Hier word ik nou Schijtziek van

Beste Partyflockers,

Ik heb eergister mijn firewall geinstalleerd.
Norton personal firewall 2003
Maaaaaaaaar nu krijg ik gister en vandaag.
Steeds deze melding:

Details: Rule "Default Block Backdoor/SubSeven Trojan horse" blocked (80.37.111.56,1579(2­7374))
Inbound TCP connection
Local address,service is (killa-i1(**.**.***.**),157­9(27374))
Remote address,service is (80.37.111.56,2675)
Process name is "N/A"

Maar het begint Irritant te worden.
De gast doet het steeds.

Maar wat kan ik hier aan doen ???

geweer kopen

uninstall?

Dat lijkt me niet zo handig als er geklooit word met een Subseven Trojan

kdenk dat je een trojan op je pc heb zitten ....kdenk ut haast wel zekers

als jij de SubSeven trojan niet op je pc hebt kan er niks gebeuren zolang je port 139 dicht heb

Oke Trillseeka gooi nu me Virus scanner effe aan
Je hoort zo het resultaat

tja, dus toch uninstall
maar dan van windows..
ff opnieuw installeren?

gewoon even wat instellingen veranderen in norton

Zoals wat dan danie ... ??

de security level wat lager zetten krijg je wat minder meldingen maar ik heb het nou even net van mijn pc af gedaan.En weet het ook niet uit mijn hoofd dus moet je gewoon van zelf aanklooien dan merk je van zelf wel verschil.

Inbound TCP connection.
Kan je in Norton Inet Sec. geen rules aanmaken die niet elke keer een popup genereren?
Je blokt die traffic, ik zou zowiezo eens kijken of je niet toevallig SubSeven op je comp heb (met virus scanner of trojan scanner) en vervolgens z'n provider mailen dat die user vervelend bezig is. Als je daarnaast niet de hele tijd die popup hoeft te zien is er niets aan de hand.

Klopt inderdaad...
Ik had een Trojan op me pc

Maar ik krijg nou steeds weer andere meldingen

Zoals dit:

Details: Attempted Intrusion "IIS_CGI_Decode_Comm­and_Execution" against your machine was detected and blocked
Intruder: 80.60.82.201(3952)
Risk Level: Medium
Protocol: TCP
Attacked IP: killa-i1(**.**.***.**).
Attacked Port: http(80)


Wat doe ik hier nou weer aan
Click on the address to trace the attacker
You can get detailed information about this attack at Symantec Security Response

www.google.nl

dan even zoeken naar housecall ..

is een online virus detector ..

klaar

mensen die meteen zeggen dat je alles opnieuw moet instaleren niet geloven ... dat zijn echt broekies

Je kunt kijken welke provider hij heeft en hem aanmelden bij zijn internetprovider om stappen te ondernemen. of je zoekt een echte hacker (niet zo'n SubSeven blijerd) om zijn IP onder vuur te nemen.

Virus is gister al van me computer gehaald.

Dankzei norton antivirus 2002

Maar zoals ik net aangaf krijg ik die melding steeds weer.
Maar ik snap het allemaal niet zo echt.
Vandaar .....
En een ECHTE hacker ken ik niet

Is er echt neimand die me even kan helpen...

Krijg weer een melding dat ik aangevallen werd door Subseven ....

terwijl ik het virusje gister van me pc af heb gehaald ...

Helpppppppp

installeer eens een fatsoenlijke firewall........

ja pcies, norton is goed voor een virusscanner, nie voor een firewall

neem zonealarm

hehe uninstal?

broekkies idd noiet dat ik een supernerd qua comps ben maar zelfs ik doe niet meteen een uninstal!

maakt toch niet uit het enige wat hij zegt is dat je ben aangevallen door Sub Seven Trojan Horse en dat de aanval geblokd is is tocg goed en als het steeds dezelfde adres is dan kan je het zo instellen dat je hem in plaats van 30 min te blocken je hem bijv 4 uur block

gebruikt atijd deze twee

Backdoor.BO (aka Backorifice)
Backdoor.DeepThroat
Is altijd lachen

je kan ook zo instellen dat je niet elke de melding krijgt dat je pc hem heeft geblockt

Razorblade, dit betekend gewoon dat iemand met SubSeven naar jou probeerd te verbinden, en die iemand heeft het IP 80.37.111.56 (56.Red-80-37-111.pooles.rima-tde.net)

Zonealarm

Hehe komt van iemand uit Madrid

Maaruh:
inetnum: 80.36.0.0 - 80.39.255.255
netname: RIMA
descr: TELEFONICA DE ESPANA
descr: Provider Local Registry
country: ES
admin-c: AFG2-RIPE
admin-c: JB986-RIPE
tech-c: FLT14-RIPE
tech-c: FSB3-RIPE
status: ASSIGNED PA
remarks: ***************************************************
remarks: For ABUSE/SPAM/INTRUSION issues
remarks: PLEASE CONTACT THROUGH LINK
remarks: http://www.telefonicaonline.com/nemesys/
remarks: or send mail to nemesys@telefonica.es
remarks: any mail to adminis.ripe@telefonica.es will be ignored
remarks: ***************************************************
mnt-by: MAINT-AS3352
mnt-lower: MAINT-AS3352
mnt-routes: MAINT-AS3352
changed: adminis.ripe@telefonica.es 20020530
source: RIPE


Gewoon ff met ABUSE contact opnemen. Of bel op als je goed Spaans kan

Elke provider kan en word geacht engels te kunnen, althans de mensen die achter de ABUSE helpdesk zitten.. ik zou gewoon mailen.. met een log van je Norton Firewall als je die hebt.. en duidelijk zijn IP vermelden en tijdstippen...

dit komt goed van pas

Heeeeeel erg bedankt allemaal

Ik heb trouwens zitte kutten met Norton.

En heb gewoon zijn IP Geblockt...

Nu hopen dat ik geen last meer heb

dat werkt inderdaad ook, maar vooralsnog deze vorm van abuse melden bij zijn/haar provider.

Dus ik moet gewoon effe in het engels gaan vertellen dat ik aangevallen werd door subseven.

En dan moet ik ff die texten uit me LOG copieren en meesturen ..??

Dus wat ik hierboven heb neergezet om aan jullie te laten zien ??