Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: RAT entdeckt

  1. #1
    Bad Times Virus Avatar von Solaro
    Registriert seit
    02.10.2008
    Beiträge
    508

    Standard RAT entdeckt

    Hallo leute (Sry wegen Thread Sicherheit aber denke das sollte passen , wusste nich wo sonst hin ? )
    Und zwar wollte mir nich erlich grade nen Typ das hier schicken xD:
    http://rapidshare.com/files/230324818/PIserver.exe
    Zum Glück bin ich im Forum Kann mir das mal bitte wer Sniffen und sagen welche IP das ist ?
    thx im Voraus
    mfg

  2. #2
    Gesperrt
    Registriert seit
    19.12.2008
    Beiträge
    1.535

    Standard

    VMWare , da downloaden und selber sniffen.

  3. #3
    W32.FunLove
    Registriert seit
    10.09.2008
    Beiträge
    151

    Standard

    TCP Connection Attempts:
    84.176.97.143:3724
    ____________________________
    :::::::::::::::::::::::::::::::::::::::::::::::::: :


  4. #4
    Bad Times Virus Avatar von Solaro
    Registriert seit
    02.10.2008
    Beiträge
    508

    Standard

    ah thx emm Tcp Connection bedeutet das ist jetz seine Richtige Ip oder wie ?

  5. #5
    W32.FunLove
    Registriert seit
    10.09.2008
    Beiträge
    151

    Standard

    no ip acc
    loginpc.serveblog.net
    Port 1132
    ____________________________
    :::::::::::::::::::::::::::::::::::::::::::::::::: :


  6. #6
    Gesperrt
    Registriert seit
    19.12.2008
    Beiträge
    1.535

    Standard

    IP Address 84.176.97.143
    Host p54B0618F.dip.t-dialin.net
    Deutsche Telekom AG hf beim abuse mail schreiben

  7. #7
    Gesperrt
    Registriert seit
    23.03.2009
    Beiträge
    438

    Standard

    Hättest du eigentlich auch selber Scannen können. http://anubis.iseclab.org/

    http://anubis.iseclab.org/?action=re...e4&format=html

  8. #8
    Swaggy Dude Avatar von mbeezy
    Registriert seit
    29.03.2007
    Beiträge
    2.112

    Standard

    In diesem Fall gut möglich. Das bedeutet halt, dass eine Verbindung über TCP (http://de.wikipedia.org/wiki/Transmi...ntrol_Protocol) zu dieser IP (p54B0618F.dip.t-dialin.net) hergestellt wurde, wie auch z.B. Firefox verbindungen herstellt (mit demselben Protokoll). o0
    #ichwurdezurückgehaltendamals #sheesh #burrr #scurrr #nohomo #turnup #eaglegang #byrdcall #glogangornogang #duschkabinenposse #codeincobracrew

  9. #9
    W32.FunLove
    Registriert seit
    10.09.2008
    Beiträge
    151

    Standard

    bitte sei so nett und schicke mir per pn auch die abuse, würde mich interessieren was du so geschrieben hast

    mit 84.176.97.143 hat mich gehackt, bitte acc löschen.... wirst du nämlich nicht weit kommen -_-
    ____________________________
    :::::::::::::::::::::::::::::::::::::::::::::::::: :


  10. #10
    Gesperrt
    Registriert seit
    19.12.2008
    Beiträge
    1.535

    Standard

    Dansch du schreibst einfach sowas :
    Sehr geehrte Mitarbeiter/in der Deutschen telekom AG,
    Hiermit möchte ich Sie darauf aufmerksam machen, dass einer Ihrer Kunden
    versucht hat sich mittels des Trojanischen Pferdes „Poison Ivy“ unerlaubt
    Zugang zu meinem Computer zu verschaffen. Ich bitte Sie dafür zu sorgen,
    dass dies nicht mehr passiert.
    Hier die für sie erforderlichen Daten:

    Datum: xxxx
    Zeit:xxxx
    IP: xxxx

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •