ComputerBase Menü
Aktuelles

Standard Backdoor/SubSeven?

scadell

scadell

Lieutenant
Registriert
Sep. 2002
Beiträge
712
Standard Backdoor/SubSeven????

Ich hab seit einiger Zeit Norton Internet security auf meinem System laufen? Es meldet mir nun das er einen Zugriff mit eben diesen trojaner(Standard Backdoor/Subseven) blockiert hat. Nun hab ich das schon zwei drei mal erlebt. Ich weiss das es nicht unbedingt zu bedeuten hat das ich einem Hackerangriff ausgesetzt bin. In einer Beschreibung las ich das es wohl eher eine Prüfung eines HAckers sein könnte ob ich eine undichte stelle in meinem system hab wo er dann zugreifen kann. Dieser artikel sagt auch das es meist Amateure sind dennen zufällig ein Hackerprogramm in die Hände gelangt ist. Nur was mich etwas beunruhigt ist das es schon zweimal die selbe IP ist die er anzeigt. Und da ich Clanleader in einem Clan bin der Ärger mit nem cheater hat der uns beleidigt hat und uns gedroht hat in all unsere Rechenr rein zu hacken und unsere Prozessoren zu crashen und einer unserer Mitglieder auch schon ähnliches berichtet hat hab ich mir so meine Gedanken gemacht. Da ich nun zwei mal die selbe IP hab würd ich gern mal wissen ob es ein Progi gibt mit dem man IP´s zurückverfolgen kann? Wäre echt lieb wenn mir einer helfen könnte. Auch wenn es nicht der angekündigte Hackerangriff diese cheaters sein sollte wäre ich sehr dankbar wenn mir wer aufklärung zu dieser Warnmeldung geben könnte. Denn das es zwei mal die selbe I ist wundert mich doch schon sehr da es scheinbar doch jemand auf mich abgesehen hat.

MfG Scadell
 
Witzig :)

Also das ist so gut wie eine Standartmeldung von Norton :) Norton wird das dann auch schon zu verhindern wissen.
Der vermeintliche Hacker sucht dabei auf dem Standart SubSeven Port ob du den RemoteServer installiert hast.
Check halt mal die IP und vergleich sie mit der beim zocken. Wenn du sagst das es bisher 2 mal die selbe war sollte er beim zocken auch die selbe haben...
 
das problem ist das der cheater bisher unerkannt ist weil er nie mit realem Nick spielt. Wie kann ich die Ip zurückverfolgen?
 
Welches Game isses denn? Norton sollte die Ip eigentlich anzeigen...
 
Das spiel ist alien versus Predator 2. Aber wie soll ich die Ip des Cheaters im Spiel selbst herausfinden. Er tritt ständig mit neuen Nicks auf. Und wenn dann einer aus unserem Clan auf dem Server kommt wo er auch drauf ist, und wo er schaon die ganze zeit die Leute darauf beleidigt und sich mit nicks schmückt von guten und bekannten spielern, dann beleidigt er sofort unseren clan und ändert seinen nick in einen von den unsrigen und beleidigt und cheatet voll drauf los so das jeder denkt das wir cheater wären. Ab und an meldet er sich auch in unserm Öffentlichen Forum. Wen es interressiert soll mal schauen:

http://www.internz.de/board.php?id=65013&mysid=&mylang=ger

Unter dem Threat "Fick dein Vadder"
Ich wollt mal wissen ob es ein Programm gibt mit dem ich die ip die mir Norton meldet
zurückverfolgen kann um zu sehen woher er kommt. Gibt es sowas?
 
Bist du Admin auf dem AvP Server? Dann sollte es für dich ein Kinderspiel sein. Wenn net fragen den Admin mal. Desweiteren solltest du als Admin im Forum auch die IP sehen können. Mit dem Dos Befehl tracert kannst du dir dazu die Stationen bzw. den Host also die IP auflösen lassen.
Geht auch mit Tools wie NeoTrace oder VirtualRoute.

P.S. Vermute aber das er nen DialIn User ist und somit wie die meisten ne wechselnde IP haben wird
 
Zuletzt bearbeitet:
neotrace saug ich mir gerade. Vielen Dank für deine hilfe. Wenn ich mal helfen kann sag mir bescheid.

