Ich habe Mcaffe vesion 7 und seit mehreren wochen zeigt Mcaffe immer an das ich attackes werde von „NEWTEAR“!
Hier sehd ihr die angaben:

McAfee Visual Trace Version 3.27 Results
Target: 64.237.35.196
Date: 28.12.2003 (Sunday), 18:51:45
Nodes: 2

Node Data
Node Net Reg IP Address Location Node Name
2 1 - 64.237.35.196 40.422N, 74.172W 64.237.35.196.gigabits.us

Packet Data
Node High Low Avg Tot Lost
2 ---- ---- ---- 2 2

Network Data
Network id#: 1
NetTransactions, LLC CHOOPA-NETBLK01 (NET-64-237-32-0-1)
64.237.32.0 - 64.237.63.255
ZTNET, LLC c/o Choopa.Com CHOOPA-64-237-35-0 (NET-64-237-35-0-1)
64.237.35.0 - 64.237.35.255

ARIN WHOIS database, last updated 2003-12-27 19:15

Registrant Data
_____
Copyright © 1997-2002 Networks Associates Technology, Inc. All Rights Reserved

Der attacked mich jeden Tag mindestens einmal!
Was soll ich tuen???
Einfach weiter machen oder dem ne böse Email schreiben??
Habe keine ahnung!

Hallo,

Ich habe Mcaffe vesion 7 und seit mehreren wochen zeigt Mcaffe
immer an das ich attackes werde von „NEWTEAR“!
Hier sehd ihr die angaben:

Deine „Angaben“ sind ja schön und gut, aber erstens kann ich dort nichts von NEWTEAR lesen und zweitens wissen wir nicht, was er denn genau macht. Kannst du uns nicht mehr Informationen bezüglich der „Attacke“ geben? Also z.B. welcher Port, welches Protokoll usw?

Das was du uns als „Angaben“ mitgeschickt hast, schein lediglich eine Whois-Anfrage zum Absender zu sein, der anscheinend die IP 64.237.35.196 hat, und diese IP gehört in den Bereich des Amerikanischen Hosters choopa.com. Damit sind wir noch überhaupt nicht weiter.

Der attacked mich jeden Tag mindestens einmal!
Was soll ich tuen???
Einfach weiter machen oder dem ne böse Email schreiben??
Habe keine ahnung!

Also bei NEWTEAR handelt es sich um eine Denial Of Service Attacke. Sprich: Das ist eine strafbare Handlung, wenn man die auf jemanden losläßt. Allerdings glaube ich kaum, dass der Besitzer des Servers dahinter steckt. Vermutlich wurde dessen Kiste gehackt um diese für Angriffe zu nutzen.
Allerdings besteht für dich bei NEWTEAR keine richtige Gefahr. Diese DoS Attacke stammt aus dem Jahre 1998 und war gegen Win95 und WinNT gerichtet. Da ich mal davon ausgehe, dass du keins der beiden benutzt, kann er damit bei dir auch nicht viel machen. Eine wirkliche Gefahr sehe ich also nicht für dich.

Allerdings wäre ich schon dafür, dass du dich mit dem Hoster (choopa.com) in Verbindung setzt. Da auf dem Server, der die Angriffe startet, leider kein Webserver läuft, der eine Mail-Adresse des Besitzers verraten würde, kannst du ihn wohl nicht direkt kontaktieren. Aber ich denke schon, wenn du ihnen erklärst, dass vermutlich einer ihrer Kunden gehackt wurde und von seinem Rechner DoS Attacken gestartet werden, dass sie diese Information an den betroffenen weiterleiten werden.

mfg
deconstruct

Habe noch mehr infos über den!!
Hier wurde mal eine Seite gepostet die ich benutzt habe!

