Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: NETBIOS-Zugriffe aus dem Hinterhalt

  1. #1
    dvill
    Gast

    Standard NETBIOS-Zugriffe aus dem Hinterhalt

    Ich spekuliere mal über die Auffälligkeit, daß surfende PCs regelmäßig (Frequenz ca. 1 Zugriff/Minute) mit unzulässigen NETBIOS-Zugriffen attackiert werden. Weiß jemand, welchen tiefen Sinn dies haben kann?
    Es muß ja irgendetwas "Wertvolles" zu holen sein. Wäre es möglich, auf diesem Wege persönliche Autschlook-Adressbücher zu sammeln mit Adressen bester Qualität?
    Wenn ja, könnte man die Anfragen passend beantworten, z.B. mit Samba und vielen "ausgesuchten" Adressen oder vielleicht auch "NETBIOS-Teergruben".
    Dietmar Vill



  2. #2
    Tantalus
    Gast

    Standard RE:NETBIOS-Zugriffe aus dem Hinterhalt

    Hi Dietmar.
    Genau das selbe beobachte ich auch schon seit etwa 3 Wochen. NETBIOS-Name-Anfragen, etwa 1-2 pro Minute, aber immer von unterschiedlichen IP-Adressen. Wenn Du möchtest, können wir ja die mal vergleichen, vielleicht steckt da ja ein System dahinter.
    Cya
    Tantalus




  3. #3
    Ehrenmitglied Avatar von mana
    Registriert seit
    13.07.1999
    Ort
    Vereinssitz
    Beiträge
    2.080

    Standard RE:NETBIOS-Zugriffe aus dem Hinterhalt

    Jeder Rechner im Internet bekommt soviele Scans/Zugriffe/WasAuchImmer auf den besagten Ports. Das ist in der letzten Zeit extrem angestiegen.
    Könnte [Link nur für registrierte Mitglieder sichtbar. ] zusammenhängen.

    Antispam,
    [Link nur für registrierte Mitglieder sichtbar. ]
    Antispam.de - Zeigen Sie Offensive!



  4. #4
    Tantalus
    Gast

    Standard RE:NETBIOS-Zugriffe aus dem Hinterhalt

    Is ja interessant. Danke für die Info.




  5. #5
    Sinclair3
    Gast

    Standard RE:NETBIOS-Zugriffe aus dem Hinterhalt

    Ist mir auch aufgefallen.Häufig auch die gleiche Adresse.
    --------------------------------
    Sinclair3 __


  6. #6
    selzilla
    Gast

    Standard RE:NETBIOS-Zugriffe aus dem Hinterhalt

    ..richtig, ist sehr oft die gleiche IP.
    Sie sammeln definitiv Mailadressen ! Ich hab ihnen Futter gegeben. Sie haben etwa 8000 Adressen bei mir gezogen, die garantiert unbrauchbar sind. .......natürlich alle, bis auf eine, man will ja wissen, wer dahinter steckt ! Ich bin gespannt was kommt, da diese Lockadresse bisher jungfräulich ist.
    Gruß Uwe
    never touch a running system !


  7. #7
    Ehrenmitglied Avatar von mana
    Registriert seit
    13.07.1999
    Ort
    Vereinssitz
    Beiträge
    2.080

    Standard RE:NETBIOS-Zugriffe aus dem Hinterhalt

    Und wie stellt Ihr Euch das technisch vor, daß die auf diese Art und Weise E-Mailadressen sammeln wollen?

    Antispam,
    [Link nur für registrierte Mitglieder sichtbar. ]
    Antispam.de - Zeigen Sie Offensive!



  8. #8
    dvill
    Gast

    Standard RE:NETBIOS-Zugriffe aus dem Hinterhalt

    Einige NETBIOS-Zugriffe könnten auch von Nimda & Co. stammen, aber ich stelle mir dies als möglich vor:
    Kennwörter unter Win9x sind nicht wirklich sicher. Die lassen sich mit vorhandenen Tools abfragen. Wer also für die Heimvernetzung Freigaben eingerichtet hat, bietet diese auch weltweit an.
    Neuere Windows-Versionen sperren bei richtiger Einrichtung NETBIOS für den DFÜ-Adapter, DSL-Nutzer haben hiervon wieder nix.
    Natürlich könnte ein persönlicher Firewall hier absperren, aber das werden nur wenige Surfer haben.
    Der Speicherort für das persönliche Adressbuch ist bis auf wenige Varianten bekannt, z.B.
    "C:Dokumente und Einstellungen<user>AnwendungsdatenMicrosoftAddress Book"
    Das sollte man durchprobieren können. Wenn also jemand es schaffen sollte, bei offenen Rechnern Adressbücher zu sammeln, der würde einen 1a-Adressbestand erzeugen.
    Ich bin technisch nicht voll im Bilde, könnte mir so etwas aber vorstellen. Deshalb hier die Frage an die Profis.
    Dietmar Vill



  9. #9
    Ehrenmitglied Avatar von mana
    Registriert seit
    13.07.1999
    Ort
    Vereinssitz
    Beiträge
    2.080

    Standard RE:NETBIOS-Zugriffe aus dem Hinterhalt

    Im Thema "Sicherheit von Microsoft Produkten" bin ich leider auch kein Profi... aber wenn Freigaben über das Internet verfügbar sind, dann ist das in erster Linie kein Spam Problem mehr, sondern pure Idiotie, sowohl auf User, als auch auf Herstellerseite.
    Und ehrlichgesagt habe ich soviel Vertrauen in die Menschheit, daß ich das kaum glauben kann.

    Antispam,
    [Link nur für registrierte Mitglieder sichtbar. ]
    Antispam.de - Zeigen Sie Offensive!



  10. #10
    Ehrenmitglied Avatar von mana
    Registriert seit
    13.07.1999
    Ort
    Vereinssitz
    Beiträge
    2.080

    Standard RE:NETBIOS-Zugriffe aus dem Hinterhalt

    Nachtrag:
    in einem solchen Fall würde es sich für die Herren Spammer doch mehr lohnen, die entsprechenden Dialer direkt in das Autostart Verzeichnis zu legen!
    Und ich kann nur sagen: nur zu!

    Antispam,
    [Link nur für registrierte Mitglieder sichtbar. ]
    Antispam.de - Zeigen Sie Offensive!



Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen