Nuke Nabber hat was gefunden!

Kendrior

Erleuchteter
Registriert
25. Februar 2003
Beiträge
1.152
edit:
Nochmal danke für alles, dank meiner paranoiden Veranlagung habe ich aber die Log-File hier gelöscht ( damit man mich nicht dadurch irgendwie findet! HAHA!)
 

Kendrior

Erleuchteter
Registriert
25. Februar 2003
Beiträge
1.152
Es ist in dem Moment passiert als ich ins WV-Forum gegangen bin 8)
Nur mal so...
 

Rukhai

Meister
Registriert
10. Juni 2002
Beiträge
327
Ich will ja nicht stören, aber kann mir wer erklären, was Nuke Nabber ist?

Danke
 

dualist

Geselle
Registriert
16. Dezember 2002
Beiträge
60
hier ein ausschnitt der whois-abfrage der site interbusiness.it

Name Details



--- tech-c: ES785-RIPE
--- status: ALLOCATED PA
--- notify: cgiadmin@cgi.interbusiness.it
--- notify: datacomnet@telecomitalia.it
--- mnt-by: RIPE-NCC-HM-MNT
--- mnt-lower: TIWS-MNT
--- mnt-routes: INTERB-MNT
--- changed: hostmaster@ripe.net 20020926
--- source: RIPE
---
--- route: 80.181.0.0/16
--- descr: INTERBUSINESS
--- origin: AS3269
--- notify: network@cgi.interbusiness.it
--- mnt-by: TIWS-MNT
--- mnt-routes: INTERB-MNT
--- changed: net_ti@telecomitalia.it 20021001
--- source: RIPE
---
--- role: EASYIP STAFF
--- address: Via Val Cannuta, 250
--- address: I-00100 Roma
--- address: Italy
--- phone: +39 06 36881
--- fax-no: +39 06 36885661
--- e-mail: ripe-staff@telecomitalia.it
--- trouble: Please report spam/abuse notification to
--- trouble: abuse@telecomitalia.it
--- admin-c: LV357-RIPE
--- tech-c: CC297-RIPE
--- tech-c: VS4572-RIPE
--- nic-hdl: ES785-RIPE
--- notify: vincenzo.scoppa@telecomitalia.it
--- changed: vincenzo.scoppa@telecomitalia.it 20020826

--- source: RIPE

--- person: Luigi Vassallo
--- address: Telecom Italia
--- address: 00100 Roma
--- address: Italy
--- phone: +39-6-3688
--- fax-no: +39-6-3688
--- e-mail: ripe-staff@telecomitalia.it
--- nic-hdl: LV357-RIPE
--- notify: ripe-staff@telecomitalia.it
--- changed: ripe-staff@telecomitalia.it 20020419
--- source: RIPE
--- mnt-by: TIWS-MNT


...du siehst, tonnenweise emails, die du mit deinem logfile stresssen kannst, als erste anlaufstelle kommt abuse@telecomitalia.it in frage..
da es sich um einen italienischen telekomanbieter handelt, stellt sich die frage, was die auf deinem router suchen, aber zuviel lärm würde ich nicht machen, eventuell spamte wer über einen ihrer server,oder sie haben als vorsichtsmassnahme deinen Mailserver (falls vorhanden?) auf ein open relay kontrolliert .
 

Kendrior

Erleuchteter
Registriert
25. Februar 2003
Beiträge
1.152
Ich habe keinen Mailserver dort, ich wusste nicht mal dass die Site existiert.
 

Kendrior

Erleuchteter
Registriert
25. Februar 2003
Beiträge
1.152
Eine Chemie-Firma namens Rineco-Chemical-Industries hat anscheinend auch bei mir für so eine Sekunde rumgestöbert... Irre oder was? 8O
 

Kendrior

Erleuchteter
Registriert
25. Februar 2003
Beiträge
1.152
Noch etwas: Mein Port 5000 ist already in use!
Das heißt eigentlich, ein Trojaner ist drauf, laut einigen Seiten. Dort steht auch, welche Dateien dieser Trojaner erstellt und so weiter.
Ich habe überall gesucht, und nichts gefunden, dass auf diesen Trojaner hinweist. Alles, was auf diesen Trojaner hinweisen müsste, existiert nicht!
Also, was mache ich jetzt?
Wie sperre ich einen Port?
 

dualist

Geselle
Registriert
16. Dezember 2002
Beiträge
60
am einfachsten geht das schliessen durch eine firewall, software-oder hardwareseitig. kannst dir ja mal das freeware-prog "zone-alarm" runtersaugen, das hilft schon gut. falls du noch mehr sicherheit suchst, oder verschiedene PC's durch eine zentrale firewall schützen willst, drängt sich eine hardware firewall auf.
falls du bereits einen trajaner hast, nutzt nur noch ein check mit einer software (aktualisiert!). ebenfalls bringt die freeware adAware gute ergebnisse, vor allem bei werbeschnüfflern.
 

Kendrior

Erleuchteter
Registriert
25. Februar 2003
Beiträge
1.152
Ich habe alles druchchecken lassen. Der Port ist belegt, aber scheinbar ist kein Trojaner da. Ich habe mich erkundigt welche Trojaner diesen Port benutzen; keiner von ihnen ist auf meiner Festplatte, und ich habe AdAware und Cleaner verwendet um sie zu durchsuchen.
Trotzdem vielen Dank, die ZoneAlarm-Firewall hatte ich übrigens, allerdings lief mein PC dann sehr unstabil. Werde ich wohl in den saueren Apfel beißen und es nochmal versuchen müssen.
 

Ähnliche Beiträge

Oben