Für alle die viel surfen - Hacker Thema

    Hallo zusammen

    Da ich seit vier Tagen gehackt werde, Startseite vom IE wird verändert und durch Hackerseite ersetzt. POP3/SMTP wird auf 127.0.0 gestellt und man findet es dann im Passwort wieder und und habe ich folgendes heraus gefunden.

    Die Hacker sitzen verteilt in Russland

    Diese Seite setzt sich zusammen aus :
    banner.topping.com.ua
    counter.tgmusic.com
    mc.msk.ru
    conter.rambler.ru
    mirror01.iptelecom.net.ua

    Und so sieht der ganze Scherz dann aus wenn man zur Gegenwehr übergeht.
    mc.msh.ru entpuppt sich:
    inetnum: 194.85.166.0 - 194.85.166.255
    netname: UNITEL
    descr: University Telecommunications
    descr: Saint-Petersburg, Russia
    country: RU
    admin-c: YVG1-RIPE
    tech-c: AAB19-RIPE
    tech-c: NOC26-RIPE
    status: ASSIGNED PA
    notify: noc@runnet.ru
    mnt-by: ROSNIIROS-MNT
    changed: evy@ripn.net 19981027
    changed: als@run.net 20030117
    changed: ip-dbm@ripn.net 20030117
    source: RIPE

    mirror01.iptelecom.net.ua

    person: Eugene E Sherstobitov
    address: Kyivstar G.S.M.
    address: Chervonozorianyj, 51
    address: Kiev, Ukraine
    phone: +380 67 2206356
    e-mail: gene@kyivstar.net
    nic-hdl: EES1-RIPE
    notify: gene@net.ua
    changed: gene@kyivstar.net 20010919
    mnt-by: RIPE-NCC-PN-NONE-MNT
    source: RIPE

    http://www.i.com.ua
    domain: com.ua
    descr: Public generic 2LD COM.UA
    admin-c: COM-UANIC
    tech-c: ST101-UANIC
    nserver: ns.net.ua
    nserver: ns.ua.net
    nserver: ns.kolo.net
    nserver: ns2.dp.ua
    nserver: l-9.net.ua
    changed: domain-master@nic.net.ua 20011226
    source: UANIC

    nic-handle: COM-UANIC
    person: Administrator of public generic 2LD COM.UA
    address: Hostmaster Ltd.
    address: P.O.Box 89 Kiev-136 04136 UA
    phone: +380 44 4220208
    e-mail: domain-master@com.ua
    changed: domain-master@com.ua 20010724
    comment: http://nic.net.ua
    source: UANIC

    nic-handle: ST101-UANIC
    person: Svetlana Tkachenko
    address: Kiev, Ukraine
    address: 04136, Kiev-136, p.o.box 89
    phone: +380 44 461-7988
    e-mail: sveta@net.ua
    changed: sveta@net.ua 20010524
    source: UANIC

    Wer also mal eine Seite in russischer Schrift eingepflanzt bekommt der sollte einen guten und neusten Firewall entgegen setzen. iTool einsetzen und PING setzen. Ansonsten seht Ihr schwarz aus. Die kommen jeden Tag wieder, garantiert!

    Und lasst Euch von keinem Provider erzählen es handele sich um ein Virus. Das ist NONSENS! Und wenn der Provider erklärt man habe Firewall davor gesetzt, dann nicht für Euch!! Selbst wenn Ihr alle Stunde neue IP bekommt seit ihr nicht sicher.

    In meinen vier Tagen Angriff habe ich dreimal die PCs neu installiert. Und erst beim Kauf von Firewallupgrade hats mit den Nachbarn geklappt.
    Den ganzen Scherz aus Russland habe ich mit VisualRoute heraus gefunden.

    Soll nur als Info dienen für Vielsurfer und die in verbotene Gewässer wollen. Angriff ist dabei bei garantiert!

    *Schmunzel*Ok,ich renn gleich los und kauf mir Zonealarm und Norton.......
    Ich denk aber ein gescheiter Virenscanner ist sinnvoller.
    Vermutlich bist du mit dem IE und eingeschaltetem ActiveX auf ner Webseite gewesen die dir einen Trojaner untergejubelt hat.Installier nen Browser der kein ActiveX kann und dich nicht mit PopUps zuschmeißt(Opera,Mozilla.....),kauf dir nen guten Virenscanner(KAV,AVK),konfiguriere deine Dienste und mach nen Online-Portscan( http://www.port-scan.de/ )
    Sicher ist man hinter einer Desktopfirewall auch nicht.Wenn Firewall dann Hardwarefirewall.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    hyrican

    Irrtum, hatte zu dem Zeitpunkt Norton Antivirus 2003 und Norton Internet Security davor sitzen. Selbst für mein Provider wars &n Schock und er wusste nichts anderes zu sagen als: es ist ein Virus.

