xDSL.at

[franzl]

tach mal an alle.
ja, ich meld mich auch mal wieder zu wort. )

Die Sache ist diese...
Ich werde (komischerweise seit ich an einem relativ grossen projekt arbeite)
pausenlos angegriffen.
musste mein system vor 10 tagen 3 mal neu aufsetzen,
SubSeven / Netbus / CIH (zum glück kein flash bios) / Nimda uvm.

ja ja ... so war das.
Jetzt hab ich eine neue .. (relativ gute UND TEURE! ( ...) Firewall.

Ich werd aber noch immer angegriffen!
Gut, die "Hochzeiten" sind vorbei ... (auf 200 ports wird wie verrückt gesendet. haha)
aber so ein **** versucht es immer wieder.

gut... ich als TA Kunde, wende mich hoffend an [email protected]
...
Die antwort viel natürlich telekommässig... nämlich...
" tut uns leid, aber da können wir nix tun" aus.

jetzt hab ich aber zwei weitere adressen,
und die gehören (meiner meinung nach) zweifelsohne der TA

62.47.180.211
62.47.180.204

Bin mir aber nicht sicher...

Meine Frage jetzt.
Was soll ich tun, wenn das so weiter geht?
Providerwechsel ist das naheliegendste... (momentan aber zu viel aufwand)

Kann ich rechtliche Schritte gegen die TA unternehmen wenn das so weiter geht?
und wie siehts da mit meinen rechten aus?
und... steht was in den AGB? Ich hab nix gefunden.

mfg
fks

[franzl]

>>Die antwort viel natürlich telekommässig...
es heisst natürlich ist ausgefallen... pardon

[providerschreck]

falls es bei mir soweit käme, würde ich auf U.S. ROBOTICS 56K V92 analog umsteigen.
Die Geschwindigkeit ist den Ärger nicht wert !

[mad]

hi,

> Ich werde (komischerweise seit ich an einem relativ grossen projekt arbeite)
> pausenlos angegriffen.

definier doch mal das ... pausenlos - "angegriffen"...
wie darf man sich denn das vorstellen?
und komm mir jetzt bloss nicht mit irgendwelchen port-scans....

> musste mein system vor 10 tagen 3 mal neu aufsetzen,
> SubSeven / Netbus / CIH (zum glück kein flash bios) / Nimda uvm.

dagegen hilft
a) virenscanner oder alternativ
b) brain(tm)


> ja ja ... so war das.
> Jetzt hab ich eine neue .. (relativ gute UND TEURE! ( ...) Firewall.

ich erlaub mir an der stelle den kommtar,
dass die "relativ gute und teuere firewall" nur so gut ist,
wie derjenige der sie konfiguriert ...

viren wirst du dir naemlich trotz
deiner "relativ guten und teueren"-firewall einfangen...
*mir-da-ziemlich-sicher-bin*


> Kann ich rechtliche Schritte gegen die TA unternehmen wenn das so weiter geht?
> und wie siehts da mit meinen rechten aus?
> und... steht was in den AGB? Ich hab nix gefunden.

.. hm, .. wie gesagt definier mal deine "angriffe" genauer ..

aber imho, wirst du schlecht den provider dafuer
haftbar machen koennen, dass du dir viren und trojaner einfaengst ...

solang du nach aussen keine dienste anbietest, dein os immer schoen aktuell
haeltst (stichwort hotfixes) und nicht blindlings auf jedes attachment klickst,
sollte dir eigentlich auch nichts passieren

hth,
mad-dersichseinfirewalllogschongarnichtmehranschautvorlauterangriffe*g*.

[Manuel Capellari]

>dass die "relativ gute und teuere firewall" nur so gut ist,
>wie derjenige der sie konfiguriert ...

hey, der spruch is von mir!

[franzl]

Hm... ich darf mal die behauptung aufstellen,
dass ich meine firewall ziemlich gut konfiguriert habe.

es werden auch alle angriffe etc. abgeblockt.

