Lockdown2000

Anonym · 28. Dezember 1999 um 21:33

** LockDown 2000 v4.0.1.6 initalized at Sa, Dez 28, 1996, at 01:56 PM (MEZ) Mitteleuropäische Zeit **

Trojan network connectivity check enabled.
Auto Trojan scan is activated.
Nuke protection enabled.
ICQ Nuke protection enabled.

[28.12.96 15:01:14] Incoming hack attempt from IP Address: 62.96.159.7
[28.12.96 15:01:14] Hacker is attempting to gain access using the SubSeven trojan.
[28.12.96 15:01:14] Hacker’s connection was terminated by Lockdown 2000.
[28.12.96 15:01:14] Log auto-saved to: 12281996.LOG
[28.12.96 15:01:14] Attempting trace route… Please stand by…
[28.12.96 15:01:14] Attempting to trace hacker’s connection… Please stand by…
[28.12.96 15:01:14] 28.12.96 15:01:14-[From 62.96.159.7]-
[28.12.96 15:01:27] => rt-fra11.proxy.aol.com
[28.12.96 15:01:27] => pop1-fra-P4-0-0.router.aol.com
[28.12.96 15:01:27] => bb1-nyc-P1-1.atdn.net
[28.12.96 15:01:27] => pop2-dcl-P6-0.atdn.net
[28.12.96 15:01:27] => wdc-core-02.inet.qwest.net
[28.12.96 15:01:27] => 205.171.17.125
[28.12.96 15:01:27] => Colt-gw.Teleglobe.net
[28.12.96 15:01:27] => cr1.fra.access.DE.COLT.NET
[28.12.96 15:01:27] => h-62.96.200.146.host.de.colt.net
[28.12.96 15:01:27] => h-62.96.130.18.host.de.colt.net
[28.12.96 15:01:27] => h-62.96.159.7.host.de.colt.net
[28.12.96 15:01:27] =========================================
Hi Leute,
was sagt mir diese Log Datei von Lockdown 2000, hat jemand versucht bei mir einzudringen und wenn ja was macht man in diesem Fall ?

Anonym · 28. Dezember 1999 um 23:19

Hallo Peter,

jemand hat sich wohl für Deinen Rechner interessiert. Ich glaube jedoch einmal gehört zu haben, daß Lockdown auch meldet wenn nur jemand Deine IP scannt. Lockdown meldet sehr viele Angriffe, so daß es unwarscheinlich erscheint, daß es wirklich so viele Hackversuche sind.

Du kannst allerdings über die IP der betreffenden Person den verantwortlichen Provider ausfindig machen und Dich bei ihm beschweren. Ich habe das ein paar mal gemacht und einige Male zur Antwort bekommen daß man sich dieser Sache annehmen und die betreffende Person abmahnen werde

Ich habe Lockdown gerade nicht installiert aber ich glaube es ist die zweite Registerkarte von links in der Du die Ip eingeben und dann unter execute den Provider ermitteln kannst.

Machs gut

Karsten

[28.12.96 15:01:14] Incoming hack attempt

from IP Address: 62.96.159.7
[28.12.96 15:01:14] Hacker is attempting
to gain access using the SubSeven trojan.
[28.12.96 15:01:14] Hacker’s connection
was terminated by Lockdown 2000.
[28.12.96 15:01:14] Log auto-saved to:
12281996.LOG
[28.12.96 15:01:14] Attempting trace
route… Please stand by…
[28.12.96 15:01:14] Attempting to trace
hacker’s connection… Please stand by…
[28.12.96 15:01:14] 28.12.96
15:01:14-[From 62.96.159.7]-
[28.12.96 15:01:27] =>
rt-fra11.proxy.aol.com
[28.12.96 15:01:27] =>
pop1-fra-P4-0-0.router.aol.com
[28.12.96 15:01:27] =>
bb1-nyc-P1-1.atdn.net
[28.12.96 15:01:27] =>
pop2-dcl-P6-0.atdn.net
[28.12.96 15:01:27] =>
wdc-core-02.inet.qwest.net
[28.12.96 15:01:27] => 205.171.17.125
[28.12.96 15:01:27] =>
Colt-gw.Teleglobe.net
[28.12.96 15:01:27] =>
cr1.fra.access.DE.COLT.NET
[28.12.96 15:01:27] =>
h-62.96.200.146.host.de.colt.net
[28.12.96 15:01:27] =>
h-62.96.130.18.host.de.colt.net
[28.12.96 15:01:27] =>
h-62.96.159.7.host.de.colt.net
[28.12.96 15:01:27]

Hi Leute,
was sagt mir diese Log Datei von Lockdown
2000, hat jemand versucht bei mir
einzudringen und wenn ja was macht man in
diesem Fall ?