Ich spekuliere mal über die Auffälligkeit, daß surfende PCs regelmäßig (Frequenz ca. 1 Zugriff/Minute) mit unzulässigen NETBIOS-Zugriffen attackiert werden. Weiß jemand, welchen tiefen Sinn dies haben kann?
Es muß ja irgendetwas "Wertvolles" zu holen sein. Wäre es möglich, auf diesem Wege persönliche Autschlook-Adressbücher zu sammeln mit Adressen bester Qualität?
Wenn ja, könnte man die Anfragen passend beantworten, z.B. mit Samba und vielen "ausgesuchten" Adressen oder vielleicht auch "NETBIOS-Teergruben".
Dietmar Vill

Hi Dietmar.
Genau das selbe beobachte ich auch schon seit etwa 3 Wochen. NETBIOS-Name-Anfragen, etwa 1-2 pro Minute, aber immer von unterschiedlichen IP-Adressen. Wenn Du möchtest, können wir ja die mal vergleichen, vielleicht steckt da ja ein System dahinter.
Cya
Tantalus

Jeder Rechner im Internet bekommt soviele Scans/Zugriffe/WasAuchImmer auf den besagten Ports. Das ist in der letzten Zeit extrem angestiegen.
Könnte hiermit (http://board.antispam.de/board/topic.php?&board=210112&id=245119&forum=11719957) zusammenhängen.

Antispam,
UIID: [ID filtered]
Antispam.de - Zeigen Sie Offensive!

Is ja interessant. Danke für die Info.

Ist mir auch aufgefallen.Häufig auch die gleiche Adresse.
--------------------------------
Sinclair3 http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gif

..richtig, ist sehr oft die gleiche IP.
Sie sammeln definitiv Mailadressen ! Ich hab ihnen Futter gegeben. Sie haben etwa 8000 Adressen bei mir gezogen, die garantiert unbrauchbar sind. .......natürlich alle, bis auf eine, man will ja wissen, wer dahinter steckt ! Ich bin gespannt was kommt, da diese Lockadresse bisher jungfräulich ist.
Gruß Uwe
never touch a running system !

Und wie stellt Ihr Euch das technisch vor, daß die auf diese Art und Weise E-Mailadressen sammeln wollen?

Antispam,
UIID: [ID filtered]
Antispam.de - Zeigen Sie Offensive!

Einige NETBIOS-Zugriffe könnten auch von Nimda & Co. stammen, aber ich stelle mir dies als möglich vor:
Kennwörter unter Win9x sind nicht wirklich sicher. Die lassen sich mit vorhandenen Tools abfragen. Wer also für die Heimvernetzung Freigaben eingerichtet hat, bietet diese auch weltweit an.
Neuere Windows-Versionen sperren bei richtiger Einrichtung NETBIOS für den DFÜ-Adapter, DSL-Nutzer haben hiervon wieder nix.
Natürlich könnte ein persönlicher Firewall hier absperren, aber das werden nur wenige Surfer haben.
Der Speicherort für das persönliche Adressbuch ist bis auf wenige Varianten bekannt, z.B.
"C:Dokumente und Einstellungen<user>AnwendungsdatenMicrosoftAddress Book"
Das sollte man durchprobieren können. Wenn also jemand es schaffen sollte, bei offenen Rechnern Adressbücher zu sammeln, der würde einen 1a-Adressbestand erzeugen.
Ich bin technisch nicht voll im Bilde, könnte mir so etwas aber vorstellen. Deshalb hier die Frage an die Profis.
Dietmar Vill

Im Thema "Sicherheit von Microsoft Produkten" bin ich leider auch kein Profi... aber wenn Freigaben über das Internet verfügbar sind, dann ist das in erster Linie kein Spam Problem mehr, sondern pure Idiotie, sowohl auf User, als auch auf Herstellerseite.
Und ehrlichgesagt habe ich soviel Vertrauen in die Menschheit, daß ich das kaum glauben kann.

Antispam,
UIID: [ID filtered]
Antispam.de - Zeigen Sie Offensive!

Nachtrag:
in einem solchen Fall würde es sich für die Herren Spammer doch mehr lohnen, die entsprechenden Dialer direkt in das Autostart Verzeichnis zu legen! http://img.homepagemodules.de/crazy.gif
Und ich kann nur sagen: nur zu!

Antispam,
UIID: [ID filtered]
Antispam.de - Zeigen Sie Offensive!

Also, bei Win9x ist es zumindest so, dass beim Einrichten einer DFÜ-Verbindung standrtmäßig auch der MS-Netzwerk-Client auf diese Verbindung geschaltet wird. Das heisst, es ist definitiv möglich, übers Internet auf Freigaben zuzugreifen. Bei W2k / NT / XP bin ich mir im Moment nicht sicher. Kann ich aber checken.

schaltet xSharez ein, scannt ein Bereich und checkt verfügbare Rechner ab
ca. 90% der Rechner sind dabei XP und 2000 Rechner, auf 70% von den 90% kommt man so rein:
bei XP ist standardmäßig Password = Benutzername
nur Rechner mit Namen wie Server oder ähnlich sind meistens nicht so dumm eingerichtet.
ca. 60% der oben genannten 70% haben nur eine Freigabe eines Ordners, kann aber net sagen, von welchen, hab vergessen.
Sollte der Spammer ein xSharez ähnliches Tool schreiben, kann er das internet ständig scannen, alle dukumente, icq kontakte, addressbücher etc herunterladen - in der Regel sind die ja klein und eMail addis daraus ziehen.
Warum ICQ? Die meisten ICQ benutzer haben auch ne ICQ mail, und ihre ICQ Friends auch - und meistens gehen die Addis, im Gegensatz zu Newsgroups, wo manche Threads schon mehrere Jahre an Alter habn ;)
Viel Spass mit der Security.
Nervt euch eigentlich der Nachrichtendienst-spam net? Zum Glück nutz ich kaum noch Windows
[ ~ FragZ: http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif ~ ]

danke für die guten Tipps
---
eMail Werbung - schnell und günstig
Sprechen Sie uns an!
http://www.cyber-magic.de/demo/

....die als Köder mitgeteilte, jungfräuliche Mailadresse wird fleißig bespamt und mit Dialern zugebombt! Wie bereits vermutet, versucht da jemand durch die Hintertür, Adressen zu sammeln.
Durch die Netbios-Zugriffe wird versucht die Adressbücher auszulesen. Ein zum Test konfigurierter Rechner , wurde nachweislich nach abschalten der Firewall, ausgelesen. Insbesondere erfolgte der Zugriff auf die Outlook Adressbücher. Netscape Adressbücher wurden ignoriert. Die wechselden IP-Adressen hatten System. Es war eine Reihe von 67 Adressen, die sich permanent wiederholten.
Ich verzichte hier auf eine genaue technische Beschreibung des Verfahrens, da ich keine Trittbrettfahrer eine Anleitung geben will !
Durch eine genaue Analyse der IP`s, war wie von mir vermutet, eine Identifikation des Urhebers möglich. Auch die besten machen mal Fehler !http://img.homepagemodules.de/grin.gif
Leider sitzt der Urheber im Ausland, so dass keine Verfolgung durch die deutschen Behörden möglich ist.
Ganz nebenbei bemerkt, vertreibt dieser User seine Sammlungen bei Ebay !
Nun ja, obwohl ich wieder bei euch Schimpf und Schande ernten werde, kümmere ich mich auf meine Weise um das Problem. Da ich ihn nicht strafrechtlich verfolgen lassen kann, kann er das genausowenig mit mir ! Er hat meine Lockmails gefressen und wird sich bald mit großen, technischen Problemen herumschlagen müssen ! Ich sorge aber als erzieherische Maßnahme dafür, dass er weiß, auf wessen Abschußliste er nun steht.
Er wird mit seiner "neuen EDV" den gleichen Trick wieder versuchen, aber ich warte auf ihn !
Gruß Uwe
never touch a running system !

schade dass ich zuwenig davon versteh um ähnliches durchzuführen. Würde mich gerne auch mal so richtig für den ganzen Mist "bedanken"
Grüße
Achim