegt aber nicht an der firewall oder deinem av-Programm, es liegt an dir. weil du einfach keine ahnung hast. da hilft auch nicht, nach der polizei zu schreien. Weiß was besseres: Löffle die Internet-Alete-Kost.

    Ach ja, deine möhre ist mit 20 trojanern versifft. Da hilft nur formatieren. Bist selbst eine virenschleuder.


     
  11. Fragyman

    Fragyman Byte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    37
    OK, ich geb dir recht, die meisten viren waren wohl auch schon vorher drauf, aber deshalb muss man nicht gleich Formatieren (im übrigen ein Tipp, den gerne möchte gern Experten vorschnell geben)

    Aller dings lass ich es nicht auf mir sitzen, das ich keine Ahnung hätte:

    ich behersche seit ca. 6 Jahren QBasic, 3 Jahre danach hab ich VB gelernt, seit .Net raus ist progge ich in C# (ist dem C++ in die quere gekommen aber dat Visual Studio .NET 2005 iss eh besser, selbst wenns noch Beta ist)

    Seit mehr als 5 Jahren kann ich HTML und Javascript, seit 1 Jahr auch PHP und MySQL im Schlaf. ich hab 94 meinen ersten 486 bekommen und hatte vorher nen Comodore 64 und sonn uraltes Sharp Bla fiech (das is wirklich schon lange her) ich kann dir locker von der hand einen 4 Bit Addierer in der Schaltalgebra Zeichnen. Jetzt bin ich in der Oberstufe und lerne seit einem halben Jahr Java. Ich hab meinen eigenen Mod vor Jahren für HL geschrieben.
    Das ich die auf die Polizei kam, war deswegen, weil ich warscheinlich die Computer und das Inter-(/Arpa-)net ganz anders kennen gelernt hab, ohne Spam, ohne Viren (OK, es gab auch damals welche, aber vielleicht jedes Jahr einen der sich auf 100 PCs breitmachte...) oder Trojanern. Und deswegen kann ich es nich abhaben, das viele das Internet so missbrauchen. Und vor allem kann ich es nich abhaben, das man sagt ich wär blöd oder PC-Anfänger! Ich hab meinen PC nich bei Aldi Lidl oder Plus (Prima leben und strahlen) gekauft sondern selbst zusammen gestellt. Alles kommt aus einem Laden, in dem ich in meinem Berufspraktikum 1/2 Jahr lang PCs repariert oder zusammengebaut habe.
    Wenn du meinst, das ich mit meinen kenntnissen ein Anfänger wär, kenn ich nicht allzu viele Fortgeschrittene.

    OFG Dominik
     
  12. Fragyman

    Fragyman Byte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    37
    Offtopic: wann funktioniert eigentlich das Beknackte Forum hier wieder? Haut doch meinetwegen PHP Nuke drauf, das läuft wenigstens... :aua:
     
  13. Nihilator

    Nihilator Guest

    Tja.

    Immer wenn man Schaltalgebra den Leuten schmackhaft machen will, taucht am Anfang eine Flip-Flop-Schaltung und ein Nibble-Addierer auf. Coding ist ein anderes Thema.

    Trojaner tragen als Signatur nicht ihre IP-Adresse in sich. Selbst wenn Du eine hast, werden sie im Fall DSL nur von einem Provider (alle anderen NICHT) geloggt, ist ja schliesslich im Flat-Fall alles bezahlt.

    Ist die IP die des Verursachers? Muste nachweisen. Könnte auch Deine Gurke sein, Trojaner ermöglichen das. Heisst, ich könnte Deine Gurke zum Spammen benutzen.

    Entstandener Schaden???


    Du solltest Dich mit Sicherheit, Paketaufbauten, Protokollen beschäftigen.
     
  14. DerExperte

    DerExperte Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    140
    Das hat Nihilator aber schön gesagt. Ich kann das nie so nett.

    Wenn du wirklich 20 (in Worten zwanzig!) trojs an bord hast, dann hilft wirklich nur formatieren. Dein PC ist so wie er ist nicht mehr dein kumpel sondern dein feind.

     
  15. Fragyman

    Fragyman Byte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    37
    Das habe ich ja auch bereits eingesehen, das ich warscheinlich nichts erreichen werde. Aber ich dachte eigentlich, das die Provider verpflichtet sind die IP zu speichern. Ansonnsten hätte ja die Musikindustrie auch keine Möglichkeit die Emule/Shareaza/Kazaa/etc Benutzer zu verklagen (bzw. eine Wrnung zu schicken :D )
    Übrigens weiß ich aus eigener Erfahrung und auch von anderen, das Flat besitzer meisst eh immer on sind (wenn der PC immer an ist, warum dann internet kappen???), daher bleibt die IP zumindest für einen Tag bestehen und das könnte für Rache schon reichen *g* *wasimpettohab*

