Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Angreifer hinter IP-Adresse herausfinden? (https://www.trojaner-board.de/26903-angreifer-ip-adresse-herausfinden.html)

Sandra113 16.02.2006 22:59
Angreifer hinter IP-Adresse herausfinden?
 
Hallo,

Kaspersky kommt in den letzten Tagen andauernd mit der allseits bekannten Meldung, dass der Rechner von "Helkern" angegriffen wurde. Soweit hab ich mich an diese Meldung mittlerweile ja gewöhnt. Nach einigen Forenbeiträgen zu urteilen scheint dieser "Helkern"-Meldung vielleicht auch ein Fehlaalrm zu sein, auf jeden Fall aber wohl eine komische Eigenheit von dem Netzwerkschutz in Kaspersky Av. soweit so gut. Aber in den letzten Tagen hab ich mir die IP-Adresse von dem Angreifer notiert und es war immer die Gleiche. Jetzt würd ich gern wissen, ob und ggf. wo man herausfinden kann, zu wem die Adresse gehört. gibts dazu einen link, kann man das überhaupt herausfinden?

Vielen Dank
Sandra

Wildone 16.02.2006 23:08
Hallo,
Die IP kannst du nicht zuordnen, da dieses nur durch den jeweiligen Provider herausgefunden werden kann, und dieser gibt soche Informationen nur der Polizei.
Wie du schon gesagt hast Helkern ist mehr oder weniger ein Fehlalarm bzw. eine Information ohne Gehalt. Stelle einfach den Netzwerkschutz von Kaspersky ab und du wirst zukünftig von solchen Meldungen verschont.


Grüße Wildone

Sandra113 17.02.2006 16:56
Hallo Wildone,

hmm, schade. Da war ich jetzt doch neugierig. Ganz abschalten muss man den Netzwerkschutz nicht, m.E. ist er schon nützlich. Aber man kann abschalten, dass kaspersky eine Meldung ausgibt, wenn wieder ein Angreifer abgewehrt wurde. Die Frage ist nur, ob er auch dann, wenn er den Angriff nicht abwehren konnte auch noch eine Meldung ausgibt. Dieser Fall ist ja eigentlich wichtiger.

LG
Sandra

Maxinator 17.02.2006 17:31
Hi,

bei Kaspersky kannst du unter "Einstellungen" - "Echtzeitschutz" - "Anpassen der Schutzeinstellungen" den Punkt "Netzwerkangriffe nicht melden" anhaken.

Helkern ist übrigens ein Wurm. Dieser Wurm infiziert nur Rechner, auf denen ein SQL-Server von Microsoft läuft. Bei dir also bestimmt nicht.
Soviel ich weiss, wurde also ein SQL-Server von diesen Wurm befallen und versucht sich nun im Netz zu verbreiten. Zumeist tut er dies über nicht gepachte System - in diesen Fall SQL-Server.

Du brauchst also keine Angst vor dieser Meldung zu haben!

Zitat:
Die Frage ist nur, ob er auch dann, wenn er den Angriff nicht abwehren konnte auch noch eine Meldung ausgibt. Dieser Fall ist ja eigentlich wichtiger.
Wie soll dass denn funktionieren? Entweder er wehrt den "Angriff" ab oder er wehrt in nicht ab, da er nicht bemerkt hat, das er stattgefunden hat.
Wie soll denn dann die Meldung aussehen? In etwa: "Ein Angriff auf ihren Rechner von Netzwerkwurm blablabla konnte nicht abgewehrt werden, ihr Rechner ist nun infiziert...! :balla:


Maxinator;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131