Abfrage von whois-Datenbanken
Suchbegriff: 64.237.35.196
Adresse: whois.arin.net
Suchergebnis:

OrgName: NetTransactions, LLC
OrgID: TLLC
Address: P.O. BOX 102
City: HOLMDEL
StateProv: NJ
PostalCode: 07733
Country: US

NetRange: 64.237.32.0 - 64.237.63.255
CIDR: 64.237.32.0/19
NetName: CHOOPA-NETBLK01
NetHandle: NET-64-237-32-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.CHOOPA.COM
NameServer: NS2.CHOOPA.COM
Comment:
RegDate: 2002-09-24
Updated: 2003-03-31

OrgAbuseHandle: DA899-ARIN
OrgAbuseName: Aninowsky, Dave
OrgAbusePhone: +1-908-290-7211
OrgAbuseEmail: [email protected]

OrgNOCHandle: DA899-ARIN
OrgNOCName: Aninowsky, Dave
OrgNOCPhone: +1-908-290-7211
OrgNOCEmail: [email protected]

OrgTechHandle: DA899-ARIN
OrgTechName: Aninowsky, Dave
OrgTechPhone: +1-908-290-7211
OrgTechEmail: [email protected]

CustName: ZTNET, LLC c/o Choopa.Com
Address: 1 Bethany Road
Address: Building 2, Suite 24
City: Hazlet
StateProv: NJ
PostalCode: 07730
Country: US
RegDate: 2003-03-25
Updated: 2003-03-25

NetRange: 64.237.35.0 - 64.237.35.255
CIDR: 64.237.35.0/24
NetName: CHOOPA-64-237-35-0
NetHandle: NET-64-237-35-0-1
Parent: NET-64-237-32-0-1
NetType: Reassigned
Comment:
RegDate: 2003-03-25
Updated: 2003-03-25

OrgAbuseHandle: DA899-ARIN
OrgAbuseName: Aninowsky, Dave
OrgAbusePhone: +1-908-290-7211
OrgAbuseEmail: [email protected]

OrgNOCHandle: DA899-ARIN
OrgNOCName: Aninowsky, Dave
OrgNOCPhone: +1-908-290-7211
OrgNOCEmail: [email protected]

OrgTechHandle: DA899-ARIN
OrgTechName: Aninowsky, Dave
OrgTechPhone: +1-908-290-7211
OrgTechEmail: [email protected]

ARIN WHOIS database, last updated 2003-12-28 19:15

Enter ? for additional hints on searching ARIN’s WHOIS database.

Dort steht NetTransactions und dazu gibt es eine seite!

www.NetTransactions.com

Was soll ich tuen?

Ich habe Mcaffe vesion 7 und seit mehreren wochen zeigt Mcaffe
immer an das ich attackes werde von „NEWTEAR“!
Hier sehd ihr die angaben:

Wo nimmst du aus den Angaben die Infomation her, dass du angegriffen wirst? Von einem Affen, und sei’s ein MC-Affe würde ich mich nicht ins Bockshorn jagen lassen.

Lies die FAQs FAQ:136 FAQ:137 FAQ:138 FAQ:140 FAQ:142 FAQ:144 FAQ:145 durch und versuche sie zu verstehen. Wenn du danach immernoch meinst, einen Affen zu brauchen, ist’s deine Sache.

Viel Spass,
Schorsch

Hallo,

Habe noch mehr infos über den!!

Dort steht NetTransactions und dazu gibt es eine seite!

www.NetTransactions.com

Was soll ich tuen?

Wie gesagt, ich glaube nicht, dass NetTransactions.com selbst hinter den Angriffen steckt. Vermutlich wurde deren Server gehackt.
Mail dem Admin und der o.g. Mail-Adresse [email protected]. Frag sie, ob ihnen ein Rechner mit der gesuchten IP gehört und dass sie wohl einen gehackten Server haben, von dem nun Attacken gestartet werden.

Wenn Sie darauf nicht reagieren, kannst du auch gern etwas drastischer
werden und ihnen mit rechtlichen Schritten drohen, da DoS Attacken auch in Amerika eine Straftat sind.

mfg
deconstruct

Ich habe Mcaffe vesion 7 und seit mehreren wochen zeigt Mcaffe
immer an das ich attackes werde von „NEWTEAR“!
Hier sehd ihr die angaben:

Wo nimmst du aus den Angaben die Infomation her, dass du
angegriffen wirst? Von einem Affen, und sei’s ein MC-Affe
würde ich mich nicht ins Bockshorn jagen lassen.

Lies die FAQs FAQ:136 FAQ:137 FAQ:138 FAQ:140 FAQ:142 FAQ:144
FAQ:145 durch und versuche sie zu verstehen. Wenn du danach
immernoch meinst, einen Affen zu brauchen, ist’s deine Sache.

NEWTEAR ist eine bekannte DoS Attacke. Ich denke schon - bei allem zweifel am Nutzen von so Personal Firewalls - dass McAffee diese Attacke unterscheiden kann von z.B. Anfragen des Google-Bots oder ähnlichen Dingen. Denn NEWTEAR verschickt ungültige UDP-Header die gezielt auf eine damalige Schwachstelle in Windows aus waren. Von daher glaube ich, dass dies kein Fehlalarm ist.

Die FAQ’s durchlesen schadet aber trotzdem nicht ;p

mfg
deconstruct

Viel Spass,
Schorsch

Hallo,

NEWTEAR ist eine bekannte DoS Attacke. Ich denke schon - bei
allem zweifel am Nutzen von so Personal Firewalls - dass
McAffee diese Attacke unterscheiden kann von z.B. Anfragen des
Google-Bots oder ähnlichen Dingen. Denn NEWTEAR verschickt
ungültige UDP-Header die gezielt auf eine damalige
Schwachstelle in Windows aus waren. Von daher glaube ich, dass
dies kein Fehlalarm ist.

Sofern der Fragende nicht die genannten Windows-Systeme einsetzt, ist es ein Fehlalarm IMHO.

Wenn er sie doch einsetzt, hat er ein ganu anderes Problem.

Habe ich eigentlich schon zur Deinstallation der Firewall geraten?

Gruß,

Sebastian

Der attacked mich jeden Tag mindestens einmal!

Ich kapiere es nicht so ganz: was genau passiert denn?

Stefan

Erst mal danke an alle !!!
Habe nich ganz verstanden welche infos ihr noch braucht!???
Aber werde dennen schon mal eine Email schicken!

Hi

Aber werde dennen schon mal eine Email schicken!

mmhh ich wollte dennen ne Email schicken aber ich bin 12 deshalb habe ich nich so viel erfahrungen mit Englisch !!

Könnte jemand vielleicht dennen ne Email schicken oder mir Tipps geben wie ichs schreiben soll?

Schon mal danke im vorraus ciau!

Hi

Aber werde dennen schon mal eine Email schicken!

mmhh ich wollte dennen ne Email schicken aber ich bin 12
deshalb habe ich nich so viel erfahrungen mit Englisch !!

Könnte jemand vielleicht dennen ne Email schicken oder mir
Tipps geben wie ichs schreiben soll?

So verstehe doch. Es nutzt ü-ber-haupt-nichts, eine email zu schicken. Es sei denn, Du suchst Brieffreunde in den USA. Mit Sicherheit haben die von Dir über „whois“ abgefragten Betreiber rein gar nichts mit der „Attacke“ zu tun. Am besten, Du deinstallierst Deinen Mc-Affe, dann hast Du einen klaren Kopf, wenn bald wieder die Schule anfängt. Es hat mit an Sicherheit grenzender Wahrscheinlichkeit keine „Attacke“ stattgefunden, sondern Dein Affe hat sich wichtig gemacht, damit Du bald ein Update kaufst.

Gruß

Fritze

Hallo,

NEWTEAR ist eine bekannte DoS Attacke. Ich denke schon - bei
allem zweifel am Nutzen von so Personal Firewalls - dass
McAffee diese Attacke unterscheiden kann von z.B. Anfragen des
Google-Bots oder ähnlichen Dingen. Denn NEWTEAR verschickt
ungültige UDP-Header die gezielt auf eine damalige
Schwachstelle in Windows aus waren. Von daher glaube ich, dass
dies kein Fehlalarm ist.

Sofern der Fragende nicht die genannten Windows-Systeme
einsetzt, ist es ein Fehlalarm IMHO.

Wieso sollte es ein Fehlalarm sein? Ist nur eine erfolgreiche Attacke eine Attacke? Ich denke nicht. Der Fragesteller befindet sich durch diese Attacke sicherlich in keiner Gefahr, da er wohl XP einsetzt, denke ich mal. Aber es muss doch nicht unbedingt sein, dass jemand irgendwelche DoS Attacke macht, oder?

Und ich glaube auch nicht, dass sich die McAfee PFW das ganze nur mal eben ausgedacht hat. Bei all deiner Abneigung gegen diese Software, das halte ich für leicht übertrieben.

Ich glaube auch kaum, dass die Email etwas bewirken wird. Aber es besteht zumindest die Chance, dass hier jemand einen gehackten Server besitzt, der für illegale Sachen mißbraucht wird. Darüber sollte man ihn informieren. Wenn er nicht reagiert oder es ihm egal ist, bitte, das ist dann ein dessen Problem.

