Hallo Leute,
der Client vom Trojaner Backdoor hat gerade versucht auf meinem Rechner den Server des Programms anzusprechen.
Der Port der angesprochen wurde (1243) ist standardmäßig bei Subseven eingestellt.
Also gehe ich davon aus, das auch die Server exe, die dieses Schnüffelprogramm standardmäßig nimmt gesucht wurde. Da ich die Namen der standardmäßigen Dateien kenne konnte ich nach ihnen suchen, jedoch ohne Erfolg. Die Dateinamen können aber auch umbenannt worden sein.
Diesem schwarzen Schaf scheint es also nicht gelungen zu sein auf meinen Rechner zuzugreifen.
At Guard hat mir die IP des Angreifers angezeigt die ich bis Berlin zurück verfolgen konnte.
Nun meine Frage:
Welcher Internetanbieter hat die Nummer 149.225.**.***, die ganze IP möchte ich hier nicht nennen?
Ich möchte den Provider dieses Penners nämlich auf seine kriminelle Kundschaft hinweisen.
Selber pingen, nuken u.s.w liegt mir fern, denn dann würde ich mich ja auf die selbe Stufe stellen.
Klar ist das es keine absolute Sicherheit im Netz geben kann, doch immer nur auf Firewalls hinzuweisen finde ich etwas zu wenig. Es sollte vielmehr das Verständnis dafür geweckt werden, das es kein Kinderstreich ist auf fremde Rechner zuzugreifen. Oder liege ich etwa völlig falsch mit der Meinung das gesellschaftliche Regeln im Netz nicht mehr gelten und man so etwas hinnehmen muss, weil sich kaum mehr einer mit so einem komplexen Thema wie Sicherheit im Netz auskennt. (oder will)?
Bei AOL hat die gläserne und bevormundende Welt bereits begonnen. ( siehe Forum Netzwerk)
Weis man es nicht, oder will man es nicht wissen?
Komme selber aus dem IT-Bereich und merke immer öfter das es so ist, wie es ist.
Bin auf Euer Echo gespannt......
M@rkus
doml
