Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Support Bruteforce Attacke auf SSH

M

manni45

Hacker
Registriert
22. Dezember 2007
Beiträge
439
Reaktionspunkte
219
Punkte
43
Hi,
bekomme laufen Bruteforce Attacken auf mein SSH.

Nicht schlimm ist ja bei mir abgesichert. Aber es Nervt.

Nun habe ich die Ip meines Gegners:diablo: sie lautet 125.32.112.200

Wie es aussieht hat er den Kuang Trojaner drauf Port 30999

Man sollte mal einen Gegenangriff starten.
Ach ja der kommt von

IP address [Link veralten (gelöscht)]:125.32.112.200
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
IP address country:
China IP address state:JilinIP address city:ChangchunIP address latitude:43.880001IP address longitude:125.322800ISP of this IP [
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
]:CNCGROUP Jilin province networkOrganization:CNCGROUP Jilin province networkLocal Time of this IP country:2008-01-31 21:51

Weiß jemand wie man an den Port bzw. Server drankommt. Durch den Trojaner den er ja schon drauf hat.

Man muß sich ja wehren...

Gruß
manni
 
AW: Bruteforce Attacke auf SSH

Hallo, wie hast du dir den diesen Trojaner eingefangen, oder bei welcher Aktion ist er an Bord gekommen, kannst du das nachvollziehen? Und ist er immer noch auf deinem System drauf? Hier eine kleine Info dazu:

Dieser Trojaner löscht sich direkt nach dem Starten und gibt keine Fehlermeldung oder ähnliches aus, dieses Verhalten sollte stutzig machen. Er öffnet den TCP-IP Port 30999 und lauscht auf diesem nach Befehlen des Angreifers. Der Trojaner kopiert sich in das Windows-System Verzeichnis unter den Namen "_Webcache_.exe" und ist 25184 Bytes groß.
Folgender Registry Eintrag wird angelegt um zu gewährleisten,
das der Trojaner bei jedem Start aktiviert wird.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

WebAccelerator = _webcache_.exe

Dieser und die Datei im Systemverzeichnis sind zu löschen.

Für Gegenagriffe bin ich nicht zuständig, davon halte ich auch nichts. Unnötige Arbeit und ändern iwrd sich daran nichts. Lösche den Trojaner und überprüfe dein System, Firewall usw. und gut ist!!!

Halt mich auf dem laufenden, das scheint Interessant zu werden. :8 :good:
Gruß
 
AW: Bruteforce Attacke auf SSH

Hallo Stefx

Dieser Trojaner ist nicht bei mir auf dem System siehe Zitat.

Bei mir hat derjenige mit oben genannter IP kommt aus China eine Brutforce Attache eingeleitet.

Dadurch habe ich mir den Server mit der Ip 125.32.112.200 angesehen ist ein Linux Server.

gruß
manni
 
AW: Bruteforce Attacke auf SSH

Stefx2 schrieb:
Hallo, wie hast du dir den diesen Trojaner eingefangen, oder bei welcher Aktion ist er an Bord gekommen, kannst du das nachvollziehen? Und ist er immer noch auf deinem System drauf? Hier eine kleine Info dazu:
Zum Vergrößern anklicken....

Der Trojaner ist nicht beim manni drauf, sondern beim Chinamann
 
AW: Bruteforce Attacke auf SSH

Hi Leute

Mir geht es jetzt darum, den kleinen Mann auch ein wenig zu ärgern.:yes:

Mit welchen mitteln kann man dies bewerkstelligen?

gruß
manni
 
AW: Bruteforce Attacke auf SSH

manni45 schrieb:
Hi Leute

Mir geht es jetzt darum, den kleinen Mann auch ein wenig zu ärgern.:yes:

Mit welchen mitteln kann man dies bewerkstelligen?

gruß
manni
Zum Vergrößern anklicken....

Wie Stefx2 schon geschrieben hat: Lass es es bringt eh nichts, kaufe deiner Frau lieber Blumen und macht euch einen schönen Abend!!!:8
 
AW: Bruteforce Attacke auf SSH

TitanTX schrieb:
Wie Stefx2 schon geschrieben hat: Lass es es bringt eh nichts, kaufe deiner Frau lieber Blumen und macht euch einen schönen Abend!!!:8
Zum Vergrößern anklicken....

Würde ich ja gerne das mit den Blumen, aber meine Frau ist ein Linux Freak.
Ich schenke ihr lieber einen Suse Pinguin.:yes::yes:

manni
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Gehackte GMX E-Mial Accounts
Antworten
0
Aufrufe
1K
sinner75
S
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…