mIRC quakenet disconnect wg trojan?! wtf

thr|janus

what the **** is wtf?!

Registered: Sep 2001
Location: Graz & Wr. N..
Posts: 1084

23.02.2005 - 15:17

ich krieg seit einiger zeit manchmal a ziemlich nervige fehlermeldung wenn ich quakenet connecten will:

[15:15] * Connect retry #1 irc.quakenet.eu.org (6669)
-
[15:15] -irc.quakenet.eu.org- *** Looking up your hostname
-
[15:15] -irc.quakenet.eu.org- *** Found your hostname, cached
-
[15:15] -irc.quakenet.eu.org- *** Checking Ident
-
You are infected with a trojan, please clean your PC (ID: 465).
-
[15:15] Closing Link: janus[thr by mediatraffic.fi.quakenet.org (G-lined)

wtf! :bash:

ich hab scho mit 2 verschiedenen updateten scannern meine platten durchforstet und nirgendwas was gefunden und kann trotzdem nicht connecten... außerdem, wie will irc feststellen ob ich einen trojaner hab, das scannt nicht meine daten oder?

mfg & tia

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2410

23.02.2005 - 15:20

Zitat von thr|janus
ich krieg seit einiger zeit manchmal a ziemlich nervige fehlermeldung wenn ich quakenet connecten will:

[15:15] * Connect retry #1 irc.quakenet.eu.org (6669)
-
[15:15] -irc.quakenet.eu.org- *** Looking up your hostname
-
[15:15] -irc.quakenet.eu.org- *** Found your hostname, cached
-
[15:15] -irc.quakenet.eu.org- *** Checking Ident
-
You are infected with a trojan, please clean your PC (ID: 465).
-
[15:15] Closing Link: janus[thr by mediatraffic.fi.quakenet.org (G-lined)

wtf! ich hab scho mit 2 verschiedenen updateten scannern meine platten durchforstet und nirgendwas was gefunden und kann trotzdem nicht connecten... außerdem, wie will irc feststellen ob ich einen trojaner hab, das scannt nicht meine daten oder?

mfg & tia

Also das g-lined würd mich stören offenbar passiert das aufgrund eines scripts. Du scheinst in einer "Sperrliste" oder so zu sein imho.

Wóbei ich dazusagen muss ich kenn mich genau null aus mit IRC

tH1nK`.aT

OC Addicted

Registered: Jun 2004
Location: Wien
Posts: 694

23.02.2005 - 15:27

IRC neu installieren

Hat bei mir beim selben Problem geholfen

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

23.02.2005 - 15:32

die meisten irc-networks - zumindest die größeren - scannen auf bestimmten Ports ob dort diverse Dienste laufen die für abuse gebraucht werden können - proxy - trojaner etc...
weiters sind einige listen von nicks/idents/realnames bekannt welche von trojanern benutzt werden. u.U. sind deine Daten teil einer solchen liste, was leider immer wieder passieren kann.
außerdem werden ctcp-verison abfragen gemacht und im falle suspekter Antworten der entsprechende client gebanned.
ich find auf der quakenet seite keine möglichkeit mit der Gline-ID was anzufangen - vermutlich wirst wohl mit denen kontakt aufnehmen können, damit die nachsehen was das zu bedeuten hat.

thr|janus

what the **** is wtf?!

Registered: Sep 2001
Location: Graz & Wr. N..
Posts: 1084

23.02.2005 - 19:05

asou das mit dem port scannen is a möglichkeit

das ganze is aber a bissl komisch weil ich manchmal connecten kann und manchmal werde ich eben glined, unabhängig vom server.. werd reinstall mal probieren

edit: hat auch nichts gebracht, die server dürften anscheinend wirklich beim connect ports scannen

Bearbeitet von thr|janus am 23.02.2005, 19:22

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

23.02.2005 - 19:53

Dynamische oder Statische IP?

thr|janus

what the **** is wtf?!

Registered: Sep 2001
Location: Graz & Wr. N..
Posts: 1084

23.02.2005 - 20:40

dynamisch, hab auch schon an das dacht..

sonst irgendwelche ideen?

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

23.02.2005 - 21:31

Zitat von thr|janus
dynamisch, hab auch schon an das dacht..

sonst irgendwelche ideen?

tja, da wirst du wohl manchmal eine IP erwischen, die gelistet is.

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

23.02.2005 - 21:44

ips/hosts werden ansich nicht gelistet - eben weil die meisten Provider sowieso dynamisch vergeben. Böse jungs springen dann einfach weiter - d.h. man erwischt eigentlich NUR die unschuldigen. Ich persönlich halte es für keine gute methode und wüßte nicht wo das gemacht wird. IP-Blacklists gibts eigentlich nur im wiederholungsfall, da musses schon sehr blöd hergehen, dass eine dyn-ip reinfällt...

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

23.02.2005 - 21:48

Naja, wie erklärt sich das sonst? Hatte sowas auch schon mal... einfach trennen und neu connecten und es war wieder alles ok.

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

23.02.2005 - 21:57

geerbte IP eines übeltäters...
bin aber kein q-net kunde - is mir zu voll dort - drum weiß ich net was für Maßnahmen die da wirklich setzen - aber 1st-hit-blacklisten halte ich für strohdumm

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

23.02.2005 - 22:01

Ich sag ja net, dass es 1st hit blacklisten sind, aber er hat halt scheinbar ein paar mal eben die geerbte IP eines übeltäters bekommen

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

23.02.2005 - 22:08

na dann is alles klar - dann war das "gelistet" nur missverständlich...

Lightning

Addicted

Registered: Dec 2002
Location: Another World
Posts: 358

24.02.2005 - 12:51

Das problem hatte ich auch mal..auf ner LAN.

Hab dann mal gescannt..und siehe da ich hatte wirklich viren

Also nimms ernst die meldung und scann mal deinen rechner

thr|janus

what the **** is wtf?!

Registered: Sep 2001
Location: Graz & Wr. N..
Posts: 1084

24.02.2005 - 13:38

danke mal an alle

gscannt hab ich bereits mehrere male

(edit: außerdem glaube ich nicht dass irc meinen halben tera store scannen kann ohne dass ich es merke

)

dass ich eine dyn-ip "geerbt" habe schließe ich aus weil ich während derselben verbindung ohne disconnect manchmal reinkomm/manchmal ned..

das ganze is irgendwie verdammt lästig :mad:

