RAT entdeckt

[Solaro]

Hallo leute (Sry wegen Thread Sicherheit aber denke das sollte passen , wusste nich wo sonst hin ? )
Und zwar wollte mir nich erlich grade nen Typ das hier schicken xD:
http://rapidshare.com/files/230324818/PIserver.exe
Zum Glück bin ich im Forum Kann mir das mal bitte wer Sniffen und sagen welche IP das ist ?
thx im Voraus
mfg

[c1ox]

VMWare , da downloaden und selber sniffen.

[dansch]

TCP Connection Attempts:
84.176.97.143:3724

[Solaro]

ah thx emm Tcp Connection bedeutet das ist jetz seine Richtige Ip oder wie ?

[dansch]

no ip acc
loginpc.serveblog.net
Port 1132

[c1ox]

IP Address 84.176.97.143
Host p54B0618F.dip.t-dialin.net
Deutsche Telekom AG hf beim abuse mail schreiben

[hpoc]

Hättest du eigentlich auch selber Scannen können. http://anubis.iseclab.org/

http://anubis.iseclab.org/?action=re...e4&format=html

[mbeezy]

In diesem Fall gut möglich. Das bedeutet halt, dass eine Verbindung über TCP (http://de.wikipedia.org/wiki/Transmi...ntrol_Protocol) zu dieser IP (p54B0618F.dip.t-dialin.net) hergestellt wurde, wie auch z.B. Firefox verbindungen herstellt (mit demselben Protokoll). o0

[dansch]

bitte sei so nett und schicke mir per pn auch die abuse, würde mich interessieren was du so geschrieben hast

mit 84.176.97.143 hat mich gehackt, bitte acc löschen.... wirst du nämlich nicht weit kommen -_-

[c1ox]

Dansch du schreibst einfach sowas :
Sehr geehrte Mitarbeiter/in der Deutschen telekom AG,
Hiermit möchte ich Sie darauf aufmerksam machen, dass einer Ihrer Kunden
versucht hat sich mittels des Trojanischen Pferdes „Poison Ivy“ unerlaubt
Zugang zu meinem Computer zu verschaffen. Ich bitte Sie dafür zu sorgen,
dass dies nicht mehr passiert.
Hier die für sie erforderlichen Daten:

Datum: xxxx
Zeit:xxxx
IP: xxxx