Hey Leute,

meine Eltern haben grad post von Anbieter XY bekommen darüber das über unseren Account Viren und TRojaner verschickt werden und wir das bitte fixxen sollen und dann bescheid geben sollen :D .

Hab jetzt alle Ports aufm Router zugemacht. Kann ich zwar zu keinen Vics mehr connecten aber erst mal wayne :D

Woher wissen die das denn bitte ?
Bzw was wissen die alles ? xDD

Dann bin ich ja mal gespannt..... danke :)

Wie verteilst du die denn? Ladest du sie so hoch ganz normal oder mit VPN oder Socks5? Kann sein, dass du vielleicht zu dem Zeitpunkt nicht mit Sicherheit gesurft hast und irgendwer dich dann bei deinem Anbieter abused hat oder sowas.

ja ich surfe ohne sicherheit :D so n dreck ... meinste hat einer über netstat nachverfolgt schnell und dann "gepetzt" ??

Mhh, früher war es das man dan direkt kein internet mehr hatte und gekündet wurde. Aber das man sogar nur verwarnt wird das find ich ja mal cool.

lol, ya so in etwa.
[TIPP] Nutz'n VPN dazwischn. <:

Ich hatte bis jetzt noch kein Victim was solche Skills hatte wie wiresharken etc., von daher schließe ich das aus. Ja schreib denen einfach, dass dein Wlan geknackt wurde und es so passierte du allerdings jetzt Passwort geändert hast. Damit sollte die Sache geklärt sein.

ja ich surfe ohne sicherheit :D so n dreck ... meinste hat einer über netstat nachverfolgt schnell und dann "gepetzt" ??

nicht nur einer wenn du schon post bekommst

das glaub ich aber nicht ... ich hab nur 6 oder 7 victims und davon haben maximal 2 die skills oder so xD außerdem benutze ich den RAT jetzt einfach nicht mehr, das dürfte die sachen ja klären oder? !

die von XY haben nur den Port 25 gesperrt damit keine emails mehr versendet werden könn z.B. :D total dumm ....

Mhh, Hattest aber nochmal glück gehabt. Aber meint ihr im Trojaner Fall hilft ein VPN vor eine Abuse ? Falls die, die daten weitergeben ist auch ende. Also passt auf ;)

ich hör damit jetz sowieso auf...zu risky für nur n bisschen spaß haben ^^

reicht das denn wenn ich die ports zu habe ? dann kann doch eig nix mehr passieren oder ? also das die noch connects verflogen könn bzw die vics meine ip nachgucken könn ^^ ?!!?

Desswegen benutzt man nonlogging VPNs außerhalb der EU ;)

Ahm.. schonmal darüber nachgedacht, dass dein Internet Provider deinen gesamten Traffic nicht nur überwachen kann, sondern zumindestens Teile des Traffics oder der Zielserver logt? Ich bin mir sicher, dass sie das selber rausfinden könnten, wenn sie wollten..

Und es reicht ja wenn jemand deine IP snifft (dafür brauch man sich nichtmal auskennen, denn aktive Verbindungen kann mit netstat / tcpView sehen) und dann eine abuse Mail an deinen Provider sendet.

So harmlos wie von deinem Provider nun dargestellt ist das ganze aber nicht, du solltest dich nicht allzu oft dabei "erwischen" lassen. Zwar sind Trojanerkiddys eine verschwindend kleine Gefahr, aber übertreiben muss man es ja nun nicht. Sei aufjedenfall von jetzt an vorsichtig!

JA WIE GESGAT ICH HÖR AUF :D

aber bitte beantwiortet meine frage :
reicht es wenn ich die ports alle zu machen und rat programme bei mir alle gelöscht habe ??

bitte antw :)

Dann mach halt alles weg und sag du hast alle nicht benötigten Ports nun geschlossen oder antworte gar nicht

Von wem genau ist der Brief denn, Phishing würde ich in diesem Fall nicht ausschliesen

Denn du bist sicher nicht der Einzige bei deinem Provider, der RAT's benutzt und abused wurde

Mhh einfach deine No-IP dns Löschen

Nur Trojaner nichtmehr nutzen bringt nichts. Deinstalliere No-Ip oder DynDns, bzw. lösche es aus dem Autostart, denn sie connecten sich nicht zu deinem Trojaner, sondern auf deine DynDns, die dann in deine IP aufgelöst wird.

wenn er die ports zu hat und keine Verbindung zwischen Vic und ihm hergestellt wird ist doch netstat/tcpview usw auch nix zu sehen oO

Es wäre interessant zu wissen, um welchen Anbieter es sich handelt??

wie deinstallierst du nicht einfach den Server -.-
dann wie die anderen schon beschrieben haben, Rat / DNS etc löschen

Also ich würde dir wie Helopemo (http://free-hack.com/member.php?u=67473) raten deine bei deinen Vics den RAT deinstallieren/löschen, damit sie nicht weiter versuchen zu verbinden und damit auch der Provider nciht weiter aufmerksam bleibt^^

Danach mit vernünftigem Cleaner deine "Daten" löschen und mehr auch nicht, wenn du schon sagst du hörst auf wird da auch nichts weiter kommen, die beobachten dich dann wahrscheinlich auch nicht mehr wenn nichts "auffäliges" passiert!

MFG Moppelito

Glück das Du nur verwarnt wurdest.
Ja Du wurdest warscheinlich von einem Deiner "Victims" reported.

In Zukunft also:
Aufhören mit illegalem Zeugs.. hahahahhaa der war gut ich weiß
Ich wollte sagen benutze eine Verschlüsselung, Socks5 o.ä.

°~ CyberNova ~°