Images deleted due abuse of software
Daniel Meyer
> Wie kann ich denn nun solche Angriffe verhindern, ohne
> grösseren technischen Aufwand zu betreiben?
Den PC richtig konfigurieren.
Dazu gehoert: alle nicht erwuenschten Dienste abschalten.
Dazu gehoert auch: Backups angemessen lagern.
Daniel
--
Whenever, wherever http://www.cyberdelia.de
We're meant to be together ea...@cyberdelia.de
I'll be there and you'll be near
And that's the deal my dear Try it: www.trustix.net
Thomas Kopton
> ich bin gestern um 19:51 aus dem Internet angegriffen worden.
Wow.
> Wo ehehemals die Sicherungs-Images aller meiner Rechner
> standen, steht heute nur noch eine Datei mit dem Namen:
>
> "Images deleted due abuse of software"
Shit happens.
> Ich führe diesen Angriff auf einen Zwist zwischen deutschen
> und italienischen Tombraider-Designern zurück. Zu der Zeit
> war ich auch in einem TR-Forum eingeloggt.
>
> Zu dieser Zeit habe ich gerade meine W98SE-Partition
> aktiviert gehabt, die leider Laufwerksfreigaben beinhaltete.
Selbst schuld. Ist das nicht beinahe Beihilfe zur Straftat?
> Wie kann ich denn nun solche Angriffe verhindern, ohne
> grösseren technischen Aufwand zu betreiben?
Win98 entfernen. Ein Betriebssystem installieren, zur Not auch
WinNT/2000, Betriebssystem _richtig_ konfigurieren, glücklich sein.
Links zu Anleitungen wie man auch Windows sicher(genug) konfiguriert
stehen AFAIK auch in der FAQ der NG.
Gruss
Thomas
Helmar Weser
>
> ich bin gestern um 19:51 aus dem Internet angegriffen worden. Wo ehehemals
> die Sicherungs-Images aller meiner Rechner standen, steht heute nur noch
> eine Datei mit dem Namen:
>
> "Images deleted due abuse of software"
>
> italienischen Tombraider-Designern zurück. Zu der Zeit war ich auch in einem
> TR-Forum eingeloggt.
> Zu dieser Zeit habe ich gerade meine W98SE-Partition aktiviert gehabt, die
> leider Laufwerksfreigaben beinhaltete.
>
> grösseren technischen Aufwand zu betreiben?
Warum gibst du deine Laufwerke auch zum "Internet" frei? das kann man auch bei
Win98 einstellen ...
systemsteuerung -> Netzwerk -> DFÜ-Adapter (oder externes Netzwerkinterface)
und dort die Bindungen der Datei und Druckfreigabe entfernen.
--
MfG Helmar - ICQ 124870567
GSM-Roaming weltweit und Infos zu Interkom mit Einstieg zum
Viag-Diskussionsforum bei !Yahoogroups
http://www.generic-link.de/ + http://www.roamingpartner.de/
Denis Jedig
> "Images deleted due abuse of software"
Schien aber nichts allzuwichtiges zu sein, oder?
> Ich führe diesen Angriff auf einen Zwist zwischen deutschen
> und italienischen Tombraider-Designern zurück. Zu der Zeit
> war ich auch in einem TR-Forum eingeloggt.
Seit wann sind tombraider-designer denn "hacker"?
> Zu dieser Zeit habe ich gerade meine W98SE-Partition
> aktiviert gehabt, die leider Laufwerksfreigaben beinhaltete.
Hm, Klaus, was machst denn du...
> Wie kann ich denn nun solche Angriffe verhindern, ohne
> grösseren technischen Aufwand zu betreiben?
entbinde die Datei- und Druckerfreigabe vom DFÜ-Adapter - sofort. Wenn du
einen der handelsüblichen Router nutzt, kannst du auch mehr oder weniger
sinnvoll filter definieren, aber alleine durch NAT gibt es schon eine
Hürde, von Außen Verbindungen zu den dahinter liegenden Rechnern aufzubauen
--
Denis Jedig
syneticon GbR
Felix von Leitner
> ich bin gestern um 19:51 aus dem Internet angegriffen worden.
Geh zur Polizei. Jetzt.
Achte darauf, seit dem Angriff nichts verändert zu haben.
> Wo ehehemals die Sicherungs-Images aller meiner Rechner
> standen, steht heute nur noch eine Datei mit dem Namen:
> "Images deleted due abuse of software"
Du machst Backups deiner Rechner auf einen Rechner, und auf dem fährst
du dann auch noch Windows und gehst ins Internet? Das ist ein Witz,
oder? So dämlich kann doch keiner sein.
> Zu dieser Zeit habe ich gerade meine W98SE-Partition
> aktiviert gehabt, die leider Laufwerksfreigaben beinhaltete.
Damit war es kein Angriff, weil du die Daten ja freigegeben hattest.