Bearbeitet von thr|janus am 24.02.2005, 13:43

thr\|janus what the **** is wtf?! Registered: Sep 2001 Location: Graz & Wr. N.. Posts: 1084	23.02.2005 - 15:17 ich krieg seit einiger zeit manchmal a ziemlich nervige fehlermeldung wenn ich quakenet connecten will: [15:15] * Connect retry #1 irc.quakenet.eu.org (6669) - [15:15] -irc.quakenet.eu.org- * Looking up your hostname - [15:15] -irc.quakenet.eu.org- * Found your hostname, cached - [15:15] -irc.quakenet.eu.org- *** Checking Ident - You are infected with a trojan, please clean your PC (ID: 465). - [15:15] Closing Link: janus[thr by mediatraffic.fi.quakenet.org (G-lined) wtf! ich hab scho mit 2 verschiedenen updateten scannern meine platten durchforstet und nirgendwas was gefunden und kann trotzdem nicht connecten... außerdem, wie will irc feststellen ob ich einen trojaner hab, das scannt nicht meine daten oder? mfg & tia
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2410	23.02.2005 - 15:20 Zitat von thr\|janus ich krieg seit einiger zeit manchmal a ziemlich nervige fehlermeldung wenn ich quakenet connecten will: [15:15] * Connect retry #1 irc.quakenet.eu.org (6669) - [15:15] -irc.quakenet.eu.org- * Looking up your hostname - [15:15] -irc.quakenet.eu.org- * Found your hostname, cached - [15:15] -irc.quakenet.eu.org- *** Checking Ident - You are infected with a trojan, please clean your PC (ID: 465). - [15:15] Closing Link: janus[thr by mediatraffic.fi.quakenet.org (G-lined) wtf! ich hab scho mit 2 verschiedenen updateten scannern meine platten durchforstet und nirgendwas was gefunden und kann trotzdem nicht connecten... außerdem, wie will irc feststellen ob ich einen trojaner hab, das scannt nicht meine daten oder? mfg & tia Also das g-lined würd mich stören offenbar passiert das aufgrund eines scripts. Du scheinst in einer "Sperrliste" oder so zu sein imho. Wóbei ich dazusagen muss ich kenn mich genau null aus mit IRC
tH1nK`.aT OC Addicted Registered: Jun 2004 Location: Wien Posts: 694	23.02.2005 - 15:27 IRC neu installieren Hat bei mir beim selben Problem geholfen
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	23.02.2005 - 15:32 die meisten irc-networks - zumindest die größeren - scannen auf bestimmten Ports ob dort diverse Dienste laufen die für abuse gebraucht werden können - proxy - trojaner etc... weiters sind einige listen von nicks/idents/realnames bekannt welche von trojanern benutzt werden. u.U. sind deine Daten teil einer solchen liste, was leider immer wieder passieren kann. außerdem werden ctcp-verison abfragen gemacht und im falle suspekter Antworten der entsprechende client gebanned. ich find auf der quakenet seite keine möglichkeit mit der Gline-ID was anzufangen - vermutlich wirst wohl mit denen kontakt aufnehmen können, damit die nachsehen was das zu bedeuten hat.
thr\|janus what the **** is wtf?! Registered: Sep 2001 Location: Graz & Wr. N.. Posts: 1084	23.02.2005 - 19:05 asou das mit dem port scannen is a möglichkeit das ganze is aber a bissl komisch weil ich manchmal connecten kann und manchmal werde ich eben glined, unabhängig vom server.. werd reinstall mal probieren edit: hat auch nichts gebracht, die server dürften anscheinend wirklich beim connect ports scannen Bearbeitet von thr\|janus am 23.02.2005, 19:22
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	23.02.2005 - 19:53 Dynamische oder Statische IP?
thr\|janus what the **** is wtf?! Registered: Sep 2001 Location: Graz & Wr. N.. Posts: 1084	23.02.2005 - 20:40 dynamisch, hab auch schon an das dacht.. sonst irgendwelche ideen?
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	23.02.2005 - 21:31 Zitat von thr\|janus dynamisch, hab auch schon an das dacht.. sonst irgendwelche ideen? tja, da wirst du wohl manchmal eine IP erwischen, die gelistet is.
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	23.02.2005 - 21:44 ips/hosts werden ansich nicht gelistet - eben weil die meisten Provider sowieso dynamisch vergeben. Böse jungs springen dann einfach weiter - d.h. man erwischt eigentlich NUR die unschuldigen. Ich persönlich halte es für keine gute methode und wüßte nicht wo das gemacht wird. IP-Blacklists gibts eigentlich nur im wiederholungsfall, da musses schon sehr blöd hergehen, dass eine dyn-ip reinfällt...
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	23.02.2005 - 21:48 Naja, wie erklärt sich das sonst? Hatte sowas auch schon mal... einfach trennen und neu connecten und es war wieder alles ok.
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	23.02.2005 - 21:57 geerbte IP eines übeltäters... bin aber kein q-net kunde - is mir zu voll dort - drum weiß ich net was für Maßnahmen die da wirklich setzen - aber 1st-hit-blacklisten halte ich für strohdumm
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	23.02.2005 - 22:01 Ich sag ja net, dass es 1st hit blacklisten sind, aber er hat halt scheinbar ein paar mal eben die geerbte IP eines übeltäters bekommen
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	23.02.2005 - 22:08 na dann is alles klar - dann war das "gelistet" nur missverständlich...
Lightning Addicted Registered: Dec 2002 Location: Another World Posts: 358	24.02.2005 - 12:51 Das problem hatte ich auch mal..auf ner LAN. Hab dann mal gescannt..und siehe da ich hatte wirklich viren Also nimms ernst die meldung und scann mal deinen rechner
thr\|janus what the **** is wtf?! Registered: Sep 2001 Location: Graz & Wr. N.. Posts: 1084	24.02.2005 - 13:38 danke mal an alle gscannt hab ich bereits mehrere male (edit: außerdem glaube ich nicht dass irc meinen halben tera store scannen kann ohne dass ich es merke ) dass ich eine dyn-ip "geerbt" habe schließe ich aus weil ich während derselben verbindung ohne disconnect manchmal reinkomm/manchmal ned.. das ganze is irgendwie verdammt lästig Bearbeitet von thr\|janus am 24.02.2005, 13:43

mIRC quakenet disconnect wg trojan?! wtf

Forum Index > Software > Applications, Apps & Drivers

thr|janus

hctuB

tH1nK`.aT

Medice

thr|janus

Spikx

thr|janus

Spikx

Medice

Spikx

Medice

Spikx

Medice

Lightning

thr|janus