Trojanerattacke im AON Netz

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Trojanerattacke im AON Netz

Beitragvon Schorsch3 » Mi 04 Apr, 2001 17:11

Hi!
In letzter Zeit wird mein Rechner immer wieder nach dem Backdoor/Subseven Trojaner gescannt (AON-ADSL AnschluĂź)...

Bin ich der einzige im AON Netz dem dies z.Z. vermehrt passiert?

Schorsch3
Schorsch3
 

RE: Trojanerattacke im AON Netz

Beitragvon Schorsch3 » Mi 04 Apr, 2001 17:40

Noch eine Ergänzung der Rechner hat die IP 62.47.45.136 und ist als N813P008.adsl.highway.telekom.at (Quelle: Visualroute5.1c) registriert.

Klingt interessant nicht, wahr?
Schorsch3
 

RE: Trojanerattacke im AON Netz

Beitragvon Flinky » Mi 04 Apr, 2001 18:48

jomei, loss doch de deppadn klan skript-kiddies rumspielen ... wenn da oana wirklich am sack geht, schick a mail an [email protected] oda wie die adresse heisst. de finden raus wers is und verwarnen den typen. (do wird si da papi aber freuen, wenn er erfährt, mit welchen gefährlichen spielzeugen der sprössling rumspielt :D)

cu
Flinky
Flinky
 

RE: Trojanerattacke im AON Netz

Beitragvon Schorsch3 » Mi 04 Apr, 2001 19:11

@Flinky: Ich bin ja Deiner Meinung (danke für die Adresse). Möchte nur gerne wisssen, wieso ausgerechnet der AON Rechner in den USA (wahrscheinlich der ominöse Knoten über den der AON Traffic geleitet wird) in meinem Logfile auftaucht.

Andere Einträge hab ich natürlich auch, allerdings immer nur der Subseven Alarm mit anderen IPs.

Ich möchte keine Hexenjagd betreiben (die FW soll ja schließlich auch für etwas gut sein), sondern eher zu einem techn. Diskurs anregen, wie man sich hinter einem "Was auch immer" so toll verstecken kann.

Schorsch3
Schorsch3
 

RE: Trojanerattacke im AON Netz

Beitragvon wERwOhL? » Mi 04 Apr, 2001 19:28

schau mal auf www.amnesi.com, unter reverse ip lookup findest du alle informationen, aon dürft sich paar blöcke dazugekauft haben, bei chello hams jetzt auch paar adressen mit 65...

das e-mail kannst natürlich schreiben, aber ich find das ehrlich gsagt auch lächerlich, ich glaub es ist ja nicht mal illegal (aber verstößt nat. gegen die AGB's)


inetnum 62.47.0.0 - 62.47.63.255
Origin TA-HIGHWAY-SPEED
descr Highway Customers
descr Telekom Austria Aktiengesellschaft
country AT
Admin. Contact HMH25-RIPE
Tech. Contact AAH12-RIPE
Tech. Contact DAH12-RIPE
Tech. Contact HMH25-RIPE
status ASSIGNED PA
remarks AAH12-RIPE [email protected] is the contact for criminal use, portscan, SPAM, etc.
mnt-by AS8447-MNT
mnt-lower AS8447-MNT
changed [email protected] 20000609
changed [email protected] 20010129
changed [email protected] 20010330
source RIPE
route 62.46.0.0/15
descr HIGHWAY194
descr Arsenal Objekt 24
descr Vienna
Origin AS8447
Notify [email protected]
mnt-by AS8447-MNT
changed [email protected] 20000531
source RIPE
role Host Master Highway
address Telekom Austria AG
address Highway 194
address FZG Arsenal Objekt 24
address A-1103 Wien
address Austria
phone + 43 1 79744 0
fax-no + 43 1 7962565
e-mail [email protected]
Admin. Contact VM404-RIPE
Tech. Contact MA3804-RIPE
Tech. Contact AJ2061-RIPE
Tech. Contact RH186-RIPE
NIC Handle HMH25-RIPE
remarks AAH12-RIPE [email protected] is contact for criminal use, portscan, SPAM, etc.
Notify [email protected]
Notify [email protected]
mnt-by AS8447-MNT
changed [email protected] 20000208
changed [email protected] 20000531
source RIPE
role Abuse Admin Highway
address Jet2Web Internet Services GmbH
address Arsenal Objekt 24
address A-1030 Wien
address Austria
phone + 43 1 79744 3344
e-mail [email protected]
Admin. Contact WC82-RIPE
Tech. Contact AD8653-RIPE
Tech. Contact WC82-RIPE
NIC Handle AAH12-RIPE
remarks **************************************************
remarks * CONTACT FOR CRIMINAL USE, PORTSCAN, SPAM, ETC. *
remarks **************************************************
mnt-by AS8447-MNT
changed [email protected] 20000310
changed [email protected] 20000504
changed [email protected] 20010327
source RIPE
role Domain Admin Highway
address Jet2Web Internet Services GmbH
address Hietzinger Kai 67-69
address A-1130 Wien
address Austria
phone +43 59059 171
fax-no +43 59059 171090
e-mail [email protected]
Admin. Contact WC82-RIPE
Admin. Contact VM404-RIPE
Tech. Contact CW6434-RIPE
Tech. Contact WC82-RIPE
NIC Handle DAH12-RIPE
remarks AAH12-RIPE [email protected] is the contact for criminal use, portscan, SPAM, etc.
mnt-by AS8447-MNT
changed [email protected] 20000310
changed [email protected] 20001004
changed [email protected] 20010327
source RIPE
wERwOhL?
 

RE: Trojanerattacke im AON Netz

Beitragvon wm4711 » Do 05 Apr, 2001 11:31

>Möchte nur gerne wisssen, wieso ausgerechnet der AON Rechner in den USA

mei visual route sogt des dings steht in at. wie kommst drauf das der in de usa is?
wm4711
 

RE: Trojanerattacke im AON Netz

Beitragvon Schorsch3 » Fr 06 Apr, 2001 14:40

Peinlich! Peinlich!

Hast recht ich hab nur auf den Hop 1 geschaut. Hop6 (mit der IP) ist liegt wirklich etwas näher...

was solls es sind schlieĂźlich nur ein paar tausend km :)

Aber wieso scannt ein AON Rechner, das sollen die mir mal erklären. Vielleicht sollten Sie sich selbst verwarnen :)
Schorsch3
 


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 103 Gäste