Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Internetwurm?

Mitglied: tobi2000

tobi2000 (Level 1) - Jetzt verbinden

25.02.2007, aktualisiert 26.02.2007, 3802 Aufrufe, 3 Kommentare

oder was auch immer..

mir ist heute aufgefallen das sich ein gewisser *** (sorry, Zensur, Begründung unten! ) bei mir angemeldet hat. Aus Neugier habe ich mal ein wenig gegoogelt und festgestellt das er sich wohl in den letzten 24 Stunden in >400 Foren/internetseiten angemeldet hat?

Hat noch jemand ähnliches beobachtet?
Mitglied: 16568
26.02.2007 um 09:31 Uhr
Nö, ich denke, das ist der User-Account, den der Verfassungsschutz für die Online-Hausdurchsuchungen verwendet.




Lonesome Walker
Bitte warten ..
Mitglied: 16568
26.02.2007 um 18:24 Uhr
Mich hat gerade folgende Nachricht erreicht:

hallo lsw!
den thread sofort stoppen, oder wenigstens
den benutzernamen [desse, der sich da 4000mal
angemeldet hat] unleserlich machen!
das ist ein registrierbot.
forenadmins sollten unbedingt den Anti
Robotic Register Mod installieren.
download:http://www.phpbb2.de/dload.php?action=file&file_id=33

ein forum, was "befallen" ist,
sofort das Userprofil loeschen. PHP checken.
als user keine google-queries auf den
#BENUTZERNAMEN machen oder auf
"Registrierbots" oder "per
script in foren anmelden".
hier scheint es noch eine DoS-komponente zu
gebe. IE7 kein posten im forum mehr moeglich,
Mozilla 2.0. friert ein, Opera 9.10 friert
ein.
ich habe noch nicht herausgefunden wie das
funktioniert.
da ich nicht mehr posten kann, nur noch
PN'nen, geben Sie das bitte bekannt.
melde mich wieder, wenn ich mehr weiss...
saludos
gnarff

PN an Frank (Forenbetreiber) geht raus.
Bitte warten ..
Mitglied: gnarff
26.02.2007 um 19:19 Uhr
Hallo Allerseits!

So, das posten geht jetzt wieder- zumindest mit Opera und IE7, Mozilla bleibt tot.

Das Forum administrator.de ist nicht betroffen. Der Anmeldebot scheint nur Foren unter phpbb zu befallen. Der User "xxx" sitzt in der Ukraine.

Die Vorgaenge:
Nachdem ich gestern Nacht diesen Thread gelesen hatte, habe ich begonnen zu recherchieren.
Dabei habe ich zunaechst einen Query auf den User "xxx" gemacht und danach mir einige der Foren angeschaut, wo er sich per Bot registriert hatte.

Danach habe ich z.B. Google-Queries auf " per Script in Foren anmelden", "Anmeldebots" etc. ausgefuehrt. Das Ergebnis war ein sauberer DoS bei Mozilla 2.0 >
Danach mit IE 7 - gleiches Ergebnis.
Opera 9.10 - gleiches Ergebnis.

Paketsniffer PIAFCTM angeworfen und 10806 Pakete in einer halben Stunde abgefangen, wieder zusammengesetzt und zu Folgendem vorlaeufigen, noch uninterpretierten Ergebnis gekommen:
1. Es wurden Verbindungen ueber die Ports 1701 - 2674 etabliert. Diese Ports waren vorher geschlossen.
2. Auch nach augenscheinlicher Verbindungsbeendung durch den User, wurden die Verbindungen ueber Port 1701 aufrecht erhalten.

Weiter bin ich bis jetzt noch nicht gekommen...

Danke, LSW, fuer die schnelle Reaktion!

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte
Suche neu Telefonanlage
gelöst Frage von Fritzle24TK-Netze & Geräte21 Kommentare

Hallo zusammen, nachdem am Freitag unsere Auerswald 2206 USB kaputt gegangen ist, muss ich mich relativ schnell um einen ...

Windows Netzwerk
Netzwerkshare neu aufbauen
Frage von Kaka81Windows Netzwerk4 Kommentare

Hallo liebe Gemeinde, Ich habe folgendes Problem: Bei mir in der Firma gibt es derzeit leider nur ein riesiges ...

Windows Netzwerk

Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden?

gelöst Frage von DocuSnap-DudeWindows Netzwerk5 Kommentare

Hallo, wenn eine gewachsene Struktur umzieht in eine neue, frisch aufgsetzte Domäne und man die Chance hat Gruppenrichtlinien neu ...

Server-Hardware

Domäne neu einrichten

gelöst Frage von DerNeueITlerServer-Hardware5 Kommentare

Hallo IT´ler und Admins. Ich stehe vor folgender Fragestellung. Im August habe ich ein recht marodes Netzwerk als Admin ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 10 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 14 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...