1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Bruteforce Attacke auf SSH

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von manni45, 31. Januar 2008.

  1. manni45
    Offline

    manni45 Hacker

    Registriert:
    22. Dezember 2007
    Beiträge:
    437
    Zustimmungen:
    229
    Punkte für Erfolge:
    43
    Beruf:
    Computer / Netzwerktechniker
    Homepage:
    Hi,
    bekomme laufen Bruteforce Attacken auf mein SSH.

    Nicht schlimm ist ja bei mir abgesichert. Aber es Nervt.

    Nun habe ich die Ip meines Gegners:diablo: sie lautet 125.32.112.200

    Wie es aussieht hat er den Kuang Trojaner drauf Port 30999

    Man sollte mal einen Gegenangriff starten.
    Ach ja der kommt von

    IP address [

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ]:125.32.112.200

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    IP address country:[​IMG] China IP address state:JilinIP address city:ChangchunIP address latitude:43.880001IP address longitude:125.322800ISP of this IP [

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ]:CNCGROUP Jilin province networkOrganization:CNCGROUP Jilin province networkLocal Time of this IP country:2008-01-31 21:51

    Weiß jemand wie man an den Port bzw. Server drankommt. Durch den Trojaner den er ja schon drauf hat.

    Man muß sich ja wehren...

    Gruß
    manni
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Stefx2
    Offline

    Stefx2 Freak

    Registriert:
    22. Januar 2008
    Beiträge:
    275
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    Beruf:
    Geld verdienen!
    Ort:
    In einer Wohnung, auf diesem Planeten!
    AW: Bruteforce Attacke auf SSH

    Hallo, wie hast du dir den diesen Trojaner eingefangen, oder bei welcher Aktion ist er an Bord gekommen, kannst du das nachvollziehen? Und ist er immer noch auf deinem System drauf? Hier eine kleine Info dazu:

    Dieser Trojaner löscht sich direkt nach dem Starten und gibt keine Fehlermeldung oder ähnliches aus, dieses Verhalten sollte stutzig machen. Er öffnet den TCP-IP Port 30999 und lauscht auf diesem nach Befehlen des Angreifers. Der Trojaner kopiert sich in das Windows-System Verzeichnis unter den Namen "_Webcache_.exe" und ist 25184 Bytes groß.
    Folgender Registry Eintrag wird angelegt um zu gewährleisten,
    das der Trojaner bei jedem Start aktiviert wird.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    WebAccelerator = _webcache_.exe

    Dieser und die Datei im Systemverzeichnis sind zu löschen.

    Für Gegenagriffe bin ich nicht zuständig, davon halte ich auch nichts. Unnötige Arbeit und ändern iwrd sich daran nichts. Lösche den Trojaner und überprüfe dein System, Firewall usw. und gut ist!!!

    Halt mich auf dem laufenden, das scheint Interessant zu werden. :8 :good:
    Gruß
     
    #2
  4. manni45
    Offline

    manni45 Hacker

    Registriert:
    22. Dezember 2007
    Beiträge:
    437
    Zustimmungen:
    229
    Punkte für Erfolge:
    43
    Beruf:
    Computer / Netzwerktechniker
    Homepage:
    AW: Bruteforce Attacke auf SSH

    Hallo Stefx

    Dieser Trojaner ist nicht bei mir auf dem System siehe Zitat.

    Bei mir hat derjenige mit oben genannter IP kommt aus China eine Brutforce Attache eingeleitet.

    Dadurch habe ich mir den Server mit der Ip 125.32.112.200 angesehen ist ein Linux Server.

    gruß
    manni
     
    #3
  5. TitanTX
    Offline

    TitanTX VIP

    Registriert:
    23. Juli 2007
    Beiträge:
    2.534
    Zustimmungen:
    1.187
    Punkte für Erfolge:
    113
    AW: Bruteforce Attacke auf SSH

    Der Trojaner ist nicht beim manni drauf, sondern beim Chinamann:D
     
    #4
  6. Stefx2
    Offline

    Stefx2 Freak

    Registriert:
    22. Januar 2008
    Beiträge:
    275
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    Beruf:
    Geld verdienen!
    Ort:
    In einer Wohnung, auf diesem Planeten!
    AW: Bruteforce Attacke auf SSH

    Sorry, da habe ich wohl schneller gedacht als gelesen...
    Gruß
     
    #5
  7. manni45
    Offline

    manni45 Hacker

    Registriert:
    22. Dezember 2007
    Beiträge:
    437
    Zustimmungen:
    229
    Punkte für Erfolge:
    43
    Beruf:
    Computer / Netzwerktechniker
    Homepage:
    AW: Bruteforce Attacke auf SSH

    Hi Leute

    Mir geht es jetzt darum, den kleinen Mann auch ein wenig zu ärgern.:yes:

    Mit welchen mitteln kann man dies bewerkstelligen?

    gruß
    manni
     
    #6
  8. TitanTX
    Offline

    TitanTX VIP

    Registriert:
    23. Juli 2007
    Beiträge:
    2.534
    Zustimmungen:
    1.187
    Punkte für Erfolge:
    113
    AW: Bruteforce Attacke auf SSH

    Wie Stefx2 schon geschrieben hat: Lass es es bringt eh nichts, kaufe deiner Frau lieber Blumen und macht euch einen schönen Abend!!!:8
     
    #7
  9. manni45
    Offline

    manni45 Hacker

    Registriert:
    22. Dezember 2007
    Beiträge:
    437
    Zustimmungen:
    229
    Punkte für Erfolge:
    43
    Beruf:
    Computer / Netzwerktechniker
    Homepage:
    AW: Bruteforce Attacke auf SSH

    Würde ich ja gerne das mit den Blumen, aber meine Frau ist ein Linux Freak.
    Ich schenke ihr lieber einen Suse Pinguin.:yes::yes:

    manni
     
    #8
  10. TitanTX
    Offline

    TitanTX VIP

    Registriert:
    23. Juli 2007
    Beiträge:
    2.534
    Zustimmungen:
    1.187
    Punkte für Erfolge:
    113
    AW: Bruteforce Attacke auf SSH

    So einen???
     
    #9
  11. manni45
    Offline

    manni45 Hacker

    Registriert:
    22. Dezember 2007
    Beiträge:
    437
    Zustimmungen:
    229
    Punkte für Erfolge:
    43
    Beruf:
    Computer / Netzwerktechniker
    Homepage:
    AW: Bruteforce Attacke auf SSH

    Genau sowas. Jetzt ist sie zufrieden.:thank_you:

    Danke

    manni
     
    #10

Diese Seite empfehlen