Ein Angriff wäre es gewesen, wenn ein Schutz zu überwinden gewesen wäre.
> Wie kann ich denn nun solche Angriffe verhindern, ohne
> grösseren technischen Aufwand zu betreiben?
Gib den Rechner zurück. Du bist zu inkompetent für Computer.
Suche dir einen netten ruhigen Job in der Landwirtschaft.
Denis Jedig
> Geh zur Polizei. Jetzt.
> Achte darauf, seit dem Angriff nichts verändert zu haben.
Wenn ich das richtig verstanden habe, hat er Win98SE benutzt - es dürfte
keinerlei Logs geben. Einen Versuch ist es vielleicht trotzdem wert.
--
Denis Jedig
Denis Jedig
>| ausführt. Dieses kleine Prog. meldet an meinen PC, wenn der
>| "infizierte" Rechner online geht - und zwar die IP, und alle offenen
>| Ports dieses Rechners. Dann kann ich mit dem Gegenstück des Progs. auf
>| diesen PC zugreifen. Man verschafft sich alle Passwörter, alle
>| Admins-Rechte (sofern welche vergeben) und liest erstmal die Cookies,
>
> Ich habe das in dieser Länge nur mal gepostet, weil mich
> brennend interessiert, ob das in dieser Form überhaupt
> möglich ist, oder ob sich der Autor nur wichtig macht.
Ein typisches Backdoor in einem Trojaner - sicher ist das möglich. Durch
Ausnutzung eines der zahlreichen Bugs im Internet Explorer & OE ist die
Ausführung des Code u.U. eben auch ohne Benutzerinteraktion möglich -
anschauen der HTML-Mail mit Outlook Express (es benutzt den IE zum
Anzeigen) reicht bereits aus. Wenn du dann mit Administratorrechten
angemeldet bist, erhält der Trojaner selbstredend auch dieselben Rechte.
>> entbinde die Datei- und Druckerfreigabe vom DFÜ-Adapter - sofort. Wenn
>> du einen der handelsüblichen Router nutzt, kannst du auch mehr oder
>> weniger sinnvoll filter definieren, aber alleine durch NAT gibt es
>> schon eine Hürde, von Außen Verbindungen zu den dahinter liegenden
>> Rechnern a aufzubauen
>
> Mit W98 gehe ich nicht mehr ins Netz und unter XP habe ich die
> Firewall aktiviert und lasse nur smtp, pop3 und http durch.
> Aber wie verlässlich ist das wohl bei M$? (Alle Sicherheits-
> Updates sind installiert)
Das hilft dir kein Stück gegen Backdoors, weil deren ausgehenden
Verbindungen für deinen Filter legitim erscheinen werden.
Generell solltest du trotzdem und _unbedingt_ alle unnötigen Protokolle von
deinem world-interface entbinden. Eine Anleitung für XP:
http://www.network-secure.de/wxpports.php3
Im Übrigen bedeutet "alle" Sicherheitsupdates zu installieren bei Microsoft
nicht viel, zum Einen lassen sie sich manchmal gut Zeit mit der Korrektur
bekanntgewordener Fehler, zum Anderen ist es gerne auch mal unvollständig,
so dass Löcher über bleiben.
Ansonsten könntest du dir überlegen, nur noch mit einem
niederpriviligierten Account ohne Zugriff auf wichtige/sensible Daten zu
surfen und Mails/News zu lesen, wenn du weiterhin auf das Gespann Internet
Explorer / Outlook Express setzten möchtest.
Michael H. Fischer
> Ein typisches Backdoor in einem Trojaner - sicher ist das möglich.
Ich ergänze mal eine Passage aus dem OP:
>>| In dem Pornopic (gif) befand sich ein sogenannter "Trojaner",
>>| ein kleines Stück Code, welches sich beim Betrachten des PicŽs
>>| selbst ausführt.
Und spätestens da bist du nicht hellhörig geworden und hast dich von
den Aufschneidereien eines eleeten Script Kiddies mit Grausen
abgewandt?
Michael H. Fischer
Urs [Ayahuasca] Traenkner
> Mit W98 gehe ich nicht mehr ins Netz und unter XP habe ich die
> Firewall aktiviert und lasse nur smtp, pop3 und http durch.
Hoffentlich nur von innen nach aussen und nicht umgedreht :)
> Aber wie verlässlich ist das wohl bei M$? (Alle Sicherheits-
> Updates sind installiert)
bugtraq ist deutlich.
Gruss Urs...
--
"Es war der schlimmste Amoklauf der deutschen Geschichte seit
dem 2. Weltkrieg."
Johannes Rau ueber das Erfurter Massaker
Denis Jedig
>>>| In dem Pornopic (gif) befand sich ein sogenannter "Trojaner", ein
>>>| kleines Stück Code, welches sich beim Betrachten des Pic´s selbst
>>>| ausführt.
