Hallo zusammen
Da ich seit vier Tagen gehackt werde, Startseite vom IE wird verändert und durch Hackerseite ersetzt. POP3/SMTP wird auf 127.0.0 gestellt und man findet es dann im Passwort wieder und und habe ich folgendes heraus gefunden.
Die Hacker sitzen verteilt in Russland
Diese Seite setzt sich zusammen aus :
banner.topping.com.ua
counter.tgmusic.com
mc.msk.ru
conter.rambler.ru
mirror01.iptelecom.net.ua
Und so sieht der ganze Scherz dann aus wenn man zur Gegenwehr übergeht.
mc.msh.ru entpuppt sich:
inetnum: 194.85.166.0 - 194.85.166.255
netname: UNITEL
descr: University Telecommunications
descr: Saint-Petersburg, Russia
country: RU
admin-c: YVG1-RIPE
tech-c: AAB19-RIPE
tech-c: NOC26-RIPE
status: ASSIGNED PA
notify: noc@runnet.ru
mnt-by: ROSNIIROS-MNT
changed: evy@ripn.net 19981027
changed: als@run.net 20030117
changed: ip-dbm@ripn.net 20030117
source: RIPE
mirror01.iptelecom.net.ua
person: Eugene E Sherstobitov
address: Kyivstar G.S.M.
address: Chervonozorianyj, 51
address: Kiev, Ukraine
phone: +380 67 2206356
e-mail: gene@kyivstar.net
nic-hdl: EES1-RIPE
notify: gene@net.ua
changed: gene@kyivstar.net 20010919
mnt-by: RIPE-NCC-PN-NONE-MNT
source: RIPE
http://www.i.com.ua
domain: com.ua
descr: Public generic 2LD COM.UA
admin-c: COM-UANIC
tech-c: ST101-UANIC
nserver: ns.net.ua
nserver: ns.ua.net
nserver: ns.kolo.net
nserver: ns2.dp.ua
nserver: l-9.net.ua
changed: domain-master@nic.net.ua 20011226
source: UANIC
nic-handle: COM-UANIC
person: Administrator of public generic 2LD COM.UA
address: Hostmaster Ltd.
address: P.O.Box 89 Kiev-136 04136 UA
phone: +380 44 4220208
e-mail: domain-master@com.ua
changed: domain-master@com.ua 20010724
comment: http://nic.net.ua
source: UANIC
nic-handle: ST101-UANIC
person: Svetlana Tkachenko
address: Kiev, Ukraine
address: 04136, Kiev-136, p.o.box 89
phone: +380 44 461-7988
e-mail: sveta@net.ua
changed: sveta@net.ua 20010524
source: UANIC
Wer also mal eine Seite in russischer Schrift eingepflanzt bekommt der sollte einen guten und neusten Firewall entgegen setzen. iTool einsetzen und PING setzen. Ansonsten seht Ihr schwarz aus. Die kommen jeden Tag wieder, garantiert!
Und lasst Euch von keinem Provider erzählen es handele sich um ein Virus. Das ist NONSENS! Und wenn der Provider erklärt man habe Firewall davor gesetzt, dann nicht für Euch!! Selbst wenn Ihr alle Stunde neue IP bekommt seit ihr nicht sicher.
In meinen vier Tagen Angriff habe ich dreimal die PCs neu installiert. Und erst beim Kauf von Firewallupgrade hats mit den Nachbarn geklappt.
Den ganzen Scherz aus Russland habe ich mit VisualRoute heraus gefunden.
Soll nur als Info dienen für Vielsurfer und die in verbotene Gewässer wollen. Angriff ist dabei bei garantiert!