Jeden Tag wollen mich Chinesen Hacken!

cradle · 6. Dezember 2007

hi

bekomme pro tag 2-5 meldungen von hackangriffen die kaspersky immer "abwehrt".
wenn ich die ip´s bei whois eingebe kommen nur! chinesen raus.
wie kommen diese schweinebacken denn an meine ip?

ist jetzt nichts schlimmes passiert aber mich würde es trotzdem interessieren.

06.12.2007 13:47:43 Intrusion.Win.MSSQL.worm.Helkern 60.****** UDP 1434
06.12.2007 16:17:33 Intrusion.Win.MSSQL.worm.Helkern 58.****** UDP 1434

Anzeige

Bratkartoffl · 6. Dezember 2007

AW: Jeden Tag wollen mich Chinesen Hacken!

Also der Wurm versucht über port 1434 einzudringen. Er will eine Sicherheitslücke in Microsoft SQL server nutzen.
Ich denke mal dein System ist auf dem aktuellsten stand und du hast auch nichts mit SQL server zu tun.
Der wurm scannt also nur irgendwelche ip ranges nach dieser sicherheutslücke ab.

Kannst ja bei kaspersky einstellen, das er dir diese meldung nichtmehr anzeigt.

Wenn du magst kannst du dein system auch noch mit einem programm nach dem besagten wurm durchsuchen.

ps. googeln hilft ;-)

cradle · 6. Dezember 2007

AW: Jeden Tag wollen mich Chinesen Hacken!

achso
wieder was gelernt

manchmal steht im whois auch der name des angreifers

oder ist das im wurm irgendwie drin?
hab da keine ahnung von
passiert ja auch nichts schlimmes aber es geht einem trotzdem auf den sack^^

noch ne frage

hab laut kaspersky 26 ports offen.
dabei bin ich nur im internet und hab nur firefox an.
ist das normal?
oder muss ich die irgendwie sperren?

cable · 6. Dezember 2007

AW: Jeden Tag wollen mich Chinesen Hacken!

Die Ports sind offen, da die meist von irgendwelchen Anwedunden benutzt werden. und bei Whoisen steht nicht der Angreifer sonder wahrscheinlich nur der Servername zu einem Server, der bereits gehackt wurde und über den die Angreifer weiterhacken. Das macht sie sicherer^^

Schließ am besten alle Ports, die du nicht brauchst. Google am besten nach jedem einzelnen Port und schau welceh Anwendung dahinter steckt.

Port 21, 80 oder 110 sind Standard Ports, die man am besten nicht sperrt

greez

cradle · 6. Dezember 2007

AW: Jeden Tag wollen mich Chinesen Hacken!

aso

dachte das da der name steht da hier unter "person" halt n name steht^^#

ok dann google ich mal ne runde..
danke für eure hilfe.. bws sind raus

IP Address : 61.****.dail.jyg.gs.dynamic.163data.com.cn ]
ISP : Data Communication Division
Organization : Gansu,Zhangye area net club
Location : CN CN, China
City : Zhangye, 15 -
Latitude : 38°93'42" North
Longitude : 100°45'17" East
inetnum: 61.******
netname: ZY-AREA-NET-CLUB
country: CN
descr: Gansu,Zhangye area net club
admin-c: YZ37-AP
tech-c: YZ37-AP
changed: lih@public.lz.gs.cn 20040519
mnt-by: MAINT-CHINANET-GS
status: ASSIGNED NON-PORTABLE
source: APNIC

person: Yang Zhanrong
address: No.405 Pingliang Road
address: Lanzhou,Gansu
address: 730000,P.R.China
country: CN
phone: +86-931-8789183
fax-no: +86-931-8788139
e-mail: mwl@public.lz.gs.cn
nic-hdl: YZ37-AP
mnt-by: MAINT-CHINANET-GS
changed: yangmy@public.lz.gs.cn 20020206
source: APNIC

pyro · 6. Dezember 2007

AW: Jeden Tag wollen mich Chinesen Hacken!

Ne, das is die Person, der quasi der IP-Block da gehört. Da deine IP zu nem DSL-Provider gehört, is der Name ganz einfach der NAme des Providers o.ä.

Und keine Sorge wegen dem Scan. Die scannen einfach blind Ranges durch, ohne Ahnung zu haben, wo sich die guten IP's befinden

Also kein Stress machen.

°EraZoR° · 6. Dezember 2007

AW: Jeden Tag wollen mich Chinesen Hacken!

Kaspersky meldung!hack! - RR:Board

cradle · 6. Dezember 2007

AW: Jeden Tag wollen mich Chinesen Hacken!

aso ok danke an alle!
*close!*

Nützliche Suchen

Jeden Tag wollen mich Chinesen Hacken!

Videos zum Themenbereich