    Dann vergeht Dir das schmunzeln! Hacker sind Hobbytüftler.
    descr: University Telecommunications - sagt doch wohl alles!
    descr: Saint-Petersburg, Russia

    Nächster Punkt Firewall.
    Wenn du über SAT Schüssel ins Internet gehst. Schneller als ADSL!!
    Bekommst du Schwierigkeiten mit Firewall. Da Firewall und Software für die SAT Anlage in Konflik stehen. Wenn man dafür zweite Netzkarte einbaut ist der Konflikt schon vorprogrammiert. Daher ist USB besser. Lässt sich bei Windows XP Prof. Installation schneller mit Netzwerk installieren.

    Die Software wo ich jetzt einsetze ist weit besser als der Portscanner. ( Den ich habe) Damit kann ich jeden verfolgen. Und jedes E Mail!

    Hardwarefirewall? Da brauche erst einmal mehr Info von mein Provider wegen der SAT Anlage.

    Nebenbei, kann noch mehr Angreifer aufzählen. Nur die Russen waren eben die Hartnäckigsten.

    palmeira

    *schmunzel*Genau das meine ich.Hobbytüftler hin oder her-es gibt drei Wege für einen Cracker/Scriptkiddie(Hacker zähle ich nicht dazu,die gehen nicht an private Pcs weil die ihnen zu langweilig sind/zu wenig zu holen ist):
    1.Eine Datei(meist Trojaner) wird bei dir eingeschleust und ermöglicht Zugriff auf dein System
    2.Lücken in deinen Programmen werden ausgenutzt(Windowseigene Dienste wie z.B.Telnet,Datei-und Druckerfreigabe oder Remote sind sehr beliebt dafür)
    3.Schwächen im Browser werden ausgenutzt(mit ActiveX z.B.läßt sich viel im Hintergrund bewerkstelligen oder über diverse Scripte)
    Gegen 1. hilft ein guter Viren- und Trojanerscanner(Norton zählt für mich nicht dazu denn der hat ne bescheidene Unpackingengine[nicht mal rar entpackt der] und Trojaner findet er nur durch Zufall)
    Gegen 2. hilft die Konfiguration der Dienste(bei kssysteme.de gibts ne gute Anleitung für Win2000 und XP) und nachfolgend ein OnlinePortscan zum prüfen was noch offen ist außerdem die Verwendung vernünftiger Programme(ICQ ist unsicher,Realplayer und WinMediaplayer ebenso wenn sie durch Webseiten angesprochen werden können um nur ein paar Beispiele zu nennen)
    Gegen 3. hilft ein sicherer Browser als der IE oder mindestens das deaktivieren von ActiveX
    Damit hat man als Normaluser ausreichend Sicherheit,den Rest sollte das eigene Gehirn schaffen das man beim surfen einschalten sollte(dazu zählt das man Crackerseiten meidet).Eine Softwarefirewall macht eh nicht das was sie verspricht und außerdem kann sie nur so sicher sein wie das System auf dem sie installiert ist.Man ist also besser dran wenn man sein System sicher macht anstatt ein unsicheres System mit nem Teil zu versehen das dich glauben läßt du seist sicher dich in Wirklichkeit aber nur am surfen hindert,du sagst es ja selbst.
    *lol*was hilft es dir wenn du jeden verfolgen kannst?Ist doch Zeitverschwendung.
    Zum Abschluß noch ein Link zum Thema Firewall damit zu was zum lesen hast: http://www.chip.de/forum/thread.html?bwthreadid=338202 (besonders die weiterführenden Links sind sehr interessant)

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    ich hätte da noch nen vorschlag fürs entspannte serven.
    -2t pc mit ner 400-500 cpu, kleine festplatte mit linux (nicht ganz passend für diese page ;) ) und du brauchst dir um viren "angriffe" usw. keine sorgen mehr zu machen. der pc kommt einen billieger als die ganze hard & software um die es hier geht!

    wenn es nichts neues gibt, muss er zumindest leuchten ;)

    und dann habe ich noch mal ne kleine technische verständnisfrage.....
    -ist sat (sky dsl) nicht eine daten einbahnstr. ?
    -einen "Hacker" mit dem prog "VisualRoute" ausfindig zu machen ist entweder eine glanzleistung deinerseits oder ein armutszeugniss für den "Hacker" aber naja man muss halt alles mit ein bischen humor nehmen, oder?

    wenn es nichts neues gibt, muss er zumindest leuchten ;)

    AndreX
    Das wäre dann eine Hardwarefirewall.
    Was die Kosten angeht- 40Euro für den Virenscanner(AVK12,ist sogar günstiger als Norton),Mozilla ist Freeware,Opera auch(mit Werbebanner),die Anleitung zum Ports konfigurieren kostet auch nix.

    Achja,hab ich ganz vergessen-wenn man als Benutzer mit beschränkten Rechten ins Netz geht(Linux funktioniert ja ähnlich) erhöht man seine Sicherheit auch noch zusätzlich.
    Auf deinen zweiten Post geh ich mal nicht ein,der war eh nicht für mich*schmunzel*.Ich sehe aber wir sind uns grundsätzlich einig.....

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    wir ja ;) in der tat. für mich hatten diese beiträge auch mehr einen spaßfaktor. und ich denke für dich auch ;)

    wenn es nichts neues gibt, muss er zumindest leuchten ;)