Ich werde täglich gehackt!!!!
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
benutzer
bett
computer
datei
firma
frage
glauben
hacken
internet
laden
paar
port
programm
server
test
update
verbindung
versuchen
weg
-
hi leude!!!
ich hab mir ja den sygate personal firewall besorgt und der zeigt mir so ziemlich gut durch die Back Trace information wer mich gehackt hat. und hir das erstaunliche ergebnis:
Somebody is scanning your computer.
Your computer's UDP ports:
33437, 33438, 33439, 33440 and 33441 have been scanned from 216.23.160.43.
Whois:
Intelenet Communications INTELENET-216 (NET-216-23-160-0-1)
216.23.160.0 - 216.23.191.255
InteleNet Communications, Inc. ICI-INTERNAL-1 (NET-216-23-160-0-2)
216.23.160.0 - 216.23.160.255
So ich bin mal auf deren seite und hab gesehen. WOW . das ist ne riesen firma aus den staaten . warum hacken die nen 15 j?hrigen boy aus Germany ?? hab ich was getan ?? und es sind noch mehr firmen aus den usa die mich hacken.
jetzt wollte ich euch ganz h?flich fragen ?? was wollen die von mir ?? ich hab denen ne mail geschickt, das das so nicht okay ist was die machen...
Wie kann ich mich sch?tzen ?? wisst ihr was ?? soll ich die anzeigen ?? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Also ich glaube net das das ne gro? Firma ist die dich hackt. glaube er das das jemand ist und meint er w?hre von so und so. wenn dich ne Firma Hackt kannste ja mal ?berlegen was du aufm Computer f?r Programme hast. z.B Emule kazaa,... vielleicht desswegen. Ansonsten kannste es ja mal mit steganos Anonymos 6.XX nehmen. wenn du dazu fragen hast kannste unter Suche das mal eingeben dort gab es schon Themen dr?ber. sonst f?llt mir nichts mehr ein bei fragen euinafch nochmal schreiben.
-
ich hab kein kazaa und auch keine emule. sowas bring ich nicht! wenn ich musik brauch kauf ich sie mir. meinste die antowrten auf meine mail ?? wenn nicht... ich hab die ip-adresse von dem freak. kann ich ?ber die ip-adresse rausfinden wer es war ?? wenn ja ... wie ??
edit: so eben kam diese mail
The following update was added to this ticket:
Thank you for contacting InteleNet about your concerns regarding the
event your firewall detected. The IP address that you are seeing hit
your firewall is a server that is optimizing the routes that traffic
from our datacenter will take. While the appearance of this test mimics
a port scan, it is in no way actually scanning or probing your network.
It is however completing performance testing on routes to your network
so sites from our facility reach you via the best possible path.
If you wish for this test not to be performed, we understand and will
gladly add your IP to an "exclude" list not to be tested. If this is
your wish, please let us know the exact IP/network to add to our exclude
list and allow one business day for the changes to take effect. -
Also ?bersetzt hei?t das:
Das folgende Update wurde dieser Karte hinzugef?gt:Danke f?r in Verbindung tretendes InteleNet ?ber Ihre Interessenbetreffend sind den Fall, den Ihre Brandmauer ermittelte. Das IPaddress, das Sie das Sehen geschlagen Ihrer Brandmauer sind, ist einBediener, der die Wege optimiert, die von unserem datacenter handeln,nimmt. W?hrend das Aussehen dieses Tests einen Portscan nachahmt, istes keineswegs wirklich, pr?fend ablichtend oder Ihr Netz. Es f?hrtjedoch den Leistungstest auf Wegen zu Ihrem Netz alsoAufstellungsorten von unserer Service-Reichweite Sie ?ber denbestm?glichen Weg durch.Wenn Sie f?r diesen nicht w?nschen durchgef?hrt zu werden Test,verstehen wir und werden froh Ihr IP einem nicht gepr?ft zu werden\"exclude \ hinzuf?gen" einer Liste. Wenn dieses Ihr Wunsch ist,informieren Sie uns bitte das genaue IP/network, um unseremhinzuzuf?gen ausschlie?en Liste und gew?hren einen Werktag f?r die?nderungen am Nehmeneffekt.
