[Gelöst]Trojaner/Rat Server detected --> Anzeige auf IP möglich?
Hey leute hab heute
irgendwie ausversehen ein Spyware programm installiert.
Nun hab ich die IP von der Atacke ausfindig gemacht.
Welche möglichkeiten hab ich jetzt?
Kann ich ne Anzeige machen oder was ist da jetzt Möglich.
Der Typ ist aus Deutschland und kommt aus Nordreinwestfalen.
Hab ihm jetzt mal ne Abuse geschickt.
Die Daten:
EDIT (autom. Beitragszusammenführung):
Hmm kann mir jemand sagen ob er noch was verdächtiges sieht?
Es hat sich erledigt.
Hab das Hacker Kiddy kontacktiert.
Hey leute hab heute
irgendwie ausversehen ein Spyware programm installiert.
Nun hab ich die IP von der Atacke ausfindig gemacht.
Welche möglichkeiten hab ich jetzt?
Kann ich ne Anzeige machen oder was ist da jetzt Möglich.
Der Typ ist aus Deutschland und kommt aus Nordreinwestfalen.
Hab ihm jetzt mal ne Abuse geschickt.
Die Daten:
Also hier nochmal von geoip:***Connect on 14-May-2010, Friday | 20:55***
--> IP: 87.78.8.223
--> ID: 12
-------------------
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
EDIT (autom. Beitragszusammenführung):
Hmm kann mir jemand sagen ob er noch was verdächtiges sieht?
Ein Portscan von der Hacker ip hat ergeben das der Trojaner wahrscheinlich von Port 11224 aus lief.Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:80 Jack-PC:0 ABH™REN
TCP 0.0.0.0:135 Jack-PC:0 ABH™REN
TCP 0.0.0.0:443 Jack-PC:0 ABH™REN
TCP 0.0.0.0:445 Jack-PC:0 ABH™REN
TCP 0.0.0.0:3389 Jack-PC:0 ABH™REN
TCP 0.0.0.0:5357 Jack-PC:0 ABH™REN
TCP 0.0.0.0:5800 Jack-PC:0 ABH™REN
TCP 0.0.0.0:5900 Jack-PC:0 ABH™REN
TCP 0.0.0.0:49152 Jack-PC:0 ABH™REN
TCP 0.0.0.0:49153 Jack-PC:0 ABH™REN
TCP 0.0.0.0:49154 Jack-PC:0 ABH™REN
TCP 0.0.0.0:49155 Jack-PC:0 ABH™REN
TCP 0.0.0.0:49167 Jack-PC:0 ABH™REN
TCP 0.0.0.0:49174 Jack-PC:0 ABH™REN
TCP 0.0.0.0:55488 Jack-PC:0 ABH™REN
TCP 127.0.0.1:2869 activate:50413 SYN_EMPFANGEN
TCP 127.0.0.1:5354 Jack-PC:0 ABH™REN
TCP 127.0.0.1:9666 Jack-PC:0 ABH™REN
TCP 127.0.0.1:27015 Jack-PC:0 ABH™REN
TCP 127.0.0.1:49221 Jack-PC:0 ABH™REN
TCP 127.0.0.1:49221 activate:49223 HERGESTELLT
TCP 127.0.0.1:49223 activate:49221 HERGESTELLT
TCP 127.0.0.1:49289 activate:49290 HERGESTELLT
TCP 127.0.0.1:49290 activate:49289 HERGESTELLT
TCP 127.0.0.1:49291 activate:49292 HERGESTELLT
TCP 127.0.0.1:49292 activate:49291 HERGESTELLT
TCP 192.168.2.3:139 Jack-PC:0 ABH™REN
TCP 192.168.2.3:445 Jack-PC:50401 HERGESTELLT
TCP 192.168.2.3:49210 Jack-PC:0 ABH™REN
TCP 192.168.2.3:49218 sn1msg1020220:msnp HERGESTELLT
TCP 192.168.2.3:49262 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49263 MYSQL:netbios-ssn HERGESTELLT
TCP 192.168.2.3:49268 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49269 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49270 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49271 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49272 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49273 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49274 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49380 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49381 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49382 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49383 Server:microsoft-ds HERGESTELLT
TCP 192.168.2.3:49384 Server:microsoft-ds HERGESTELLT
EDIT:Discovered open port 11224/tcp on 87.78.8.223
Es hat sich erledigt.
Hab das Hacker Kiddy kontacktiert.
Zuletzt bearbeitet: