Habe ich was zu befürchten!!!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von 2Nyze, 31. Januar 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 31. Januar 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Hi hatte meinen pc an und nun habe ich gesehn das eine ip versucht hat auf meinen pc zu connecten mache mir nun echt sorgen habe ich was zu befürchten

    unbenannt9rf.jpg
    {img-src: //img68.imageshack.us/img68/493/unbenannt9rf.jpg}


    das stand beim ersten dran

    [75] BACKDOOR NetMetro File List


    bei aktvie antwort das

    Traffic von IP-Adresse 213.39.222.109 ist blockiert von 01/31/2006 10:48:06 bis 01/31/2006 10:58:06.

    und bei obersten das

    Active Antwort, welche bei 01/31/2006 10:48:06 startet ist ausgelöst. Der Traffic von IP-Adresse 213.39.222.109 wurde für 600 Sekunden blockiert.


    habe die ip dann überprüft

    und das hier!!
    Blacklist Status: Listed - Cached Today (details)
    Cached Whois: Cached today
    Record Type: IP Address
    IP Location: Germany Germany - Hamburg - Hamburg - Hansenet Telekommunikation Gmbh
    Reverse IP: No websites hosted using this IP address
    Reverse DNS: c222109.adsl.hansenet.de
     

  2. Anzeige
  3. #2 31. Januar 2006
    ich denke das das wat mitm DSL anbieter zu tun hat weil das was mit telekomunikation zu hat wenn ich mich nicht verlesen habe... könnte ne überprüfung sein.
    oder wartest du aus ne z.B. DSL 6000 freischaltung??? dann kanns sein das sies freigeschaltet haben... bin mir aba nicht sicher weil das nix mit deinem PC zu tuen hat sondern mit nem telefonanschluss...!!!
     
  4. #3 31. Januar 2006
    Hi ne dsl 6000 habe ich schon warte da auf gar nix.. habe ja nie was mit deutschen servern gemacht oder so

    habe nun was gefunden bei google

    [75] BACKDOOR NetMetro File List

    Das ist eine Warnmeldung deiner Firewall das versucht wird auf einer bekannten Sicherheitslücke des Windows RPC ( Remote Procedre Call = Fernaufrufprozedurabfrage ) auf einen DCOM Dienst ( Distributet Component Object Model = Verteilte Dienstaufrufe für Daten-Serverfunktionen war früher OLE ) zuzugreifen.

    Diese Lücke wird vom Blaster und Lovesan genutzt.
    Ist schon Urrrralt und solltest du eigentlich schon kennen.
    () Soll heissen die Firewall müsste das unter Umständen seit Jahren stündlich melden )


    Kann sein das der Warnhinweiss kommt weil einer deiner Ports jetzt offen ist ( Eigentlich sind alle Ports offen die Desktopfirewall verwaltet nur Packete )

    Bitte informiere dich bei dem Firewallhersteller ob die Fehlermeldung ignoriert werden kann oder ob die Firewall ein Problem hat und upgedatet werden muss.

    Sieh auf jeden Fall zu das du gemäss Heise deine Ports abdichtest und das du die aktuellen MS patches drauf hast ( Dienstag ist wieder Patchday )
    Überlasse das nicht deiner Firewall weil die auf Windows läuft und damit genau so unsicher ist wie das Betriebsystem selbst.
     
  5. #4 1. Februar 2006
    so thema beendet!!

    closed
     

  6. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Habe befürchten
  1. Antworten:
    6
    Aufrufe:
    4.900
  2. Antworten:
    1
    Aufrufe:
    825
  3. Antworten:
    6
    Aufrufe:
    6.853
  4. Antworten:
    14
    Aufrufe:
    848
  5. Antworten:
    13
    Aufrufe:
    1.068