***???Wie schaltet man wärend man chattet den Monitor vom anderen aus???***

Gott hört uns also zu wie schön ;-) Tja, wenn er es überhaupt ist? Aber Leute eins will ich hier schon mal loswerden: Das "Hacken" über Trojaner ist wirklich keine Schwierigkeit, daß kann jeder der eine Benutzeroberfläche bedienen kann. Naja, auf alle Fälle ÜBERPRÜFE deine STARTDATEIEN, Arzt! Irgendwo muß der Trojaner ja drinstehen. Hey Gottili, darf ich mal nen Schuß ins Blaue machen? Ist es Armageddon?

Hi Avatar!

Wo gibt es denn den Armageddon-Trojaner und einen Remover dazu?

Das mit dem chatfenster hört sich mehr nach Hack a´t´ an....suche mal nach server.exe auf deinem pc und nach explorer.exe und lösche diese danach dürftest du deine ruhe haben...bei mir hats geklappt!

kurzer auszug aus dem helpfile von lockdown2000.

ich weiss garnicht wo das problem ist.
habe es selber mehere male so gemacht und habe immer mehr ruhe.

leider nur in english (


Remember your log is always auto saved by LockDown 2000
in the LockDown program directory in a file called
currentdate.log. If todays date was 12/23/99 the saved
log file would be 122399.LOG

Play close attention to the first few lines which would look something like what you see below in ver 3.0 of LockDown 2000:

<1:46:29 PM> Trojan network connectivity check enabled.
<1:46:29 PM> Auto Trojan scan is activated.
<1:46:29 PM> Nuke protection disabled.
<1:46:29 PM> ICQ Nuke protection disabled.

<3:14:24 PM> Incoming hack attempt from IP Address: 207.136.9.251

Notice the 5th line. Here you will have the hackers IP address and the method he was using to try to gain access to the computer. In this case the hacker tried to connect using the SubSeven Trojan, and his IP address is 207.136.9.251

As you can see LockDown terminates the connection and starts a trace route on the hacker in the next few lines:

<3:14:24 PM> Terminated connection attempt...
<3:14:24 PM> Attempting trace route... Please stand by...

Now if you scroll to the last few lines of the trace you will find the hackers ISP, and you can send in a complaint letter.

<3:14:50 PM> => 194.ATM8-0-0.GW1.DFW1.ALTER.NET
<3:14:50 PM> => iadfw3-gw.customer.ALTER.NET
<3:14:50 PM> => big-bro-f5-0.iadfw.net
<3:14:50 PM> => ghtia-ds3-1.net.iadfw.net
<3:14:50 PM> => atnt03.ght.iadfw.net
<3:14:50 PM> => pppt03-251.ght.iadfw.net

To make this complaint complete send your e-mail complaint to both the hackers ISP and also the hackers ISP's ISP. (the upstream provider). Make sure also to include the fact that you sent the upstream a complaint also. This will help you get a faster response with them knowing that you also complained to 'their boss'.

We see from the above that the hacker is dialed into the account pppt03-251.ght.iadfw.net (because this is the last line of the trace.)

Now you take ONLY the last part of this address and copy it or write it down. In this case it is: IADFW.NET. The next domain up would be the upstream provider. In this case ALTER.NET. (again leaving off the part before it "iadfw3-gw.customer." all you need is the part at the end
iadfw3-gw.customer.(*ALTER.NET*).

Now you are ready to find the e-mail address for the providers and send in your letter. You do this by clicking on "Net Utilities" in the LockDown 2000 program. On the right hand side you will see the whois section. Type the first address into the whois line (in this case it is IADFW.NET. Make sure you are connected to the Internet when using the Net Utilities. Click on Execute and you should see something like:

==[Looking up IADFW.NET on whois.internic.net]==
-
- Registrant:
- Internet America (IADFW-DOM)
- 350 N. St. Paul, Suite #3000
- Dallas, TX 75201
- US
-
- Domain Name: IADFW.NET
-
- Administrative Contact:
- Davis, Doug (DD344) [email protected]
- 214.979.9009
- Technical Contact, Zone Contact:
- NOC, IA (IN167) [email protected]
- 214.861.2577
- Billing Contact:
- Chaney, Jim (JC12164) [email protected]

- 214.861.2553 (FAX) 214.861.2663
-
- Record last updated on 30-Nov-98.
- Record created on 09-Jan-95.
- Database last updated on 27-May-99 13:27:39 EDT.
-
- Domain servers in listed order:
-
- NS1-ETHER.IADFW.NET 204.178.72.1
- NS2.IADFW.NET 204.178.72.30
-

Now you have the e-mail and phone/address information for the hackers ISP. After you do the first one follow the same directions as above and type in the second ISP to get their information as well.

Now for the letter. You can make this say what ever you want. But make sure you either attach or paste your logs into the email you are sending.

Here are a couple letters from real users of LockDown 2000.

Subject: Illegal hacker attempt using NETBUS trojan techniques
Date: Mon, 24 May 1999 08:54:54 EDT
From: -removed for [email protected]
To: [email protected], [email protected],
[email protected], [email protected],
[email protected], [email protected],

[email protected], [email protected],
[email protected]

CC sent to:
[email protected],
[email protected],
[email protected],
[email protected],
[email protected],
[email protected],
[email protected]

To Whom It May Concern:

Illegal hacker attempt using NETBUS trojan techniques
on 5/24/99 8:44:33 AM (USA East Coast Daylight Savings Time)

from IP address 203.197.131.201

Detected, blocked and traced by LOCKDOWN 2000 (www.lockdown2000.com)

This incident is being reported separately to the Federal Bureau of
International Communications Regulatory Commission - Division of
Criminal Activities.

Please take appropriate actions to stop this illegal activity.
[Logs attached to this message]

Thank you,
-removed for [email protected]


Here is one from another LockDown 2000 user.

Subject: Attempt to Hack My Computer
Date: Fri, 21 May 1999 01:47:42 +0500
From: SYED KAMRAN HUSSAIN <-removed for privacy-.compol.com>

Reply-To: -removed for [email protected]
To: [email protected], [email protected]
CC: [email protected], [email protected]

Dear Mr Haque:

21st May 1999 attempt for hacking report.

<1:03:39 AM> Received connection request from 208.207.93.35 for NetBus <1:03:39 AM> Terminated connection attempt...
<1:03:39 AM> Attempting trace route... Please stand by...
<1:03:39 AM> =[Trace Route ============
<1:03:39 AM> 5/21/99 1:03:39 AM-[From 208.207.93.35]-

<1:03:46 AM> => Dialup-Stub-B.92.207.208.in-addr.arpa
<1:03:46 AM> => 208.209.175.193
<1:03:46 AM> => Dialup-Stub-F.93.207.208.in-addr.arpa
<1:03:46 AM> => 208.207.93.35
===============================================
An early positive action is kindly requested.

Best Regards,

S. K. Hussain <-removed for [email protected]>


The reply:

A. Haque wrote:

Dear Mr. Kamran,
The person has been called and warned on email, not to
indulge in this kind of activity henceforth. We hope you

will not observe this problem again. If you do, please
let us know and we will terminate this account.

Regards/Ansar


gruesse slie

*ggg* Was macht den dieses Topic wida hier?
...wenn ich das hier so lese...*löl* man war ichn Lamer...jeder hat ma klein angefangn

------------------
c'ya ^°²³-=DEr@Rzt=-³²°^
---&gt;ToOlZ, fAkeZ, AnArChy etc.{geNeration-x}&lt;---
---&gt;wArEz, FaKeZ, Mp3Z eTc.&lt;---

Also mein Kumpel fands auch net lustig, als ich bei ihm drauf war. er hat nur noch ge !
Schonmal auf die Idee gekommen, dass dies evtl. der einfache Netbus sein könnte der schreibt sich nur in die registery ein und zwar unter:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCurrent VersionRun dort sollte eine datei stehen, wie Patch.exe oder so einfach löschen, und schon bekommt "Gott" deine id nich mehr raus, vorrausgesetzt es ist Netbus, aber ein Virenscanner wie Norten AntiVirus 6.0 tuts auch!

Daten aus dem Black Book entnommen!


Nase 98



------------------
Tue alles was ich kann, Wunder dauer etwas länger, aber unmögliches erledige ich sofort !!

Jaja, i weiß doch schon länst
...un dann mit 3 firewalls am laufen...nö, soviel kann net passiern
un man kann in die System.ini gehen un sich den Eintrag hinter Explorer.exe angucken etc.

Hallo an alle

schonmal drüber nachgedacht das dieser "gott" (überigens ein saublöder nick) auch nur ein lamer seien kann? Auch wenn es viele leute gibt die sich mächtig aufplustern...das umgehen mit backdoorviren ist ein inderspiel...das kann selbst mein kleiner bruder (13...lamer) schon.
Wenn er sich schon gott nennen will: wie du mir so ich dir oder wie war das? ich würde mal sagen das es einen versuch wert währe.

ghostcpd

P.S. :reallymad: orsicht...kann auch mal nach hinten los gehen...alles schon da gewesen.

also ganz einfach.....besorge dir lockdown..warte bis er dich connect dann nimm die ip und schick sie an den provider...der depp is selbst drann schuld...passswörter klauen (und nachher haste eine 10000 DM rechnung) geht zu weit...

Kann ich nur voll zustimmen ....
Solche Leute gehen ja das Risiko ein
das sie jemanden erwischen der sie
kriegt.

cookie

Mahlzeit!
Geh halt mal werktags nachts um 3 oder 4 rein und sauge dir Lockdown2000!
Dann is Ende Gelände.
Nochwas: "Normale" Menschen haben einen Virenscanner im Hintergrund laufen, der auch Trojaner erkennt. Billige Lösung: F-Prot, kostenlos, gut. www.f-prot-antivirus.com

ich habe hier eine firewall von gcf. die is zwar nur 15 kb gross, aber die überwacht die ganzen trojaner ports. das müsste doch eigentlich reichen. Gibt's bei www.gcf.de

nicht nur in den *.ini's und der registry kann man den server finden, wenn man ihn unter server findet...
meistens ist der dateiname des servers ein anderer und den zu finden, ui ui.
wenn einer richtig mit sub7 umgeht, dann macht er es mit mit der less known oder not known method...
man hat eigendlich keine große chance.
weiß eigendlich jmd. wie man direkt auf den rechner des anderen zugreifen kann, n gutes proggy geben kann oder so?
gibt es eigendlich ein display export proggy?
mit dem monitor oder der tastatur würd mich mal interessieren.

eILIff

Was ich so gesehen hab ist das ganze jetzt schon länger her aber was für ein Trojaner war das jetzt letztendlich?

Würd mich echt interessieren.

Und nochwas Arzt: der Nick kommt nicht zufällig von der besten Band der Welt oder?