Peace ,
ich wusste nicht wohin das reinkommt aber ich hoffe ihr könnt mir "helfen".
So ein dummes Kind ( ich glaube das ist ein Trojaner von 3dl.** , wahrscheinlich FUD ) also der Server heißt "Win32GL" ich habe das auf meiner VMWare laufen , Win32gl soll Windows Update vortäuschen und automatisch starten und liegt im system32.

Der Empfänger heißt dennyx3.no-ip.org :roll: auf Port 555

1&1 in Baden Würtemberg.

Ich will jetzt irgendwie Kontakt aufnehmen , Drohen etc. so das in die Hose scheißen kann oder zum heulen bringen. Was lässt sich da so machen??
Server gibts auf Anfrage per PN ;)

Du kannst keinen kontackt aufnehmen ;)

Nur mit einer Abuse XD

Schick mir den Server mal per PN bitte.

Naja ich dachte irgendwie "AUFMERKSAM" machen ^^ z.B wenn er key loggt , sowas halt schreiben xD

ABer ich hab gelesen abuse mail nützt nix :( weil man nicht nach weißen kann das die ip nicht missbraucht wurde für den server

Notepad aufmachen, seine Daten reinschreiben, freuen :D

Hallo dennyx3.no-ip.org!

Seit wann gibt es in Baden Würtemberg 1&1?

So ähnlich evtl.

dennyx3 ist hier im board! :D

Diese IP "ortungen" sind sehr ...sehr.....sehr....ungenau!

-Ih werde in Mainz geortet obwohl ich gaaaaaaaaaaaaaaaaaaaaaaaaaaaanz wo anders wohne xD

Ja ich hab mal eine in Berlin geortet , obwohl sie in München lebt.
Naja kann man nix machen :D Der Server ist aufeinmal aus meiner netstat liste weg :(

aber server läuft noch :D

Die Ortungen gehen soweit ich weiss zum letzten Knotenpunkt der verbindungsrouten.
Wahrscheinlich liest er mit,wie gesagt "dennyx3" ist ein user hier im Board.

Wenn ich ein Server habe wie bekomme ich den Hostnamen raus?

Cyberhunter du machst


Start
Ausführen
CMD
netstat -a

und dann sollte man den Namen schon erkennen ;)

xxx.dyndns.org
xxx.no-ip.org

etc.

cmd -->netstat -v -b

glaub ich..

naja oder wie oben besser erklärt xD

95.119.40.147 , das kommt beim pingen.
Also theoretich könntest du schon Anzeige erstatten,du weisst seine no-ip.
Und,dass er hier im board ist,also von daher:D

muss ich mal gucken danke

Was fürn Zufall! :D Wenn er das wirklich ist , sollte er sich bei mir melden , um einen Abuse eventuell zuvermeiden ;)

Aber schon krass ich glaub das war in nem FUD COD5 - Crack. Jedenfalls ist das erstellungsdatum heute um 14 uhr.

Naja ich finde das jeder selber aufpassen sollte was er downloadet..und deshalbt würde ich nicht gleich eine anzeige machen -_-

Added after 2 minutes:


cb-mv01.blue.aol.com:http


sowas vielleicht?

nein

dennyx3 ist hier im board! :D


wie gesagt "dennyx3" ist ein user hier im Board.


er hier im board ist

ich bin mir nicht sicher, aber ich denke, dass der user dennyx3 hier im bord ist, wie ich das herrausgefunden habe, ist mein geheimnis -_-"


nein
auch dir danke ich für deine kompetente und sehr aufschlussreiche meinung

Naja ich finde das jeder selber aufpassen sollte was er downloadet..und deshalbt würde ich nicht gleich eine anzeige machen -_-

Added after 2 minutes:


cb-mv01.blue.aol.com:http


sowas vielleicht?

nein das ist ganz normal.
achja da müsste auch nicht "Abhören" stehen sondern "SYN_GESENDET".

so stands bei mir jedenfalls.


haha kashim :D

oh nein^^ weiß aber nicht obs mein server ist hehe


TCP name schreib ich nicht-pc:1865 W9a34.w.pppool.de:60123 SYN_GESENDET 464
D:\WINDOWS\system32\WS2_32.dll
D:\WINDOWS\system32\mswinsck.ocx
D:\WINDOWS\system32\OLEAUT32.dll
D:\WINDOWS\system32\mswinsck.ocx
D:\WINDOWS\system32\MSVBVM60.DLL
D:\WINDOWS\hIxmB.com
D:\WINDOWS\system32\MSVBVM60.DLL

60123 ? Oha ist das nicht der shark Port?!

Ja das ist der^^ Aber den hab ich auch offen da ich Shark und bifi benutze

Added after 43 seconds:

Wo sehe ich denn nun von welchem Host der Server kommt?

W9a34.w.pppool.de:60123 ( IP : 89.58.154.52 )

das sollte es sein?!

ähh...kannst du mir bitte verraten wie du die herrausbekommen hast? :D

TCP name schreib ich nicht-pc:1865 W9a34.w.pppool.de:60123 SYN_GESENDET 464

nach dem Port 1865 fängt der Host an und nach de fängt der host auf.


dann schnell "ping W9a34.w.pppool.de" eingeben in der CMD und die IP wird angezeigt.
lag ich den richtig?

ja das war richtig^^ ich versuch das mal..aufn ersten blick nichts gerallt aber ich schau mal ebend...
Aber IP ist vom Lappi da ist nichts drauf^^ :-P was ist nun mit den Hostnamen ? :D

welchem hostnamen?

kannst du mir sagen was "bifi" heißt? ;)

TCP name schreib ich nicht-pc:1865 W9a34.w.pppool.de:60123 SYN_GESENDET 464
nach dem Port 1865 fängt der Host an und nach de fängt der host auf.
dann schnell "ping W9a34.w.pppool.de" eingeben in der CMD und die IP wird angezeigt.
___________________

Schnall ich nicht :D kannste pls erklären )=

Den Hostnamen wem der Server gehört
so wie dennyx3.no-ip.org haste doch auch rausbekommen^^

Bifi = Bifrost

wie gehört ? ich hab doch gezeigt wie man die ip vom hostnamen rausfindet.


