xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://vdsl.at/

Trojanerattacke im AON Netz

http://vdsl.at/viewtopic.php?f=20&t=11146

Seite 1 von 1

Trojanerattacke im AON Netz

BeitragVerfasst: Mi 04 Apr, 2001 17:11
von Schorsch3
Hi!
In letzter Zeit wird mein Rechner immer wieder nach dem Backdoor/Subseven Trojaner gescannt (AON-ADSL Anschluß)...

Bin ich der einzige im AON Netz dem dies z.Z. vermehrt passiert?

Schorsch3

RE: Trojanerattacke im AON Netz

BeitragVerfasst: Mi 04 Apr, 2001 17:40
von Schorsch3
Noch eine Ergänzung der Rechner hat die IP 62.47.45.136 und ist als N813P008.adsl.highway.telekom.at (Quelle: Visualroute5.1c) registriert.

Klingt interessant nicht, wahr?

RE: Trojanerattacke im AON Netz

BeitragVerfasst: Mi 04 Apr, 2001 18:48
von Flinky
jomei, loss doch de deppadn klan skript-kiddies rumspielen ... wenn da oana wirklich am sack geht, schick a mail an [email protected] oda wie die adresse heisst. de finden raus wers is und verwarnen den typen. (do wird si da papi aber freuen, wenn er erfährt, mit welchen gefährlichen spielzeugen der sprössling rumspielt :D)

cu
Flinky

RE: Trojanerattacke im AON Netz

BeitragVerfasst: Mi 04 Apr, 2001 19:11
von Schorsch3
@Flinky: Ich bin ja Deiner Meinung (danke für die Adresse). Möchte nur gerne wisssen, wieso ausgerechnet der AON Rechner in den USA (wahrscheinlich der ominöse Knoten über den der AON Traffic geleitet wird) in meinem Logfile auftaucht.

Andere Einträge hab ich natürlich auch, allerdings immer nur der Subseven Alarm mit anderen IPs.

Ich möchte keine Hexenjagd betreiben (die FW soll ja schließlich auch für etwas gut sein), sondern eher zu einem techn. Diskurs anregen, wie man sich hinter einem "Was auch immer" so toll verstecken kann.

Schorsch3

RE: Trojanerattacke im AON Netz

BeitragVerfasst: Mi 04 Apr, 2001 19:28
von wERwOhL?
schau mal auf www.amnesi.com, unter reverse ip lookup findest du alle informationen, aon dürft sich paar blöcke dazugekauft haben, bei chello hams jetzt auch paar adressen mit 65...

das e-mail kannst natürlich schreiben, aber ich find das ehrlich gsagt auch lächerlich, ich glaub es ist ja nicht mal illegal (aber verstößt nat. gegen die AGB's)


inetnum 62.47.0.0 - 62.47.63.255
Origin TA-HIGHWAY-SPEED
descr Highway Customers
descr Telekom Austria Aktiengesellschaft
country AT
Admin. Contact HMH25-RIPE
Tech. Contact AAH12-RIPE
Tech. Contact DAH12-RIPE
Tech. Contact HMH25-RIPE
status ASSIGNED PA
remarks AAH12-RIPE [email protected] is the contact for criminal use, portscan, SPAM, etc.
mnt-by AS8447-MNT
mnt-lower AS8447-MNT
changed [email protected] 20000609
changed [email protected] 20010129
changed [email protected] 20010330
source RIPE
route 62.46.0.0/15
descr HIGHWAY194
descr Arsenal Objekt 24
descr Vienna
Origin AS8447
Notify [email protected]
mnt-by AS8447-MNT
changed [email protected] 20000531
source RIPE
role Host Master Highway
address Telekom Austria AG
address Highway 194
address FZG Arsenal Objekt 24
address A-1103 Wien
address Austria
phone + 43 1 79744 0
fax-no + 43 1 7962565
e-mail [email protected]
Admin. Contact VM404-RIPE
Tech. Contact MA3804-RIPE
Tech. Contact AJ2061-RIPE
Tech. Contact RH186-RIPE
NIC Handle HMH25-RIPE
remarks AAH12-RIPE [email protected] is contact for criminal use, portscan, SPAM, etc.
Notify [email protected]
Notify [email protected]
mnt-by AS8447-MNT
changed [email protected] 20000208
changed [email protected] 20000531
source RIPE
role Abuse Admin Highway
address Jet2Web Internet Services GmbH
address Arsenal Objekt 24
address A-1030 Wien
address Austria
phone + 43 1 79744 3344
e-mail [email protected]
Admin. Contact WC82-RIPE
Tech. Contact AD8653-RIPE
Tech. Contact WC82-RIPE
NIC Handle AAH12-RIPE
remarks **************************************************
remarks * CONTACT FOR CRIMINAL USE, PORTSCAN, SPAM, ETC. *
remarks **************************************************
mnt-by AS8447-MNT
changed [email protected] 20000310
changed [email protected] 20000504
changed [email protected] 20010327
source RIPE
role Domain Admin Highway
address Jet2Web Internet Services GmbH
address Hietzinger Kai 67-69
address A-1130 Wien
address Austria
phone +43 59059 171
fax-no +43 59059 171090
e-mail [email protected]
Admin. Contact WC82-RIPE
Admin. Contact VM404-RIPE
Tech. Contact CW6434-RIPE
Tech. Contact WC82-RIPE
NIC Handle DAH12-RIPE
remarks AAH12-RIPE [email protected] is the contact for criminal use, portscan, SPAM, etc.
mnt-by AS8447-MNT
changed [email protected] 20000310
changed [email protected] 20001004
changed [email protected] 20010327
source RIPE

RE: Trojanerattacke im AON Netz

BeitragVerfasst: Do 05 Apr, 2001 11:31
von wm4711
>Möchte nur gerne wisssen, wieso ausgerechnet der AON Rechner in den USA

mei visual route sogt des dings steht in at. wie kommst drauf das der in de usa is?

RE: Trojanerattacke im AON Netz

BeitragVerfasst: Fr 06 Apr, 2001 14:40
von Schorsch3
Peinlich! Peinlich!

Hast recht ich hab nur auf den Hop 1 geschaut. Hop6 (mit der IP) ist liegt wirklich etwas näher...

was solls es sind schließlich nur ein paar tausend km :)

Aber wieso scannt ein AON Rechner, das sollen die mir mal erklären. Vielleicht sollten Sie sich selbst verwarnen :)
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/