bin gehackt worden, was nun?

Chaindog

Little Overclocker

Registered: Sep 2001
Location: wien
Posts: 85

06.03.2005 - 18:02

ich hab nur die ips

195.34.133.13
195.34.133.14
84.112.86.72
10.34.111.33

weiß aber nicht was ich tun soll?
kann man bei chello irgendwie nachfragen oder so

schreib im msn, plötzlich, schreibt wer anderes für mich

lol

d3ft0n3

grinder

Registered: Apr 2003
Location: Graz
Posts: 748

06.03.2005 - 18:04

frag halt mal bei deinem provider nach, bevor du dich selbst in die nachverfolgung stürzst...

NyoMic

xepera-xeper-xeperu

Registered: Feb 2001
Location: Stahlstadt
Posts: 2620

06.03.2005 - 18:10

alle ips die du gepostet hast, gehörn zu chello selbst und die letzte die du gepostet hast ist eine IP aus dem internen LAN die wiederrum nichts mit dem Internet zu tun hat. Am besten du schaust mal ob's wirklich jemand von ausserhalb war oder nicht doch diese 10er IP

RKse

Big d00d

Registered: Mar 2005
Location: Wir kaufen nix !
Posts: 232

06.03.2005 - 18:23

Bist da sicher das gehackt worden bist ?

Die erste : viedns01.chello.at (195.34.133.13)
Zweite von : viedns02.chello.at (195.34.133.14)
Dritte von : chello084112086072.4.11.vie.surfer.at (84.112.86.72)
Vierte von : 10.34.111.33 -> USA Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA

Das war nur ein Hacker wenns überhaupt einer war .
Edit : Ich schliesse einen Hacker Attack aus .

Bearbeitet von RKse am 06.03.2005, 18:29

zip

pharmazeut

Registered: Nov 2004
Location: wien
Posts: 831

06.03.2005 - 23:37

wie bist du da drauf gekommen das dich wer gehackt hat?

Burschi1620

24/7 Santa Claus

Registered: Apr 2004
Location: Drüber da Donau
Posts: 6792

06.03.2005 - 23:52

da hat sich wahrscheinlich nur ein datenpaket verirrt.
Es kommt oft vor dass man einfach so ohne grund angepingt wird, aber richtig gehackt...

Wie bist du überhaupt darauf gekommen dass du gehackt wurdest? Norton? :fresserettich:

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

07.03.2005 - 00:16

Zitat von Burschi1620
da hat sich wahrscheinlich nur ein datenpaket verirrt.

:cordless:

hast wahrscheinlich an trojaner oben, lass mal an spybot drüberrattern und install dir eine firewall, somit hast kontrolle über alles was rein und rausgeht.

Burschi1620

24/7 Santa Claus

Registered: Apr 2004
Location: Drüber da Donau
Posts: 6792

07.03.2005 - 13:28

Zitat von flocky
:cordless:

na is doch so oder? Ich hab mich da mal vor einiger zeit umgehört und die leute vom fach meinten dass einfach irgentwer aus dem netz dich aus irgenteinem grund unabsichtlich anpingt :confused:

-= Luk =-

4WD !!

Registered: Jul 2003
Location: Vorarlberg
Posts: 2585

07.03.2005 - 13:34

ist definitiv kein hack versuch .. und wenn jemand anstatt dir schreibt denk ich mal dass entweder dein remote assistent läuft oder sonstige remote programme bzw einer hat einfach dein pw...

bzw ... wird sicher ein ping sein ...
wenn ich probs mit dem inet habe pinge ich so gut wie immer http://www.vol.at ... also ... ping jemand einfach statt der adresse dich zb oder wwi

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12691

07.03.2005 - 19:43

scan deinen pc nach viren, spyware, trojanern und div. remote-software, steck deinen pc hinter eine firewall, update dein system regelmäßig, und lad nicht jeden gack runter und installier keine unseriöse software, und dann wird dir sowas auch nicht mehr passieren.

dem nachgehen... mhm, sinnlos und zeitverschwendung imho. oft nur irgendwelche kiddys die halt nen ip-bereich absuchen nach "anfälligen" systemen.

