SubSeven-Kids. Das stört mich - unheimlich

Sergy

Lt. Commander
Dabei seit
Mai 2001
Beiträge
1.524
Hellas! :D

Hab ein kleines "kotzt-mich-an" Gefühl. :mad:
Seit gestern versucht ein "möchte gern Hacker" mein PC zu scannen.
Es ist immer die gleiche IP und fast immer SubSeven Zeug.
Und das geht schon auf die nerven jede 30-50 Minuten vom NIS2k2 eine Meldung zu sehen, das einer rein will.
Habe schon geprfüft wem diese IP gehört.
Leider erfolgslos, denn ich kam auf einen großen IP-Netzwerke Anbieter raus, die unter anderem Lycos Europe und RWE PowerLine als Kunde haben.

Ich würde jetzt so gerne dem "Hacker" sein "Inet-Licht "ausblassen.
Aber an wen soll ich mich wenden?


P.S: Ich geh jetzt a bissele Tee trinken. :D
Um mich ein wenig ausruhen.
 

Carsten

Commodore
Dabei seit
Juli 2001
Beiträge
4.590
Original erstellt von Sergy
P.S: Ich geh jetzt a bissele Tee trinken. :D
Um mich ein wenig ausruhen.

Das hört sich nach ner guten idee an. das werd ich wohl jetzt auch machen, auch wenn es nicht gegen diese sozial-inkompatiblen Script-Kiddies hilft....

Keep on Smiling,
Quasar :)
 

Blue Moon

Cadet 2nd Year
Dabei seit
März 2001
Beiträge
19
Tröste dich das geht mir jetzt schon seit 2 Wochen so. Ich kann schon fast die Uhr danach stellen, so pünktlich kommen die Angriffe. Erst dachte ich nicht jeder Zugriff muß feindlich sein, aber immer wieder fast zur selben zeit das kann kein zufall sein.

Ich schick Ihn dir rüber wenn ich einen gefunden hab.
 

The Prophet

Rear Admiral
Dabei seit
Aug. 2001
Beiträge
5.981
Versuchs mal hiermit das müsste helfen, korrigiert mich wenn ich falsch liege.
http://anon.inf.tu-dresden.de/
Hab ich vorhin selbst getestet das Ding fetzt. Leider ist das Proggi noch nicht ganz fertig aber schon jetzt gut.
MFG
 
Zuletzt bearbeitet:

siesta

Cadet 3rd Year
Dabei seit
Aug. 2001
Beiträge
34
Euch gehen die Sub7-ianer auf die Nerven und ich vermiss die "Jungs".
Ich hab' einen Sub7-Faker auf'm PC und der ist z.Zt. unterfordert!
Ist schon Klasse der Faker, nur schade das ich die dummen Gesichter der "Jungs" nicht sehen kann, wenn sie feststellen, dass sie reingefallen sind.

siesta
 
N

Nebulus Jones

Gast
@ Prophet

Das Prog hat doch rein gar nischt mit dem Problem zutun.

Hast du schonmal versucht den Freak mit Neotrace zu locaten?

Ansonsten dem Provide ne kurze E-Mail schicken, die überprüfen das dann und der bekommt dann ne Verwarnung oder wird sofort gekickt.

In diesem Sinne
 

siesta

Cadet 3rd Year
Dabei seit
Aug. 2001
Beiträge
34
Über welche Ports versucht er reinzukommen?
Meistens ist es 1243 oder 27374...manchmal auch 6667 (selten), wenn er es mit Sub 7 versucht.

siesta
 

Cyberdemon

Newbie
Dabei seit
Okt. 2001
Beiträge
5
Solange es die Firewall noch blockt...

Ich hatte vor einer Woche um die 5 attacken in 30 Minute.

Der SubSeven Port ist meistens 1243.
 

siesta

Cadet 3rd Year
Dabei seit
Aug. 2001
Beiträge
34
Den Faker hab' ich von http://www.heldimzelt.de/ .
Mit ihm kannst du so ziemlich alles sehen was dein "Gegenüber" gerade veranstaltet, z.B. ob er versucht in deine Festplatte zu gucken, ob er an deine Passwörter kommen will (gespeicherte oder per Keylogger), ob er das Passwort für den Trojaner zu ändern versucht usw. oder ob er versucht irgenwelche Fun-Aktionen zu starten, z.B. CD-Fach auf- und zumachen, Monitor invertieren......

Und mittels Chat-Funktion kannst du sogar mit ihm chatten. Allerdings ist es meist so, dass die meisten sich in die Buchse machen, weil sie sich wundern das du den Chat eröffnen kannst obwohl das eigentlich nur sie können dürften! Und dann sind sie Ruck-Zuck wieder weg von deinem PC.

Die Seite, von der ich den Faker habe, ist seit Juli letzten Jahres nicht mehr aktualisiert worden.
Und noch was: Wenn ihr ihn runterladet, scannt ihn mit einem Anti-Viren- bzw. Anti-Trojaner-Programm. Als ich ihn mir vor einem haben Jahr oder so runtergeladen hatte, war hintendran ein Trojaner namens "NokNok".

siesta

P.S.: Achja, die IP deines "Freundes" siehst du auch.
 

Fuzzy

Banned
Dabei seit
Sep. 2001
Beiträge
124
Cooles Tool! :)

Ich würde ihn mit NeoTrace Pro suchen, finden und dem Assi erstaml derbst eine auf die Fresse geben. ...Aber wir sind ja friedlich. ;-) Mein Tip dazu: Spiel einfach mit ihm, wenn deine FireWall es blockt ist es ja okay und wenn du die IP hast kannst du ihn ja auch was ärgern ...muss ja nicht immer Sub7 sein. Da gibt es sooooooooooo viele nette Tools. :evillol:
 

Sergy

Lt. Commander
Ersteller dieses Themas
Dabei seit
Mai 2001
Beiträge
1.524
Soooo. :mad:
Ich wahr mal wieder böse und habe bei meinem FW den AutoBlocker abgeschaltet. :lol:
Und nach dem einer in kurtze Zeit 4 Mal mein PC gescannt hat - war es für ihn vorbei.
Hab 'ne e-mail an Telekom geschickt. :rolleyes:
Grund?
Sieh oben oder liess weiter. :)
Schlechte Laune nach der Arbeit gehabt und da wollt ich was dagegen tun. :D
 

ALCx

Commander
Dabei seit
Okt. 2001
Beiträge
2.922
Besorg dir DSL und schon haste Ruhe vor Scannern....warum auch immer....zu den Scriptkiddies....eine Mail an deren Provider und das Problem wird behoben....ich spreche da aus Erfahrung :D
 

Thunderbird

Lt. Junior Grade
Dabei seit
Juli 2001
Beiträge
437
DSL

Das mit DSL ist scheise, die kannst du net zurückverfolgen. mann wenn ich mal einen kennenlerne der so einen scheis mit subseven macht, und sich sogar wagen würde es an meinem PC zu testen, dem würde ich so dermassen eins in die fresse haun. *WUT IM BAUCH* *Ich muss tö*** * *Ganz ruhig, ich werde ganz ruhig*




Arghhhhhhhhhhhhhhh

hab mir eben den Log meiner Firewall mal angeschaut

und????
SEITEN WEISE ZUGRIFFE!!!!!!!!!!!!!!!!!!!! DIESE KLEINEN MIESEN KINDER!!! ARGH
 

ALCx

Commander
Dabei seit
Okt. 2001
Beiträge
2.922
Nein das mit DSL war anders gemeint...mit ISDN hatte ich circa 20 Angriffe pro Tag...mit DSL KEINEN EINZIGEN seit zig Monaten...Firewall und Virenscanner habe ich schon lange abgeschafft...frisst nur Systemresourcen und ich behaupte mal das ich jegliche Anzeichen von Viren oder Trojanern sofort erkennen würde :D
 

Sergy

Lt. Commander
Ersteller dieses Themas
Dabei seit
Mai 2001
Beiträge
1.524
Original erstellt von ALCx
Nein das mit DSL war anders gemeint...mit ISDN hatte ich circa 20 Angriffe pro Tag...mit DSL KEINEN EINZIGEN seit zig Monaten...Firewall und Virenscanner habe ich schon lange abgeschafft...frisst nur Systemresourcen und ich behaupte mal das ich jegliche Anzeichen von Viren oder Trojanern sofort erkennen würde :D
DSL oder ISDN ist Wurscht. Wenn man im IRC-Chat ist es egal welche Verbindung.
Was Systemresourcen fressen betrifft - bei meiner (PC gemeint) Ausstattung ist es nicht wichtig.
Und Deine Behauptung find ich gut. :)

Willst Du bei mir, auf freiwilliger Basis natürlich , meine FW- und AV-Programme ersetzen? :lol:
 

ALCx

Commander
Dabei seit
Okt. 2001
Beiträge
2.922
Gut ich bin nie im IRC....aber dsl liegt irgendwie nicht im Scannbereich...zu "meiner Behauptung" das mit den Viren...
hatte bis heute keine.... :) ...verwende logischerweise auch nicht solche Usergeduldstestsysteme wie Win9x :D ...mit Trojaner kenne ich mich ziemlich gut aus und kenne sämtliche Anzeichen :D ...habe mich vor langer Zeit mal damit befasst...meinem damaligen Provider hat das nicht gefallen...und nun bin ich nicht ganz freiwillig bei einem anderen und lasse die Finger davon :D :D :D
 
Zuletzt bearbeitet:

KPV

The Kristian with a K
Dabei seit
März 2001
Beiträge
1.081
Skript kiddies

skriptkiddies sind nun mal die Lamer schlecht hin, die wohl auch die wenigste Ahnung von der eigentlichen Materie haben, die Laden sich ein paar Portscanner aus dem Netz und durchscannen sämliche IP-Ranges, sind aber nicht wirklich gefährlich, ausser das sie teilweise ziemlich viel Traffic auf den Servern erzeugen, sind auch übrigens die meisten Angriffe, die auf Firmennetzwerke angehen, da stört sich aber kaum ein Admin dran, da davon keine Gefahr ausgeht und wenn doch, wird das alles mitgelogt - ein Anruf und der Spuk hat sein Ende.....

Wenn das immer zur gleichen Zeit kommt, würde ich mir mal überlegen, ob Du nicht selber so einen Trojaner auf Deinem System hast, wenn es immer zur gleichen Zeit, von der gleichen IP kommt, woher soll er sonst ausgerechnet Dich ständig scannen und Deine IP her haben?

okay, bis auf Port 6667 zeigt as eindeutig auf Subseven.
BTW habe ich
hier einen Link, der zeigt, auf welchen Port welcher Trojaner angreift.
Gute Trojaner Nuker findest Du bei Neworder allerdings olltest Du zuerst immer einen Virenscan drüberlaufen lassen (nichts desto tortz wird manchmal der trojaner angezeigt, aber manchmal geht ein Trojaner nur mit einem Trojaner zu bekämpfen.
Es gibt matürlich wesentlich bessere Webseiten, die das alles beschreiben, aber ich werde diese Links gerade wegen diesen Skriptkiddies nicht öffentlich ins Forum posten, wer sie brauch, wende sich bvia PM an mich....
 
Top