>
> Und spätestens da bist du nicht hellhörig geworden und hast dich von
> den Aufschneidereien eines eleeten Script Kiddies mit Grausen
> abgewandt?
Er muss nicht viel wissen um sowas wie ein "trojan & backdoor construction
kit" zu bedienen oder etwas anderes bereits fertiggeschriebenes zu benutzen
- back orifice verbunden mit einem publizierten Exploit der besagten Löcher
im IE wäre ein einfaches Beispiel.
Hans Wegener
Felix von Leitner schrieb:
> Thus spake Klaus Ketelaer (klaus.k...@t-online.de):
> > ich bin gestern um 19:51 aus dem Internet angegriffen worden.
>
> Geh zur Polizei. Jetzt.
> Achte darauf, seit dem Angriff nichts verC$ndert zu haben.
>
> > Wo ehehemals die Sicherungs-Images aller meiner Rechner
> > standen, steht heute nur noch eine Datei mit dem Namen:
>
> > "Images deleted due abuse of software"
>
> Du machst Backups deiner Rechner auf einen Rechner, und auf dem fC$hrst
> du dann auch noch Linux und gehst ins Internet?
Der CCC legt seine Backups sogar auf Webservern ab.
> Das ist ein Witz,oder?
Nein, das ist wirklich so passiert. Vertrau mir.
>So dC$mlich kann doch keiner sein.
Deine Club-Kameraden scheinen noch viel dC$mlicher zu sein.
>
> > Zu dieser Zeit habe ich gerade meine W98SE-Partition
> > aktiviert gehabt, die leider Laufwerksfreigaben beinhaltete.
>
> Damit war es kein Angriff, weil du die Daten ja freigegeben hattest.
> Ein Angriff wC$re es gewesen, wenn ein Schutz zu C<berwinden gewesen wC$re.
>
> > Wie kann ich denn nun solche Angriffe verhindern, ohne
> > grC6sseren technischen Aufwand zu betreiben?
>
> Gib den Rechner zurC<ck. Du bist zu inkompetent fC<r Computer.
>
Fefe, wie oft hat man dir so was schon geraten?
> Suche dir einen netten ruhigen Job in der Landwirtschaft.
Er soll in deine Schweinezucht mit einsteigen?
_________________________________________
Usenet Zone Free Binaries Usenet Server
More than 140,000 groups
Unlimited download
http://www.usenetzone.com to open account
Michael H. Fischer
> Nein, das ist wirklich so passiert. Vertrau mir.
Bist du eigentlich völlig pillepalle oder warum antwortest du auf ein
*drei* Jahre altes Posting?
<kopfschüttelnd>
Michael H. Fischer
--
Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Die XP Nano FAQ: http://www.derfisch.de/xpnf.php
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
Andreas Kretschmer
> Hans Wegener schreibselte am 02.Januar 2006
>> Nein, das ist wirklich so passiert. Vertrau mir.
> Bist du eigentlich völlig pillepalle oder warum antwortest du auf ein
> *drei* Jahre altes Posting?
> <kopfschüttelnd>
Vielleicht eben aus dem Knast entlassen?
PS.: SCNR.
end
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Thomas Hochstein
> Bist du eigentlich völlig pillepalle
Das sieht man doch bereits an der Mailadresse im From und der netten
... äh ... Signatur.
-thh
Franziska Baumann
"Thomas Hochstein" <t...@inter.net> schrieb im Newsbeitrag
news:dcsf.0601...@windlord.akallabeth.de...
Franziska Baumann
"Michael H. Fischer" <M.H.F...@gmail.com> schrieb im Newsbeitrag
news:15xqae0t2eq6q$.dlg@derfisch.de...
Carsten Krueger
> Viel bekloppter ist der, der auf so etwas reagiert.
Was ist Rekursion?
Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/
Maurice Trenz
Was sieht man daran denn?
> -thh
Maurice Trenz
> begin Michael H. Fischer <M.H.F...@gmail.com> wrote:
>> Hans Wegener schreibselte am 02.Januar 2006
>
>>> Nein, das ist wirklich so passiert. Vertrau mir.
>
>> Bist du eigentlich völlig pillepalle oder warum antwortest du auf ein
>> *drei* Jahre altes Posting?
>
>> <kopfschüttelnd>
>
> Vielleicht eben aus dem Knast entlassen?
>
Du hast es erkannt!
> PS.: SCNR.
^^^^^^^^^^^^
Passt schon, du hattest ja recht.
> the
> end
> Andreas
Maurice Trenz
> Michael H. Fischer wrote:
>
>> Hans Wegener schreibselte am 02.Januar 2006
>>
>>> Nein, das ist wirklich so passiert. Vertrau mir.
>>
>> Bist du eigentlich völlig pillepalle oder warum antwortest du auf ein
>> *drei* Jahre altes Posting?
>>
>
> Usenet ist kein Echtzeitmedium.
Auch wieder wahr!