W9a34.w.pppool.de:60123 SYN_GESENDET 464

das ist der host ^^

Ich schreib dir mal ne PM :D

Added after 21 minutes:

Irgendwie kann ich keine PM's schreiben:

Hab mal wieder Probleme PM's zu schreiben.

Also du meintest ja das W9a34.w.pppool.de:60123 mein Host ist.

Ich meinte aber wie man den DynDNS (no-IP) Hostnamen bekommt. Wie z. B. dennyx3.no-ip.org



Ich habe eingegeben: netstat -a -v -b
dann steht da: W9a34.w.pppool.de:60123

ich will aber den DynDNS Hostnamen

Der DynDns kriegt man , wenn man sich auf Dyndns.org anmeldet ;) Der ist freiwillig.
Wenn man n Trojaner benutzt will man ja ständig Kontakt zum Benutzer haben und wenn man eine IP angibt zu der das Opfer senden soll und man danach die IP wechselt , dann ist der Kontakt unterbrochen.

Wenn man sowas wie DynDns oder No-IP benutzt dann hat z.B dennyx3.no-ip.org immer die aktuelleste IP.


Achja ich habe eine Abusemail an abuse@1und1.de geschickt , pünktlich am 24.12.2008 :)

ehy lasst die scheiss oder wollt ihr gleich gesinnten ans bein p1ssen ums auf deutsch zu sagen?!
mir ist grade eingefallen das ich ihn kenne -.-
http://free-hack.com/profile.php?mode=viewprofile&u=141075
sorry das des so spät kommt der is aber auch hier aufm board und ich hab ihm im icq -.-
und man muss nicht nicht auf Dyndns anmelden
https://addons.mozilla.org/de/firefox/addon/5791 FlagFox FTW

xD viel spass bei der polizei wennste sagen musst wie du den trojaner bekommen hast :D :D :D :D

Ich weiß schon wie ich einen DynDns host bekomme :-P
Ich wollte nur wissen wie man rausbekommt von wem der Server ist :-P
Aber danke=)

Frohe Weihnachten

MfG Cyberhunter

Eine Datei als ultra Crypter im Wert von 100 € tarnen oder ähnliches und IHN infizieren.

192.168.2.100:51248 64.12.29:5190


Könnte des ein Trojaner oder sowas sein ?

192.168.2.100:51248 64.12.29:5190


Könnte des ein Trojaner oder sowas sein ?

woher sollen wir das wissen?

die erste ip is ne lokale IP
die zweite ist noch nichmal eine IP :D

192.168.2.100:51248 64.12.29:5190


Könnte des ein Trojaner oder sowas sein ?

5190 ist das nicht der Icq port?

5190 ist das nicht der Icq port?

Jop das ist der ICQ Port.
Nix schlimmes. :D

5190 ist das nicht der Icq port?

Ja bringt so viel Wenn die IP nicht existent ist -.-'

Sag mir mal ne Ip die nur 2 Punkte enthält?!

"64.12.29:5190"

?! xD

Wenn ich diese Sache so lese bekomme ich Lust mit Virtualbox infizierte .exes zu öffnen, um die Kinder in die Hose scheißen zu lassen. Die meisten Trottel werden sich nicht die Mühe machen ein VPN oder so einzurichten sondern eher auf die Unfähigkeit des Vics hoffen.

Alter? Auf einer Skala von 1 bis 10 is das dummheitsstuffe 12

Ja bringt so viel Wenn die IP nicht existent ist -.-'

Sag mir mal ne Ip die nur 2 Punkte enthält?!

"64.12.29:5190"

?! xD

Habe ICH behauptet das es eine existierende IP ist?
Ich habe nur gefragt ob das nicht der ICQ Port ist...!!!


Der Thread ersteller hat ne ganz normale Frage gestellt und bekommt zu 90% nur dumme Antworten.
Schade das sowas hier bei FH immer häufiger vorkommt, habt ihr keine Freunde die Ihr nerven könnt?
Werft 50ct in ne Parkuhr und labert die voll....

Man man man....

bleibt mal beim thema omg also wenn du seine ip adresse willst dann ping dennyx3.no-ip.org

schreib eine abuse email an den provider oder erstatte anzeige

es wurde mehrmals gesagt das der user dennyx3 hier im board ist wieso schreibst du ihn keine pm oder machst ihn auf diesen thead aufmerksam

xD SCHAUT MAL WIE ALT DER THEAD IST xD

Er hat doch schon ne Abuse-Mail geschickt.

Abuse Mails bringen alleine garnix...

schick ihm den anbieter usw. oder frag bei no-ip nach, wem der anschluss gehört

Ehm....der letzte Beitrag zum Thema wurde Weihnachten '08 geschrieben...
2 Wochen später hat gamez (http://free-hack.com/member.php?u=37348) das Thema erneut eröffnet.

Und nach 3 Monaten schreibt 2Fast2Jump (http://free-hack.com/member.php?u=54569) wieder in den uralten Thread...und schon kommen wieder Antworten zum Thema vom letzten Weihnachten -.-
Und The Boy (http://free-hack.com/member.php?u=37948) ist erstmal genauso blöd und kommt wieder mit dennyx3.no-ip.org -.-

Ich versteh FH langsam echt nicht mehr...

Close pls //Reportet

MfG

Closed.