MfG scadell
 
Direkt bis zur Haustür zurückverfolgen kann man die IP als Privatmann garnicht !

Pseudotools alá Neo-Trace (pro) versprechen zwar, das man dadurch zumindest die Stadt herrausfinden kann, aber das ist mehr Schein als sein. :rolleyes:
Solange auch nix passiert ist hat man sowieso keine Chance rein rechtlich was dagegen zu machen.

Das einzigste was du tun kannst ist unter der MS-Eingabeaufforderung folgendes eingeben :
tracert IPdesCheaters

Dann werden alle Server, Router,HOPs aufgelistet, über die der Typ im Internet zu dir geleitet wird. :)
Am besten du postest mal die IP von dem. :lol: ;)

mfg Tweaki4k

Edit: Menno. :heul: Da war wohl mal wieder einer schneller...
 
Zuletzt bearbeitet:
@ Tweaki4k das sollte klar das einem als Privatmann die Hänge gebunden sind sonst würde das Internet nicht funktionieren.

Aber wie gesagt wenn er Dial In User ist wirst du nicht viel erreichen können. Solange du keinen RemoteServer von Subseven installiert hast, hast du damit auch keine Probleme...
 
Ähm NeoTrace startet bei mir nicht. Warum denn nicht? Muss ich da noch was machen
 
Hmm eigentlich sollte ne Abfrage über deinen Standtort kommen und dann sollte das Programm starten.
 
nee da tut sich nix. Wenn ich NeoTrace starten will (egal ob com Deskrop oder vom Arbeitsplatz oder vom ordner aus selbst) macht der gar nix wie als ob ich gar nix angeklickt hab. Nix?????? da kommt nur ganz kurz ein Sanduhrchen und dann nix. Keine Fehlermeldung und auch kein Bildschirm. Einfach gar nix!
 
Zuletzt bearbeitet:
Hi scadell :)

Versuchs doch verläufig 'mal mit Norton Security Check:

security.symantec.com

dort gehst du auf "trace a potential attack" und gibst die IP-Adresse von dem Fiesling ein (Java-Plugin muss installiert sein!!!)


wenn das funktioniert, probier' es mal mit der Online-Variante von VisualRoute:

visualroute.visualware.com/
(auch hier gilt: Java-Plugin muss installiert sein und richtig funktionieren!!!)


eine Seite, die auch ohne JAVA funktioniert:

network-tools.com
(hier hast du auch mehr Möglichkeiten :cool_alt:

Ich hoffe, dass diese Seiten dir vorerst helfen :p
 
Moin, moin scadell :)

(Ich schon wieder)

Falls es dich beruhigt, kannst du ja 'mal, deine Firewall bei "Symantec Security Check"
--> http://security.symantec.com/

, bei "Sygate Online Services" einen sehr genauen Scan unterziehen
Die bieten auch eine Firewall an: "Sygate Personal Firewall PRO"
wenn du sie installiert hast, kannst du gleich nach einem Angriff die IP-Adresse zurückverfolgen

--> http://scan.sygatetech.com/

und bei "Gibson Research Corporation"
--> http://grc.com/default.htm

unter "ShieldsUp!" dein System auf Sicherheit "trimmen" (z.B. einige unnötige Funktionen, die jeder einschließlich Microsoft nützen könnte, abschalten)

P.S.: was will der dir schon groß antun, wenn er dich (und deinen realen Namen) nicht kennt? Er ist einfach nur ein Sprücheklopfer, der dich verunsichern und ärgern will.

Besitzt die Norton Personal Firewall nicht auch eine Funktion, mit der man die IP zurückverfolgen kann?

Keine Sorge: solange du eine gute Firewall, wie Norton Internet Security, besitzt, kann er bei deinem Computer nichts zerstören --> Du hast ja ein Antiviren-Programm und eine Firewall, die alles Abblocken
 
Zuletzt bearbeitet:
Aber mal Zwischenfrage..........wenn es ein DialInUser ist, ist es doch sehr sehr unrealistisch dass 2 mal die selbe IP kommt oder dass es 2mal der selbe Typ ist. Soweit ich weiss ist es bei den meisten Providern so dass die ersten 3 Blöcke der IP fest sind und nur der letze varriert. Korrigiert mich wenn ich mich da irre. Vielleicht bildest du dir das auch nur ein, weil ich kein Programm kenne mit der man die CPU crashen kann......davon hab ich noch nie was gehört das wär auch das extremste vielleicht hatte der einfach nur ne Wut und hat gelabert.

greetz stone
 
Wenn der Typ dich/euch sehr krass beleidigt und das auch in
eurem Forum oder so tut/getan hat dann erstatte doch
Anzeige.

