|
Dauerde Angriffe auf meinen Laptop, immer die selbe IP-Nummer!
(https://www.trojaner-board.de/153298-dauerde-angriffe-meinen-laptop-immer-selbe-ip-nummer.html)
Dauerde Angriffe auf meinen Laptop, immer die selbe IP-Nummer! Hi, Ich weiß nicht ob das hier rein gehört. Ich habe mich schon vor mehreren Monaten hier angemeldet (vor etwa einem halben Jahr), habe aber Benutzernamen und Passwort vergessen:killpc:. Ja, auf jeden Fall wurde mein Computer jetzt schon 16 Mal angegriffen (wurde von G-Data abgewährt, Firewall aktiv) und tada! Was seh ich da? Immer wieder die selbe IP Adresse! Ich weiß nicht ob ich die hier posten darf. Sie kam irgendwo aus Bonn (gefunden durch utrace.de). Ernsthaft, ich habe NICHTS mit Bonn zu tun, war noch nie da, kenne niemanden von da. Meine Frage(n) also: -Wie kann ich machen, dass diese Person aufhört? -Ist das eine größere Gruppe die einfach auf gut Glück alle PCs angreift? -Darf ich die IP-Nummer hier posten oder ist das so was wie Namensnennung? -Kann ich mich bei jemanden darüber beschweren, dass der/die probiert an die Daten in meinem Coputer zu kommen (denn ernathaft, ich habe nur Kurzgeschichten auf meinem Computer geschrieben, ein paar Bilder mit GIMP gemalt, Sonnenuntergänge fotografiert und so was, nichts besonderes, stinknormales Zeugs halt)? -Was ist ein Pluggin (Internet- DE - schaltet sich an der Leiste immer wieder aus und so kann ich es auch nicht öffnen, Box fürs Internet funktioniert und ist nur ein paar Monate alt. Dauernd sagt mir der Coputer: "Pluggin fortsetzen"/"abbrechen", doch bei beiden Sachen kommts aufs Gleiche hinaus)? Kann mir IRGENDJEMAND helfen *Hundeaugen*? Goldstern:stirn: P.S.: Wofür ist dieses Trackbacks unten da? Und was sind Präffix? |
Ich schätze du wurdest einfach nur auf Services gescannt bzw. geschaut ob du einen SMTP-, FTP-Server oder sonst so drauf hast. Das wird wahrscheinlich ein Scanner sein, in dessen IP-Range du halt fällst. Solange du keine Internet-Services laufen hast und dein Anschluss nicht belastet wird (DoS), kann es keine Probleme geben. |
Wir gehen mal aus das es wirklich ein Angriff ist. Öffne einfach die Datei C:\Windows\System32\drivers\etc\hosts mit dem Editor und schreibst folgendes unter der Zeile "127.0.0.1 localhost": Code: 127.0.0.1 <IPAdresse> |
Zitat:
|
Wo für gibt es dann die MVPs Host File? Wenn in der Host-Datei steht meinewelt.de soll 127.0.0.1 sein dann und ich das in den Browser eingebe dann liest Windows zuerst die Hosts-Datei aus und wenn der Hostname in der Hostdatei steht leitet er zu der IP weiter (indem Falle 127.0.0.1). Da auf Windows normalerweise kein Server installiert ist gibt 127.0.0.1 keine Antwort und dadurch wird auch nichts angezeigt. Hier mal ein Tutorial dazu wie man einen Trojaner der auf deine IP zugrifft abwehren kann (englisch): www.youtube.com/watch?v=ucRihJcmMH0 EDIT: Der Anfang des Videos zeigt nur wie man die Adresse herrausfindet. |
@Kaskadeking: vor allem nicht wenn sie von außen auf den Rechner zugreifen wollen, die hosts Datei betrifft ohnehin nur Verbindungen die vom PC aus nach außen zugreifen wollen. |
Zitat:
|
Darf ich fragen, wie deine Internetverbindung aufgebaut ist ? Der "normale" User hat i.d.R. folgendes Schema: {Internet}<->[Provider,z.b. Telekom][dynamische IP]<->(ROUTER, z.b. Speedport/Fritzbox, hat öffentliche IP UND interne IP, z.b. 192.168.2.1)<->{Computer, bekommt interne IP vom Router zugewiesen, zb. 192.168.2.100} Bei o.a. Konfiguration, landen Portscans aus dem Internet IMMER auf dem Router und werden i.d.R. verworfen, nur bei konfigurierten Portweiterleitung, oder DMZ Eintrag auf die interne IP der Rechners, werden diese weitergeleitet. Du solltest im "Normalfall" von den Portsscans, die man im Internet eigentlich als "Hintergrundrauschen" ignorieren kann, nichts mitbekommen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board