Jeden Tag wollen mich Chinesen Hacken!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von cradle, 6. Dezember 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 6. Dezember 2007
    hi

    bekomme pro tag 2-5 meldungen von hackangriffen die kaspersky immer "abwehrt".
    wenn ich die ip´s bei whois eingebe kommen nur! chinesen raus.
    wie kommen diese schweinebacken denn an meine ip?

    ist jetzt nichts schlimmes passiert aber mich würde es trotzdem interessieren.


    06.12.2007 13:47:43 Intrusion.Win.MSSQL.worm.Helkern 60.****** UDP 1434
    06.12.2007 16:17:33 Intrusion.Win.MSSQL.worm.Helkern 58.****** UDP 1434
     
  3. 6. Dezember 2007
    AW: Jeden Tag wollen mich Chinesen Hacken!

    Also der Wurm versucht über port 1434 einzudringen. Er will eine Sicherheitslücke in Microsoft SQL server nutzen.
    Ich denke mal dein System ist auf dem aktuellsten stand und du hast auch nichts mit SQL server zu tun.
    Der wurm scannt also nur irgendwelche ip ranges nach dieser sicherheutslücke ab.

    Kannst ja bei kaspersky einstellen, das er dir diese meldung nichtmehr anzeigt.

    Wenn du magst kannst du dein system auch noch mit einem programm nach dem besagten wurm durchsuchen.

    ps. googeln hilft ;-)
     
  4. 6. Dezember 2007
    AW: Jeden Tag wollen mich Chinesen Hacken!

    achso
    wieder was gelernt

    manchmal steht im whois auch der name des angreifers

    oder ist das im wurm irgendwie drin?
    hab da keine ahnung von
    passiert ja auch nichts schlimmes aber es geht einem trotzdem auf den sack^^


    noch ne frage

    hab laut kaspersky 26 ports offen.
    dabei bin ich nur im internet und hab nur firefox an.
    ist das normal?
    oder muss ich die irgendwie sperren?
     
  5. 6. Dezember 2007
    AW: Jeden Tag wollen mich Chinesen Hacken!

    Die Ports sind offen, da die meist von irgendwelchen Anwedunden benutzt werden. und bei Whoisen steht nicht der Angreifer sonder wahrscheinlich nur der Servername zu einem Server, der bereits gehackt wurde und über den die Angreifer weiterhacken. Das macht sie sicherer^^

    Schließ am besten alle Ports, die du nicht brauchst. Google am besten nach jedem einzelnen Port und schau welceh Anwendung dahinter steckt.

    Port 21, 80 oder 110 sind Standard Ports, die man am besten nicht sperrt

    greez
     
  6. 6. Dezember 2007
    AW: Jeden Tag wollen mich Chinesen Hacken!

    aso

    dachte das da der name steht da hier unter "person" halt n name steht^^#

    ok dann google ich mal ne runde..
    danke für eure hilfe.. bws sind raus




    IP Address : 61.****.dail.jyg.gs.dynamic.163data.com.cn ]
    ISP : Data Communication Division
    Organization : Gansu,Zhangye area net club
    Location : CN CN, China
    City : Zhangye, 15 -
    Latitude : 38°93'42" North
    Longitude : 100°45'17" East
    inetnum: 61.******
    netname: ZY-AREA-NET-CLUB
    country: CN
    descr: Gansu,Zhangye area net club
    admin-c: YZ37-AP
    tech-c: YZ37-AP
    changed: lih@public.lz.gs.cn 20040519
    mnt-by: MAINT-CHINANET-GS
    status: ASSIGNED NON-PORTABLE
    source: APNIC

    person: Yang Zhanrong
    address: No.405 Pingliang Road
    address: Lanzhou,Gansu
    address: 730000,P.R.China
    country: CN
    phone: +86-931-8789183
    fax-no: +86-931-8788139
    e-mail: mwl@public.lz.gs.cn
    nic-hdl: YZ37-AP
    mnt-by: MAINT-CHINANET-GS
    changed: yangmy@public.lz.gs.cn 20020206
    source: APNIC
     
  7. 6. Dezember 2007
    AW: Jeden Tag wollen mich Chinesen Hacken!

    Ne, das is die Person, der quasi der IP-Block da gehört. Da deine IP zu nem DSL-Provider gehört, is der Name ganz einfach der NAme des Providers o.ä.

    Und keine Sorge wegen dem Scan. Die scannen einfach blind Ranges durch, ohne Ahnung zu haben, wo sich die guten IP's befinden

    Also kein Stress machen.
     
  8. 6. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Jeden Tag wollen mich Chinesen Hacken!

    Kaspersky meldung!hack! - RR:Board
     
  9. 6. Dezember 2007
    AW: Jeden Tag wollen mich Chinesen Hacken!

    aso ok danke an alle!
    *close!*
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.