Also ich verstehe nichts so richitg aus dem Text. Aber ich glaube das dies ein versehen war also die haben es nicht auf dich abgesehen. Brauchst du einafch keine angst haben. -
und nur mal so nebenbei, scannen ist nicht gleich hacken.wenn man einen computer nach offenen ports scannt dann ist das keinesfalls strafbar.eindringen in den computer durch sperren etc. schon.ich denke es kann dir egal sein, wenn irgend eine firma oder was auch immer dich scannt.wechsel die ip wenn du das merkst und fertig.
cya tracer -
Also ?bersetzt hei?t das:
Das folgende Update wurde dieser Karte hinzugef?gt:Danke f?r in Verbindung tretendes InteleNet ?ber Ihre Interessenbetreffend sind den Fall, den Ihre Brandmauer ermittelte. Das IPaddress, das Sie das Sehen geschlagen Ihrer Brandmauer sind, ist einBediener, der die Wege optimiert, die von unserem datacenter handeln,nimmt. W?hrend das Aussehen dieses Tests einen Portscan nachahmt, istes keineswegs wirklich, pr?fend ablichtend....
?hm ist das google english-deutsch oder hast du das selber ?bersetzt?
also nochmal auf "normalem Deutsch" die suchen im internet nach wegen um einen schneller datenfluss zu deinem provider herzustellen
d.h. sie probier tausend wege ?ber tausend verschiedene Pc?s/Server aus und benutzen immer die schnellste verbindung
d.h. weiter das deine firewall da was falsch versteht da du weder wirklich gescannt noch gehackt wirst!
(so das war meine ?bersetzung und kann sein das en paar fehler drinn sind aber im gro?en und ganzen solte das stimmen!
mfg
blackwolf -
S??????,
bei dir scheint es ja nur ein paar mal pro tag zu passieren. ich habe mal die loglist von unserer firewall angeschaut. das ding ist pro tag ein 30-40 KB gro?e txt datei, also im schnitt alle 20 sekunden ein scan oder ?hnliches...
und nicht von irgendwelche firmen sondern von provatrechnern...
also lass dich nich von einem portscan nerven, solange die dinger zu sind st?rts ja keinen... -
m?ssen die nicht erstmal meine erlaubnis haben um mich zu scannen ??
-
Mhh..eigentlich schon.
ich meine die k?nnen doch nicht einfach die IP Adresse von jemandem "missbrauchen".
Also was das soll..tztz...aber wei? nicht,ob das wirklich rechtswidrig ist. -
Ich kann dich beruhigen! Das ist m?glicherweise keine Hackerei, sondern eine bestimmte Software, die versucht, sich andauernd upzudaten. Dies ist gerade bei Windows extrem der Fall, da sich z.B. Windows Update u.s.w. andauernd auf der Microsoft-Update-Seite versuchen einzuloggen. M?glicherweise hast da ausgehenden Traffic teils zugelassen, was dazu f?hren k?nnte, das der entsprechende Server etwas empf?ngt, diese Informationen verarbeitet (mit ein bisschen Zeitaufwand), und dann versucht eine Abfrage an dein Betriebssystem oder einem installierten Komponenten zu richten (diese jedoch durch deine Firewall blockiert werden). Ich meine, deine gepostete IP stammt sogar von einem Microsoft Server! Eventuell (kenn Sygate P. Firewall nicht so gut) hast du die M?glichkeit, mehr ?ber die Datenanforderung zu erfahren (irgendwo ist eventuell ein Detail-Button).
Die Firewall m?glichst hoch zuzuschrauben ist nicht immer die beste Methode, sicher zu sein. Es gibt einfach ein paar Komponenten, die immer wieder nach Einwahl versuchen Kontakt zu bestimmten Datenbanken aufzunehmen.
Edit: Ich hab mir nochmal den Thread ganz genau durchgelesen. (Habe die Englische Antwort auf die schnelle gerade ?bersehen!). Also normalerweise ist es so, das man nicht mal eben so die Sicherheit oder Ports der Rechner ?berpr?fen darf (vergleichbar mit Lauschangriff), es sei denn es besteht verdacht auf Illegales.
Eventuell hast du eine Software installiert, wo in der AGB/EULA/... steht, das ein Datenaustausch im Internet stattfindet (wie z.B. bei automatischen Updates). Das Problem ist: "Die Softwarehersteller stehen immer im Recht", weil du durch die Installation deren Bedingungen akzeptierst!
Naja... eventuell kann es sein, das du Spyware am PC hast (ist m?glich). Ich hatte mir mal durch das Programm Netpumper auch genug Spyware eingefangen (WheatherCast, GameSpyArcade und zig andere haben sich dadurch auf meinem PC automatisch heruntergeladen). Es gibt ein Programm womit du das ?berpr?fen kannst (leider den Namen vergessen... vielleicht wei? es ja jemand hier)) -
meinst du spybot search and destroy ??
-
Portscans sind weitestgehend harmlos, es ist ein wenig als w?rden Verbrecher an alle T?ren einer Stra?e klopfen und hoffen, dass irgendeine offen ist. Wenn der Rechner richtig konfiguriert ist, ist alles kein Problem.
Es m?ssen aber gar keine Portscans sein, sondern verzweifelte Verbindungsversuche verschiedener Peer-2-Peer-Netzwerkteilnehmer. H?ufiges Szenario:
Benutzer A bekommt IP-Adresse xy von seinem Provider
A benutzt eDonkey oder Kazuaa und tr?gt die IP-Adresse xy bei den anderen Teilnehmern ein
Benutzer U l?dt jetzt Dateien von A (von IP-Adresse xy)
Benutzer V l?dt jetzt Dateien von A (von IP-Adresse xy)
Benutzer W l?dt jetzt Dateien von A (von IP-Adresse xy)
Benutzer A ist m?de und hat keine Lust mehr und beendet ide Internetverbindung (IP-Adresse xy ist wieder frei)
Benutzer B geht ins Internet und bekommt IP-Adresse xy (ist beim gleichen Provider)
Benutzer U weiss nix davon, dass A im Bett liegt und versucht weiter Dateien von IP-Adresse xy zu laden
Benutzer V weiss nix davon, dass A im Bett liegt und versucht weiter Dateien von IP-Adresse xy zu laden
Benutzer W weiss nix davon, dass A im Bett liegt und versucht weiter Dateien von IP-Adresse xy zu laden
Bei Benutzer B l?uft das Logfile ?ber.
Ich hoffe, das war ein wenig verst?ndlich.
Die Benutzer U,V,W wissen halt nicht, dass A nicht mehr da ist. Jede Firewall hat aber die M?glichkeit Verbindungen abzulehnen (reject) oder zu ignorieren (drop), viele Unwissende denken, dass das Ignorieren eine sichere Einstellung w?re, das ist falsch. Wenn m?glich sollte man Verbindungen, die nicht erw?nscht sind ablehnen (reject). Die Benutzer U,V,W w?rden ihre Versuche sofort einstellen, bei einem Drop vermuten sie einen anderen Netzwerkfehler und versuchen es halt 20mal bevor sie aufgeben.
-
joa gutes bespiel. nur leider treffen drei dinge nicht zu:
1. Ich hab kein Kazaa, emule oder sonstiges.
2. Der Scan war ?ber das UDP-Protokoll.
3. soweit ich weiss, laufen alle fileshare-dingbums ?ber das TCP-Protokoll.
naja ich bin noch ein noob. das thema hat sich jetzt so oder so erledigt. bin froh noch nicht gehackt zu sein.
IN DEM SINNE:
Schlie?en -
Dieses Thema wurde mit folgender Begr?ndung von marley87 geschlossen:
auf Wunsch ^^
(Dies ist eine automatische Antwort durch das System). -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage