-
NETBIOS-Zugriffe aus dem Hinterhalt
Ich spekuliere mal über die Auffälligkeit, daß surfende PCs regelmäßig (Frequenz ca. 1 Zugriff/Minute) mit unzulässigen NETBIOS-Zugriffen attackiert werden. Weiß jemand, welchen tiefen Sinn dies haben kann?
Es muß ja irgendetwas "Wertvolles" zu holen sein. Wäre es möglich, auf diesem Wege persönliche Autschlook-Adressbücher zu sammeln mit Adressen bester Qualität?
Wenn ja, könnte man die Anfragen passend beantworten, z.B. mit Samba und vielen "ausgesuchten" Adressen oder vielleicht auch "NETBIOS-Teergruben".
Dietmar Vill
-
RE:NETBIOS-Zugriffe aus dem Hinterhalt
Hi Dietmar.
Genau das selbe beobachte ich auch schon seit etwa 3 Wochen. NETBIOS-Name-Anfragen, etwa 1-2 pro Minute, aber immer von unterschiedlichen IP-Adressen. Wenn Du möchtest, können wir ja die mal vergleichen, vielleicht steckt da ja ein System dahinter.
Cya
Tantalus
-
RE:NETBIOS-Zugriffe aus dem Hinterhalt
-
RE:NETBIOS-Zugriffe aus dem Hinterhalt
Is ja interessant. Danke für die Info.
-
-
RE:NETBIOS-Zugriffe aus dem Hinterhalt
..richtig, ist sehr oft die gleiche IP.
Sie sammeln definitiv Mailadressen ! Ich hab ihnen Futter gegeben. Sie haben etwa 8000 Adressen bei mir gezogen, die garantiert unbrauchbar sind. .......natürlich alle, bis auf eine, man will ja wissen, wer dahinter steckt ! Ich bin gespannt was kommt, da diese Lockadresse bisher jungfräulich ist.
Gruß Uwe
never touch a running system !
-
RE:NETBIOS-Zugriffe aus dem Hinterhalt
-
RE:NETBIOS-Zugriffe aus dem Hinterhalt
Einige NETBIOS-Zugriffe könnten auch von Nimda & Co. stammen, aber ich stelle mir dies als möglich vor:
Kennwörter unter Win9x sind nicht wirklich sicher. Die lassen sich mit vorhandenen Tools abfragen. Wer also für die Heimvernetzung Freigaben eingerichtet hat, bietet diese auch weltweit an.
Neuere Windows-Versionen sperren bei richtiger Einrichtung NETBIOS für den DFÜ-Adapter, DSL-Nutzer haben hiervon wieder nix.
Natürlich könnte ein persönlicher Firewall hier absperren, aber das werden nur wenige Surfer haben.
Der Speicherort für das persönliche Adressbuch ist bis auf wenige Varianten bekannt, z.B.
"C:Dokumente und Einstellungen<user>AnwendungsdatenMicrosoftAddress Book"
Das sollte man durchprobieren können. Wenn also jemand es schaffen sollte, bei offenen Rechnern Adressbücher zu sammeln, der würde einen 1a-Adressbestand erzeugen.
Ich bin technisch nicht voll im Bilde, könnte mir so etwas aber vorstellen. Deshalb hier die Frage an die Profis.
Dietmar Vill
-
RE:NETBIOS-Zugriffe aus dem Hinterhalt
-
RE:NETBIOS-Zugriffe aus dem Hinterhalt
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Lesezeichen