    Und glaub mir, wie Packete usw. aufgebaut sind kenn ich schon ganz gut, wir ham nich um sonst in informatik nen halbes jahr besprochen (und ich glaub dat macht doch eh fast jeder in informatik) wie die Packete von einem Router zum anderen durch die Subnetze wandern, wie das Internetz mit seiner dezentralisierten Inteligenz immer einen Weg von A nach B findet oder was TCP überhaupt bedeutet (Transfer Controll Protokoll was selbst viele Experten auch nich wissen...) und wie es funktioniert.
    Naja, ich will mich hier nicht Streiten, ich hoffe den Experten fallen mal die Gurken von ihren Augen und sehen mal, das sie nicht die einzigsten Experten sind.
    Trotzdem Danke für eure Antworten, auch wenn ich auf ein paar gern verzichtet hätte...
    Dominik
     
  16. DerExperte

    DerExperte Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    140
    Jo tschüssi,

    aber irgendwie werde ich den verdacht nich los, dass du uns vereiern willst.
     
  17. Fragyman

    Fragyman Byte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    37
    Ach, warn wa wohl grad gleichzeitig am schreiben.
    Trotzdem zeigst du mal wieder das du wohl nicht viel Erfahrung hast mit Viren.
    Was meinst du, wie man seine Viren zählt? Natürlich mit einem Virenzählapparillo ;) Nein, ich hab meinen Scanner aktualisiert und ihn einmal drüber rauschen lassen. Wenn kein Internet an ist (und das kann man physikalisch trennen) kann mich sehr gut mit Bordmitteln gegen die Fiechers währen (Es gibt ja auch sowas wie Linux PCs, die auch mal gerne ne Festplatte Scannen ohne gleich nen Hustenanfall zu bekomme oder man nimmt ne PCWelt Cd, da war auch mal son Scanner auf Linux Basis drauf)
    Auf jeden Fall ist die Holzhammermethode unzulänglich, so lange das Betriebssystem noch unbeschädigt ist. Und andernfalls gibts auch noch Systemwiederherstellungs Punkte.
    Ich bin ganz bestimmt nicht leicht fertig mit meinem PC, allerdings sind viren für mich auch nix schlimmes, hab noch nie Datenverlust gehabt, lediglich Arbeit und das nervt.

    Achja, für alle dummies die ihren Sasser/Blaster verseuchten PC bezwingen wollen, als erstes die shutdowns mit "shutdown -a" in der ausführen box abbrechen, und danach removel tools laden und laufen lassen. Wo war jetzt das prob???


    EDIT: Oh, schnell gelöscht oder watt??? tja, leider gibts schon nen zitat...
     
  18. Fragyman

    Fragyman Byte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    37
    wieso vereiern? sind wir in einem rechtslosen Staat? ich finde es gehört auch zur Aufgabe der Exekutiven, die Cyberjerks los zu werden.
    Klar, das da natürlich die Opfer zu Tätern werden in den Augen der Polizei
     
  19. DerExperte

    DerExperte Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    140
    > Trotzdem zeigst du mal wieder das du wohl nicht viel Erfahrung hast mit Viren

    Ähmm, wenn du meinst, kennst mich ja nich

    > Auf jeden Fall ist die Holzhammermethode unzulänglich, so lange das Betriebssystem noch unbeschädigt ist. Und andernfalls gibts auch noch Systemwiederherstellungs Punkte.

    Kannst meinen Nick haben. Oder willste uns doch ver@rschen?
     
  20. Nihilator

    Nihilator Guest

    > das die Provider verpflichtet sind die IP zu speichern.
    Nein. Machen die aus Abrechnungsgründen. Ausserdem IMHO aus Datenschutz (Spamnutzung, Raster für grosser Bruder etc.) sogar verboten. Nur T-Online hält 180 Tage nach.

    > Ansonnsten...
    Gibt es Vol. / Zeittarife bei DSL und analoge Steinzeit, die abgerechnet werden müssen.

    > das könnte für Rache schon reichen
    Du weisst es aber nicht, ob einer die IP als Nachwähler geerbt hat. BTW ein Grund für die Esel-Scans. Wenns Dir Spass macht, kannst Du gegen kaputte Mail-Relays anrennen oder Unis abmahnen...

    > Packete usw. aufgebaut sind
    Dann weisst Du, dass IP-Pakete, spez. die Quelle fakebar sind.

    > immer einen Weg von A nach B findet
    Ach was. Der aktuelle Stand der Forschung sagt was anderes. Gegen IRC per HTTP-Tunnel mit proprietären Prots gibts aktuell keine Gegenwehr. Für den Rest *meistens*. - Mehr in iX 07'2004 p.96 "IM-Problem"

    TCP buchstabieren ist übrigens ein guter Anfang. AFAIK aber vgl.bar mit dem Nibble-Addierer. Wusstest Du, dass es einen RFC(-Entwurf) gibt, der TCP per Brieftauben realisiert? *MUHAHAHA* Aber wahr.


    Naja. Mach so weiter.


    OT: Das 1000 Z. Problem betseht weiter.
    Falls Du auch DNS und NLB buchstabieren kannst, könntest Du bei dieser Zeitung hier anfangen *urrgghhhh*
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen