Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

Verfolgung starten Optionen

Was soll das jetzt..

(Anonym) / 17 Antworten / Flachansicht Nickles

ZoneAlarm brachte folgende Meldung:

Eine dll Datei als Anwendung ausführen tried to connect to the Internet(212.185.249.244),but was denied access by the Internet Lock.

Die IP gehört zu:

domain: t-online.de
descr: T-Online International AG
descr: Waldstrasse 3
descr: D-64331 Weiterstadt
descr: DE
admin-c: DK162-RIPE
tech-c: HD1710-RIPE
zone-c: HD1710-RIPE
nserver: dns00.btx.dtag.de
nserver: pns.dtag.de
nserver: techfac.techfak.uni-bielefeld.de
status: connect
changed: lastchange@denic.de 20000411
source: DENIC

person: Daniel Kaufmann
address: T-Online International AG
address: Waldstrasse 3
address: 64331 Weiterstadt
address: DE
e-mail: d.kaufmann@t-online.net
nic-hdl: DK162-RIPE
changed: lastchange@denic.de 20000323
source: DENIC

role: Hostmaster DTOS
address: Deutsche Telekom Online Service GmbH
address: Waldstrasse 3
address: 64331 Weiterstadt
address: DE
phone: +49 6151 680 537
fax-no: +49 6151 680 519
e-mail: hostmaster@t-online.net
nic-hdl: HD1710-RIPE
remarks: role account for "Hostmaster of the Day"
changed: lastchange@denic.de xxxxxx
source: DENIC


%%% End of referred query result
---

inetnum: 212.185.208.0 - 212.185.255.255
netname: DTAG-DIAL9
descr: Deutsche Telekom AG
country: DE
admin-c: RH2086-RIPE
tech-c: PH2352-RIPE
tech-c: RH2086-RIPE
tech-c: KK1550-RIPE
status: ASSIGNED PA
remarks: *****************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: *****************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de xxxxxxx
source: RIPE

bei Antwort benachrichtigen
Wenn du deine ZA-Meldungen nicht verstehst, warum setzt du dann so eine ... (Anonym)
Da genau das will ich ja herausfinden,welche .dll das war,und warum sie ... (Anonym)
...na denn such mal schön - ich mach derweil was sinnvolles. (Anonym)
mach am besten gar nix, Mr. Neunmalschlau. Das ist auf jeden Fall sinnvoller ... (Anonym)
Bei solchen Antworten,wird einem klar,warum viele keine Bock mehr haben. Und ... (Anonym)
Das Mr. Neunmalschlau bezog sich auf denjenigen der darauf so überheblich ... (Anonym)
Was für ein Betriebssystem, welche Dienste freigeschaltet, welche ... FreddyK.
...spyware. aha. (Anonym)
Entwarnung es war nur der Seticlient,aber warum geht der über einen Proxy? fjodel
Mal rein als Info, wie hast das jetzt rausbekommen, das die Seti-Applikation ... ShipHank
schon richtig was du schreibst aber ne firewall ist nicht dazu da was zu ... Galigher
(Anonym) Galigher „schon richtig was du schreibst aber ne firewall ist nicht dazu da was zu...“
Optionen

So und was machst denn mit ZoneAlarm und Co., wenn ich z.B. den Sub7 Server so konfiguriere, das er im Opfersystem den Dateinamen IEXPLORE.EXE hat und auf Port 1024 sendet? Dann sagt dir jede dieser ApplikationFirewalls z.B "Warnung - Internet Explorer (IEXPLORE.EXE) möchte eine Verbindung aufbauen auf Port 1024 - erlauben ja/nein" Und erzähl mir nicht, das 90% der User die solche Software benutzen, jetzt nicht auf JA klicken und die Verbindung erlauben! Sie haben ja evt. noch im Kopf das der Sub7Trojaner standardmäßig auf Port 27xxxx sendet und sehen hier nur Port 1024, also kann das ja nichts schlimmes sein und das sie dem echten Explorer ja schon eine Verbindung erlaubt haben, haben die längst vergessen!

Ich habe das alles mehrmals an einigen Freunden ausprobiert, es klappt in 90% aller Fälle

bei Antwort benachrichtigen
mag sein das 90 dies tuen aber es gibt schließlich auch vorsichtige user ... Galigher
Über den Logfile von ZoneAlarm. Ist aber doch nicht Seti gewesen,sondern ... fjodel
Das sagst du etwas Wahres. Das muß einem als Laie erstmal klar werden.. Man ... fjodel