Habe ich eigentlich schon zur Deinstallation der Firewall
geraten?

Ich würde mich ehrlich gesagt nicht mit Windows XP Home direkt ins Internet wagen, wenn ich nicht hinter einem Router sitzen würde. Wer keinen Router besitzt, der muss sich wohl anders schützen. Und was spricht in so einem Fall gegen eine PFW? Sie schadet sicher nicht. Man muss sich nur im klaren sein, dass sie keine Wunder bewirkt.

mfg
deconstruct

Hi

Aber werde dennen schon mal eine Email schicken!

mmhh ich wollte dennen ne Email schicken aber ich bin 12
deshalb habe ich nich so viel erfahrungen mit Englisch !!

Könnte jemand vielleicht dennen ne Email schicken oder mir
Tipps geben wie ichs schreiben soll?

So verstehe doch. Es nutzt ü-ber-haupt-nichts, eine email zu
schicken. Es sei denn, Du suchst Brieffreunde in den USA.

Es nützt wahrscheinlich nichts eine email zu schreiben. Aber es besteht doch wohl die möglichkeit, dass jemand dort einen gehackten Server besitzt, der zu illegalen Sachen mißbraucht wird. Bei all deiner Abneigung gegen McAfee kannst du diese Möglichkeit wohl kaum ausschließen. Und es ist doch wohl nicht verkehrt, diesen zu informieren, oder? Was dieser dann mit dieser Information macht, das ist doch dann dessen Sache, aber das kann uns doch auch egal sein.

Mit
Sicherheit haben die von Dir über „whois“ abgefragten
Betreiber rein gar nichts mit der „Attacke“ zu tun.

Wieso? Glaubst du die McAfee PFW denkt sich einfach mal so eine IP-Adresse aus von der manipulierte UDP-Header verschickt werden? Das ist doch wirklich abwegig. Also wieso sollte man keine Mail an die abuse-Adresse dieses Hosters schicken?

Am besten,
Du deinstallierst Deinen Mc-Affe, dann hast Du einen klaren
Kopf, wenn bald wieder die Schule anfängt. Es hat mit an
Sicherheit grenzender Wahrscheinlichkeit keine „Attacke“
stattgefunden, sondern Dein Affe hat sich wichtig gemacht,
damit Du bald ein Update kaufst.

Lol, kann es sein, dass du irgendein größeres Problem mit McAfee hast?

mfg
deconstruct

Hi,

Mit
Sicherheit haben die von Dir über „whois“ abgefragten
Betreiber rein gar nichts mit der „Attacke“ zu tun.

Wieso? Glaubst du die McAfee PFW denkt sich einfach mal so
eine IP-Adresse aus von der manipulierte UDP-Header verschickt
werden?

McAfee vielleicht nicht, aber als Angreifer würde ich sowas machen.

Das ist doch wirklich abwegig. Also wieso sollte man
keine Mail an die abuse-Adresse dieses Hosters schicken?

Weil es dann entweder einen außerordentlich dummen „Hacker“ trifft, der keinem ernstliche Probleme machen kann, oder einen unschuldigen Kunden.

rgds,

Malte „Personal Firewalls sind böse[tm]“ vdH

Hi,

Mit
Sicherheit haben die von Dir über „whois“ abgefragten
Betreiber rein gar nichts mit der „Attacke“ zu tun.

Wieso? Glaubst du die McAfee PFW denkt sich einfach mal so
eine IP-Adresse aus von der manipulierte UDP-Header verschickt
werden?

McAfee vielleicht nicht, aber als Angreifer würde ich sowas
machen.

Wenn ich als Angreifer einen Server gehijackt habe, der mir nicht mal gehört, ists mir eigentlich auch ziemlich egal, ob die dessen IP-Adresse sehen oder ob ich die faken sollte.

Das ist doch wirklich abwegig. Also wieso sollte man
keine Mail an die abuse-Adresse dieses Hosters schicken?

Weil es dann entweder einen außerordentlich dummen „Hacker“
trifft, der keinem ernstliche Probleme machen kann, oder einen
unschuldigen Kunden.

Naja, in beiden Fällen sehe ich kein Problem. Der unschuldige Kunde ist unschuldig, dem dummen Hacker gehörts nicht anders…

mfg
deconstruct

Malte „Personal Firewalls sind böse[tm]“ vdH

P.S: Ich finde PFW auch nicht gut, aber deswegen immer gleich einen Religionskrieg zu entfachen finde ich auch nicht toll.