@mad
glaubst du wirklich dass ich jedes attachment öffne?
für wie blöd hältst du mich?
ich bin auch nicht grad auf der nudlsuppn daher geschwommen.
(fühl dich bitte nicht persönlich angegriffen... ich verzeihe dir *ggg*)

@manuel
>hey, der spruch is von mir!
so melde es beim patentamt an. ;o)

@providerschreck
hm... gute idee...
werd ich vielleicht sogar machen.
...

so... und ratet mal was die antwort war...
>Weiters ist die Adresse die auf Ihren Rechner versucht zuzugreifen wieder keine aus unserem Netz
aja! genau! paranoia! alzheimer! parkinson! *zitter* *schüttelfrost* *mirbeimbutterbrotschneidendasherzzerstech*

WIE IDIOTISCH SEH ICH AUS!
WAS SIND DAS FÃœR MENSCHEN!

ICH FÃœHL MICH VON DIESEM PSEUDO HACKER LEICHT VERARSCHT!
<h1>ICH FÃœHRL MICH VON DER TA SCHWERSTENS VERARSCHT!</h1>

siehe:
www.ripe.net
62.47.180.211
62.47.180.204

<h1>MIR REICHTS!</h1>

mfg
fks

[franzl]

aja...
wegen rechtlichen angelegenheiten...
ich könnte doch sehr wohl den provider des angreifers verantwortlich machen.
sozusagen... beihilfe kriminalistischer (und das sind sie... zumindest besitzstörung) handlungen.

gibts ja net!

mfg
fks

[Manuel Capellari]

<HTML>>Hm... ich darf mal die behauptung aufstellen,
>dass ich meine firewall ziemlich <b>gut</b> konfiguriert habe.
es gibt einen unterschied zwischen <b>gut</b> und <b>sicher</b>

wobei man auch die sicherheit von angeblich *sicheren* firewalls relativieren sollte


>@manuel
>>hey, der spruch is von mir!
>so melde es beim patentamt an. ;o)

werd ich auch machen

>ich könnte doch sehr wohl den provider des angreifers verantwortlich machen

das glaube ich nicht ...

zuerst muss mal ein tatbestand erfüllt sein, ein scan ist noch nichts wirklich illegales, oder verklagst du gleich jeden, der an deine haustür klopft?

um überhaupt was in der hand zu haben, muss ein angriff gelingen und du musst's nachweisen können (z.b. anhand von Intrusion detection systemen)

ausser dich beim provider über diesen user zu beschweren, wirst sonst nicht viel tun können, bestenfalls könntest eine kopie an die ispa schicken und dich an die wenden, wenn sich der provider quer stellt ...</HTML>

[mad]

<HTML>hallo,

> Hm... ich darf mal die behauptung aufstellen,
> dass ich meine firewall ziemlich gut konfiguriert habe.
> es werden auch alle angriffe etc. abgeblockt.

na eben dann, .. ich frag dich, wennst eh alles abblockst, was hast dann zu befuerchten?

nix, null .. rein gar nichts .. dein sog. angreifer/pseudo hacker/l33t h4x0r
oder sonstwas kann dir rein gar nichts anhaben,
wennst nach aussen keine dienste anbietest bzw. alles blockst


> glaubst du wirklich dass ich jedes attachment öffne?
> für wie blöd hältst du mich?

sei _du_ mir nicht boese,
aber cih, nimda & co ... das zeug waechst nicht auf baeumen ..


> ... und ratet mal was die antwort war...
>>Weiters ist die Adresse die auf Ihren Rechner versucht zuzugreifen wieder
>> keine aus unserem Netz

ok, punkt fuer dich ...
die beiden 62.47.180.211, 62.47.180.204 gehoeren definitv der jet2web.
die antwort der ta ist daher wirklich nicht schlecht
... vielleicht haettest ihnen den ripe.net ausszug mitschicken sollen
andererseits, ob die wissen was ripe ueberhaupt ist

[...]
> ich könnte doch sehr wohl den provider des angreifers verantwortlich machen.
> sozusagen... beihilfe kriminalistischer (und das sind sie... zumindest besitzstörung)
> handlungen.

ich wage zu bezweifeln dass du damit durchkommen wuerdest,
ich bin kein rechts-fuzzi, und ich wuehl mich jez auch sicher nicht durch die agb's
der jet2web .. aber welcher schaden entsteht bei dir, fuer den der
provider verantwortlich zu machen ist?

wenn jemand mit ner taschenlampe die strasse entlang geht und dabei dein haus
ableuchtet (portscan .. dann kannst schliesslich auch nicht die
stadt (provider der "strasse") oder den besitzer der taschenlampe
einfach so klagen ... hallo wo san ma denn...

mfg,
mad.





</HTML>

[^-^]

rein rechtlich gesehen ist ein portscan bereits ein angriff

hab ich mal nachgeschlagen

[franzl]

<HTML>...
was ich zu befürchten habe...

nun.
als ich noch zonealarm hatte, kam irgendwie subSeven auf mein system.
fragt mich bitte nicht wie.
deshalb auch ein total vervirtes system.

was ich gegen diesen pseudo fuzzi habe?
nun...
wegen diesem A***h konnte ich zig kunden passörter / mail passwörter / accounts / datenbanken / zugangsdaten ändern.
(keine ahnung was er mir alles ausspioniert hat!)

so...
und jetzt gehts mich einfach an, dass er es noch immer versucht,
und ...(ich unterstell das mal der ta) die ta ihn dabei auch noch "unterstütz" bzw. keine anstalten macht, etwas gegen diesen wahnsinnigen zu unternehmen!

c'est tout.

mfg
fks</HTML>

[Manuel Capellari]

>wegen diesem A***h konnte ich zig kunden passörter / mail passwörter / accounts / >datenbanken / zugangsdaten ändern.
>(keine ahnung was er mir alles ausspioniert hat!)

wenn das wirklich gelungen sein sollte, dann würd ich die sache (alle logs etc. ) meinem rechtsanwalt übergeben, weil blöd herum jammern und sich bei den falschen leuten von der telekom zu beschweren bringt eh nix ...

den betroffenen rechner würde ich auf jedenfall neu aufsetzen, sofern es wirklich gelungen sein sollte darauf ein zu brechen ...

[franzl]

hehe...
das ist es ja eben.

deshalb hat er mir ja die viren rauf gehaut. )
Nimda hat (leider) ganze arbeit geleistet.

Hab keine Log-Files, keine Reports, kein GAR NIX!

Lustigerweise wurde ich erst verviert nachdem ich versucht habe subSeven zu entfernen. Tja... dumm gelaufen.

Anstellen kann er auf alle Fälle jetzt nichts mehr,
aber mich wurmts dass er(sie) es noch immer versucht.

beweisen kann ich nüsse.
würde (im maturajahr) auch zu viel aufwand darstellen.

ich möchte nur dass die TA ENDLICH WAS UNTERNIMMT!!!!!

mfg
fks

[franzl]

aja...
nur mal zur erklärung...
irgendwie hat er alle proggies gesperrt (Meldung: dieses betriebssystem ist nicht zum ausführen von anwendungen konfiguriert)
deshalb konnte der virenscanner nicht starten.
dann hat er mich zugemüllt und irgendwie den bootsektor meiner festplatte überschrieben (auf dem die wichtigsten daten waren ... konnte ich aber retten).

ziemlich gefinkelt das burschi / mädi...
wenns auch ziemlich einfach war. )

[Manuel Capellari]

>Hab keine Log-Files, keine Reports, kein GAR NIX!

dann darfst dich aber auch nicht wundern, wennst nicht ernst genommen wirst, da könnt nämlich jeder her gehen ... (is leider so)

>ich möchte nur dass die TA ENDLICH WAS UNTERNIMMT!!!!!
siehe oben