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

07.03.2005 - 19:46

Zitat von Burschi1620
na is doch so oder? Ich hab mich da mal vor einiger zeit umgehört und die leute vom fach meinten dass einfach irgentwer aus dem netz dich aus irgenteinem grund unabsichtlich anpingt

ja, nur ist 1.) ein ping von einem per definition "hacker-angriff" weit entfernt und 2.) kann von "verirrten" packets gar nicht die rede sein

wenn ich bei meinem routi ins log schau dann vergeht keine minute an der nicht ein attempt geblockt wurde und 99.8% davon sind vom type icmp => ping.

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

07.03.2005 - 19:51

bei nen ping von hack versuch zu reden is sowieso etwas strange..

Vielleicht sollte der Thread eröffner etwas mehr info Posten bevor wir weiter räzeln .... :P

pirate man

Here to stay

Registered: Jul 2001
Location: @ home
Posts: 5593

07.03.2005 - 19:57

lol, die ersten 2 ips sind zu 99% dns-server
195.34.133.10 und 195.34.133.11 warens zu meiner chellozeit (vor 3 monaten)

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

07.03.2005 - 20:02

jetz seh ichs erst... ja die sind sicher dns, da ich static use hab ich immer noch den 10er und den 11er drin... aber chello hat sowieso ein ganzes subnet nur für die dns.

Name: viedns01.chello.at
Address: 195.34.133.13

Name: viedns02.chello.at
Address: 195.34.133.14

grisu666

workz2much

Registered: Jun 2002
Location: Graz
Posts: 709

07.03.2005 - 20:14

bei einigen Firmen ist es absolut üblich und usus, dass bei Kunden protscans gemacht werden - so wurde mir von zuverlässiger Quelle mal berichtet.
Ist aber auch nur bei Windoof ein Problem, gegen Linux Maschinen könnens nicht an.

Hatte zu meiner Chello-Zeit täglich die gleichen IPs im Firewalllog mit protscans drinnen - und ratet mal woher die kamen???

Greetz Grisu

Chaindog Little Overclocker Registered: Sep 2001 Location: wien Posts: 85	06.03.2005 - 18:02 ich hab nur die ips 195.34.133.13 195.34.133.14 84.112.86.72 10.34.111.33 weiß aber nicht was ich tun soll? kann man bei chello irgendwie nachfragen oder so schreib im msn, plötzlich, schreibt wer anderes für mich lol
d3ft0n3 grinder Registered: Apr 2003 Location: Graz Posts: 748	06.03.2005 - 18:04 frag halt mal bei deinem provider nach, bevor du dich selbst in die nachverfolgung stürzst...
NyoMic xepera-xeper-xeperu Registered: Feb 2001 Location: Stahlstadt Posts: 2620	06.03.2005 - 18:10 alle ips die du gepostet hast, gehörn zu chello selbst und die letzte die du gepostet hast ist eine IP aus dem internen LAN die wiederrum nichts mit dem Internet zu tun hat. Am besten du schaust mal ob's wirklich jemand von ausserhalb war oder nicht doch diese 10er IP
RKse Big d00d Registered: Mar 2005 Location: Wir kaufen nix ! Posts: 232	06.03.2005 - 18:23 Bist da sicher das gehackt worden bist ? Die erste : viedns01.chello.at (195.34.133.13) Zweite von : viedns02.chello.at (195.34.133.14) Dritte von : chello084112086072.4.11.vie.surfer.at (84.112.86.72) Vierte von : 10.34.111.33 -> USA Internet Assigned Numbers Authority 4676 Admiralty Way, Suite 330 Marina del Rey, CA Das war nur ein Hacker wenns überhaupt einer war . Edit : Ich schliesse einen Hacker Attack aus . Bearbeitet von RKse am 06.03.2005, 18:29
zip pharmazeut Registered: Nov 2004 Location: wien Posts: 831	06.03.2005 - 23:37 wie bist du da drauf gekommen das dich wer gehackt hat?
Burschi1620 24/7 Santa Claus Registered: Apr 2004 Location: Drüber da Donau Posts: 6792	06.03.2005 - 23:52 da hat sich wahrscheinlich nur ein datenpaket verirrt. Es kommt oft vor dass man einfach so ohne grund angepingt wird, aber richtig gehackt... Wie bist du überhaupt darauf gekommen dass du gehackt wurdest? Norton?
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	07.03.2005 - 00:16 Zitat von Burschi1620 da hat sich wahrscheinlich nur ein datenpaket verirrt. :cordless: hast wahrscheinlich an trojaner oben, lass mal an spybot drüberrattern und install dir eine firewall, somit hast kontrolle über alles was rein und rausgeht.
Burschi1620 24/7 Santa Claus Registered: Apr 2004 Location: Drüber da Donau Posts: 6792	07.03.2005 - 13:28 Zitat von flocky :cordless: na is doch so oder? Ich hab mich da mal vor einiger zeit umgehört und die leute vom fach meinten dass einfach irgentwer aus dem netz dich aus irgenteinem grund unabsichtlich anpingt
-= Luk =- 4WD !! Registered: Jul 2003 Location: Vorarlberg Posts: 2585	07.03.2005 - 13:34 ist definitiv kein hack versuch .. und wenn jemand anstatt dir schreibt denk ich mal dass entweder dein remote assistent läuft oder sonstige remote programme bzw einer hat einfach dein pw... bzw ... wird sicher ein ping sein ... wenn ich probs mit dem inet habe pinge ich so gut wie immer http://www.vol.at ... also ... ping jemand einfach statt der adresse dich zb oder wwi
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12691	07.03.2005 - 19:43 scan deinen pc nach viren, spyware, trojanern und div. remote-software, steck deinen pc hinter eine firewall, update dein system regelmäßig, und lad nicht jeden gack runter und installier keine unseriöse software, und dann wird dir sowas auch nicht mehr passieren. dem nachgehen... mhm, sinnlos und zeitverschwendung imho. oft nur irgendwelche kiddys die halt nen ip-bereich absuchen nach "anfälligen" systemen.
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	07.03.2005 - 19:46 Zitat von Burschi1620 na is doch so oder? Ich hab mich da mal vor einiger zeit umgehört und die leute vom fach meinten dass einfach irgentwer aus dem netz dich aus irgenteinem grund unabsichtlich anpingt ja, nur ist 1.) ein ping von einem per definition "hacker-angriff" weit entfernt und 2.) kann von "verirrten" packets gar nicht die rede sein wenn ich bei meinem routi ins log schau dann vergeht keine minute an der nicht ein attempt geblockt wurde und 99.8% davon sind vom type icmp => ping.
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	07.03.2005 - 19:51 bei nen ping von hack versuch zu reden is sowieso etwas strange.. Vielleicht sollte der Thread eröffner etwas mehr info Posten bevor wir weiter räzeln .... :P
pirate man Here to stay Registered: Jul 2001 Location: @ home Posts: 5593	07.03.2005 - 19:57 lol, die ersten 2 ips sind zu 99% dns-server 195.34.133.10 und 195.34.133.11 warens zu meiner chellozeit (vor 3 monaten)
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	07.03.2005 - 20:02 jetz seh ichs erst... ja die sind sicher dns, da ich static use hab ich immer noch den 10er und den 11er drin... aber chello hat sowieso ein ganzes subnet nur für die dns. Name: viedns01.chello.at Address: 195.34.133.13 Name: viedns02.chello.at Address: 195.34.133.14
grisu666 workz2much Registered: Jun 2002 Location: Graz Posts: 709	07.03.2005 - 20:14 bei einigen Firmen ist es absolut üblich und usus, dass bei Kunden protscans gemacht werden - so wurde mir von zuverlässiger Quelle mal berichtet. Ist aber auch nur bei Windoof ein Problem, gegen Linux Maschinen könnens nicht an. Hatte zu meiner Chello-Zeit täglich die gleichen IPs im Firewalllog mit protscans drinnen - und ratet mal woher die kamen??? Greetz Grisu

bin gehackt worden, was nun?

Forum Index > Software > Applications, Apps & Drivers

Chaindog

d3ft0n3

NyoMic

RKse

zip

Burschi1620

flocky

Burschi1620

-= Luk =-

Master99

flocky

evrmnd

pirate man

flocky

grisu666