Hallo
mal wieder entfacht sich die Diskussion über PFW!!!
Ich find so ne Firewall ja auch manschmall blöd!!!
Aber ein bisschen sicherer fühle ich mich trotzdem!
und iht meint ich brauche nichts zu unternehmen bis auf deconstruct??!!

P.S. Ist das ein großer unterrschied ob man hinter nem Ruter sitzt?

mal wieder entfacht sich die Diskussion über PFW!!!
Ich find so ne Firewall ja auch manschmall blöd!!!
Aber ein bisschen sicherer fühle ich mich trotzdem!

Und genau da liegt die Gefahr. Ich hab ja 'ne Firewall, was kann mir schon noch passieren…

Rrrrrummms!

P.S. Ist das ein großer unterrschied ob man hinter nem Ruter
sitzt?

Hinter einem Router hat dein PC eine IP-Adresse, die aus dem Internet nicht erreichbar ist. Ein Angriff aus den I’net muss sich also zunächst gegen den Router richten, erst wenn der gehackt ist, ist dein PC dran. Da ein Router aber auf genau diese eine Aufgabe, zu routen, spezialisiert ist (sein sollte), und sonst keine Software darauf läuft, ist es wesentlicher einfach, ihn gegen Angriffe zu härten, als einen Anwender-PC.

Aber der Router schützt dich genauso wenig wie eine PFW vor Gefahren durch unsachgemässen Gebrauch der Software. Wenn du dir mit dem IE einen Trojaner oder Virus einfängst, weil du schon wieder vergessen hast, ActiveX zu deaktivieren, hilft dir weder die PFE noch der Router.

Jaja, jetzt kommt wieder das dumme Argument: Aber ich hab 'ne PFW, und jetzt kann der Trojaner nicht mehr nach Hause telefonieren! jetzt kann der Dialer sich nicht mehr rauswählen! jetzt kann der Virus sich nicht mehr verschicken!

Erstens können sie doch, und zweitens nutzt dir das herzlich wenig, wenn dein PC erst mal korrumpiert ist. wenn deine Daten gelöscht sind. wenn dein Online-Banking-Konto geräumt ist.

Gruss,
Schorsch

hi!

du wurdest mit grosser wahrscheinlichketi nicht gehackt…
du hast ja mcafee der dich vor sowas schützen sollte. bei
den meisten firewalls gibt es die möglichkeit in einem
„silent mode“ zu fahren. d.h. das programm schreit dich
nicht ständig an wenn eine ungwollter zugriff aus dem
internet stattfindet. schalte diese funktion ein, lehn
dich zurück und surfe erst mal weiter. schau ab und zu
in die logfiles und spiel das eine oder andere update
drauf - bin mir sicher, du wirst besser fahren als die
meisten personal firewall-gegner hier im forum.

praktisch seit es zone alarm gibt werkelt nun schon diese
mini-firewall auf meinem privatrechner - und das obwohl
ich einen router mit firewall vor meinen pc gesetzt habe.
ich hab so auch ein bisschen die kontrolle darüber welches
programm ins internet will ohne mich vorher zu fragen - ist
doch nicht so schlecht, oder? fein auch für so manche
fehlersuche!

aber jedem das seine, eh klar!

lg, romeo

Hallo Romeo

ich hab so auch ein bisschen die kontrolle darüber welches
programm ins internet will ohne mich vorher zu fragen - ist
doch nicht so schlecht, oder? fein auch für so manche
fehlersuche!

Das hat bloss den Haken, dass ZA hier sehr unzuverlässig ist. Andere Produkte aus der Kategorie ‚Personal Firewalls‘ übrigens auch. Denn es gibt diverse Methoden, wie ein Programm eine PFW ausschalten oder schlicht umgehen kann, so dass weder Du noch die PFW etwas merken. Und von diesen Methoden wird auch bereits fleissig Gebrauch gemacht, denn die Programmierer von Spyware und anderen ‚Phonehome‘-Sachen haben auch schon gemerkt, dass viele Leute mittels PFW dieses Phonehome zu unterbinden versuchen.

Wirklich zuverlässig liesse sich das nur mit einem richtigen Paketfilter auf einem separaten Rechner steuern.

CU
Peter