So wie der Thread von dem schon heisst ist das sicher
begründet.

Mir wäre es allerdings zu viel Aufwand mit Anzeige und so,
aber ich halte es für sehr effektiv! :D
 
@ Stonecracker20 das ist richtig jeder ISP hat einen gewissen IP Range. Weiterhin sollte man mit Software keine Hardware zerstören können.
@ Scadell das es nen wirklicher "Hacker" ist mag ich immer mehr bezweifeln. Denke mal das er es sicher nicht nötig hätte zu cheaten
 
Danke euch allen für eure Hilfe. Ich denke auch das dieser Kerl nur ein Aufschneider ist, ein 10 Jähriger pupertierender Stubenhocker der mal den max raushängen will. Ich glaube nicht das er ne cpu craschen kann allein durch software. Der hat wohl die werbung für ein Hackertool zu ernst genommen. Wenn er es wirklich drauf hätte würde er es auch nicht ankündigen und damit drohen er würde es ganz einfach machen. Und mit einfachen Port scans gewinnt man nicht mal nen Blumentopf. Naja aber trozdem würde es mich schon mal interessiern ob man solche portscans zurückverfolgen kann. Naja die linls von euch sind echt gut DANKE.
Die Idee mit dem Verklagen wegen der beleidigungen ist zwar keine schlöechte idee nur nicht gerade leicht zu verwirklichen da man nicht weiss von wem es kommt und das herausfinden von wem das würde sicher was kosten und wäre zu aufwendig für so eine Lapalie. Aber Danke.
Ich werde mal abwarten. Er hat sich schon ne Zeitlang nicht gemeldet wahrscheinlich weil ihn keiner von uns ernst nimmt.
 
AHHHHHH. Schon wieder die selbe IP nur diesmal mit einem anderen Trojaner. Diesmal mit Netbus. Was ist nun wieder netbus. ich hab nachgelesen und da stand das es ebenso scant ob es eine Hintertür gibt. ISt Netbus gefährlicher als Backdoor/Subseven? Aber schon wieder die selbe IP. MAn da hat es wirklich wer auf mich abgeshen. Auch steht da das es zwei Angriffe waren. Und gestern bei diesem Backdoor/subseven waren es drei bei einer Meldung. Was der wohl bei mir sauchen will? Hmm. Wenn es verschiedene IP´s sind dann würde ich es ja verstehen das es unbestimmte scans sind aber so. Es sieht ja fast so aus als ob da einer die Angriffsstrategie ändert weil die andern zwei Angriffe nix gebracht haben. Muss ich mir sorgen machen?

MfG Scadell
 
na netbus ist doch fast dasselbe wie subseven, also auch son remote administrations tool.

das einer tagelang dieselbe ip hat halte ich für unwahrscheinlich, denn bei jedem neuen connecten zum internet gibts ne neue ip. ausser man hat ne statische ip adresse, aber das hat son blödman sicher nicht.

poste doch mal die ip von dem "angreifer", vielleicht kann man ja was anfangen damit.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
Sophos XG hinter Fritzbox
Antworten
4
Aufrufe
635
~XxX~
X
A
  • Frage
Wie mach ich ein Gerät über Umwege aus dem Internet erreichbar?
2 3
Antworten
50
Aufrufe
4.740
Raijin
Raijin
F
Frage zu einem IDS/IPS Report
Antworten
4
Aufrufe
385
Raijin
Raijin
W
Docker: Connectivity-Probleme? (Ollama WebUI)
Antworten
2
Aufrufe
370
WulfmanGER
W
R
Omada WLAN der VLAN‘s zickt rum.
Antworten
6
Aufrufe
1.356
maxpowers1337
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz