Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Was soll das jetzt..

(Anonym) / 17 Antworten / Baumansicht Nickles

ZoneAlarm brachte folgende Meldung:

Eine dll Datei als Anwendung ausführen tried to connect to the Internet(212.185.249.244),but was denied access by the Internet Lock.

Die IP gehört zu:

domain: t-online.de
descr: T-Online International AG
descr: Waldstrasse 3
descr: D-64331 Weiterstadt
descr: DE
admin-c: DK162-RIPE
tech-c: HD1710-RIPE
zone-c: HD1710-RIPE
nserver: dns00.btx.dtag.de
nserver: pns.dtag.de
nserver: techfac.techfak.uni-bielefeld.de
status: connect
changed: lastchange@denic.de 20000411
source: DENIC

person: Daniel Kaufmann
address: T-Online International AG
address: Waldstrasse 3
address: 64331 Weiterstadt
address: DE
e-mail: d.kaufmann@t-online.net
nic-hdl: DK162-RIPE
changed: lastchange@denic.de 20000323
source: DENIC

role: Hostmaster DTOS
address: Deutsche Telekom Online Service GmbH
address: Waldstrasse 3
address: 64331 Weiterstadt
address: DE
phone: +49 6151 680 537
fax-no: +49 6151 680 519
e-mail: hostmaster@t-online.net
nic-hdl: HD1710-RIPE
remarks: role account for "Hostmaster of the Day"
changed: lastchange@denic.de xxxxxx
source: DENIC


%%% End of referred query result
---

inetnum: 212.185.208.0 - 212.185.255.255
netname: DTAG-DIAL9
descr: Deutsche Telekom AG
country: DE
admin-c: RH2086-RIPE
tech-c: PH2352-RIPE
tech-c: RH2086-RIPE
tech-c: KK1550-RIPE
status: ASSIGNED PA
remarks: *****************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: *****************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de xxxxxxx
source: RIPE

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Was soll das jetzt..“
Optionen

Wenn du deine ZA-Meldungen nicht verstehst, warum setzt du dann so eine Software überhaupt ein? Hast du dir Gedanken gemacht, was will ich mit so einer Software - Schutz haben (vor wem/was), rumspielen, installiert weil es so schön bunt ist, oder weil es im Freundeskreis nun mal hip ist das Programm zu haben?

Du hast jetzt rausgefunden, das der Admin-C von der Domain T-Online.de, der Daniel Kaufmann ist und das er achgottchen sogar bei der T-Online International AG arbeitet, aber dafür braucht man kein ZA um das rauszufinden.

Finde lieber raus, warum gibt mir ZA solche Meldungen, bzw. warum ist da eine dll die eine Verbindung aufbauen will und kann ich das evt. unterbinden wenn es gefährlich sein sollte, denn ZoneAlarm und Co. schreien bestimmt bald auch "Alarm" wenn der User Mundgeruch hat, das müssen die Marketingstrategen bei den Herstellern nur erstmal spitzkrigen, das damit auch Geld zu machen ist

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Was soll das jetzt..“
Optionen

Da genau das will ich ja herausfinden,welche .dll das war,und warum sie versucht hat,eine Verbindung aufzubauen.

Ich war sogar offline in dem Moment.

Die genaue Bezeichnung der dll wurde ja nicht angegeben.
Wo soll ich also ansetzen mit der Suche?

Ich weiß bis jetzt nur das sie sich mit einer bestimmten IP verbinden wollte,bei einem Proxy.

Warum will die dll sich mit einem Proxy verbinden,und wie finde ich die Bezeichnung heraus.

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Was soll das jetzt..“
Optionen

...na denn such mal schön - ich mach derweil was sinnvolles.

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Was soll das jetzt..“
Optionen

mach am besten gar nix, Mr. Neunmalschlau.
Das ist auf jeden Fall sinnvoller als deine wenig hilfreichen Antwortpostings hier.

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Was soll das jetzt..“
Optionen

Bei solchen Antworten,wird einem klar,warum viele keine Bock mehr haben.
Und abspringen.
Warum müssen sich manche immer über andere stellen,und so tun als ob sie die Weissheit mit Löffeln gefressen hätten.

Anstatt zumindest versuchsweise eine anständige Antwort zu geben,auch wenn sie nicht immer ganz korrekt ist.

Wenn du der Mr.Neunmalschlau geschrieben hat,alles weißt,warum gibst du dann keine vernünftige Antwort?
Auch auf andere Postings.

Fuck,macht kein Spass mehr

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Was soll das jetzt..“
Optionen

Das Mr. Neunmalschlau bezog sich auf denjenigen der darauf so überheblich geantwortet hat und nicht auf den Fragesteller.

Bei deinem Zone-Alarm-Problem kann ich dir leider nicht helfen.
So eine Meldung hatte ich noch nie.
Hab auch nicht behauptet, Ahnung zu haben.
Mir ging nur der Ton desjenigen, der zuerst auf deine Frage geantwortet hat, gegen den Strich.

bei Antwort benachrichtigen
FreddyK. (Anonym) „Was soll das jetzt..“
Optionen

Was für ein Betriebssystem, welche Dienste freigeschaltet, welche
Proxyeinstellungen, DNS voreingestellt, oder automatische Vergabe?
Rechner im LAN?

Gruß FreddyK.

Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Was soll das jetzt..“
Optionen

...spyware. aha.

bei Antwort benachrichtigen
fjodel (Anonym) „Was soll das jetzt..“
Optionen

Entwarnung es war nur der Seticlient,aber warum geht der über einen Proxy?

bei Antwort benachrichtigen
ShipHank fjodel „Entwarnung es war nur der Seticlient,aber warum geht der über einen Proxy?“
Optionen

Mal rein als Info, wie hast das jetzt rausbekommen, das die Seti-Applikation der Sender ist/war? Bestimmt nicht über ZoneAlarm, oder?
Ich frage nur deshalb, da das doch zeigt das der User Software installiert oder installiert hat, die nach draußen sendet, das hat zwar die Firewall in diesem Fall gemerkt, aber sie hat die Installation _nicht_ verhindert! Was wäre nun, wenn es eine bösartige Software wäre, die einfach an ZoneAlarm vorbeisendet
(und das geht)?

bei Antwort benachrichtigen
Galigher ShipHank „Mal rein als Info, wie hast das jetzt rausbekommen, das die Seti-Applikation der...“
Optionen

schon richtig was du schreibst aber ne firewall ist nicht dazu da was zu verhindern sondern zu warnen und dir die wahl zu lassen was du damit machst. allso muss der user schon gesagt aben ja installiere. und an zonealarm schicke ich alles vorbei was ich mag und ne firewall ist auch ein schweitzer löcherkaese

bei Antwort benachrichtigen
(Anonym) Galigher „schon richtig was du schreibst aber ne firewall ist nicht dazu da was zu...“
Optionen

So und was machst denn mit ZoneAlarm und Co., wenn ich z.B. den Sub7 Server so konfiguriere, das er im Opfersystem den Dateinamen IEXPLORE.EXE hat und auf Port 1024 sendet? Dann sagt dir jede dieser ApplikationFirewalls z.B "Warnung - Internet Explorer (IEXPLORE.EXE) möchte eine Verbindung aufbauen auf Port 1024 - erlauben ja/nein" Und erzähl mir nicht, das 90% der User die solche Software benutzen, jetzt nicht auf JA klicken und die Verbindung erlauben! Sie haben ja evt. noch im Kopf das der Sub7Trojaner standardmäßig auf Port 27xxxx sendet und sehen hier nur Port 1024, also kann das ja nichts schlimmes sein und das sie dem echten Explorer ja schon eine Verbindung erlaubt haben, haben die längst vergessen!

Ich habe das alles mehrmals an einigen Freunden ausprobiert, es klappt in 90% aller Fälle

bei Antwort benachrichtigen
Galigher (Anonym) „So und was machst denn mit ZoneAlarm und Co., wenn ich z.B. den Sub7 Server so...“
Optionen

mag sein das 90% dies tuen aber es gibt schließlich auch vorsichtige user die dies nicht tun.

bei Antwort benachrichtigen
fjodel (Anonym) „Was soll das jetzt..“
Optionen

Über den Logfile von ZoneAlarm.

Ist aber doch nicht Seti gewesen,sondern das Liveupdate von Norton Systemworks,hoffe ich.

Was anderes kommt für die Uhrzeit eigentlich nicht in Frage,und ist auch nichts weiter eingetragen,mit der IP.

PE,2001/02/05,15:38:11 +1:00 GMT,LiveUpdate Engine COM Module,212.185.249.244:53,N/A

Es war zwar nicht die Meldung die sonst für das Livupdate kommt,aber etwas anderes finde ich für die Uhrzeit nicht.


Gruß




bei Antwort benachrichtigen
fjodel (Anonym) „Was soll das jetzt..“
Optionen

Das sagst du etwas Wahres.

Das muß einem als Laie erstmal klar werden..

Man denkt man hat so ein Teil,und dann wird schon alles gut.

Aber Pustekuchen,wenn man mal näher hinsieht..












bei Antwort benachrichtigen