BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Haben mich jetzt etwa die Bullen? (http://www.black-board.net/thread.php?threadid=14590)
Geschrieben von Unknown am 09.11.2003 um 19:18:
Haben mich jetzt etwa die Bullen?
Als ich heute nein Internet wollte, kam anstatt der Startseite: Ebay.de - eine Securityseite, die ich niemals zuvor auf meinen PC gesehen habe. Das stand alles auf English und ich lies es übersetzen. Bitte, ich habe euch eine Datei hinterlassen, die nicht mir Viren verseucht wurde, es ist einen html Datei. Könnt ihr mir sagen, was das ist. Wenn ich die Security-Software runterladen möchte, muss ich min. 150 Dollar dafür hinblättern. In der HTML-Datei steht, dass alles was von meinem Computer geht - was in meinen Computer geht, aufgenommen wird. Was soll das heißen?, dass mich die Polizei ausspioniert?
Bitte hilft mir - meine Finger zittern schon seit ner Woche -.-
Thx im Vorraus
Unknown
Geschrieben von Unknown am 09.11.2003 um 19:28:
Sry ich hab die Datei jetzt in Frontpage aktualisiert. Jetzt geht sie wieder. Hier ist sie:
Geschrieben von CDW am 09.11.2003 um 19:49:
ok, anleitung
1.IE deinstallieren
2.K-Meleon/Mozilla drauf
3.SpyCop laufen lassen (für alle Fälle, weil ja jemand die Startseite verändert hat - die Änderung ist aber auch eventuell je nach Sicherheitseinstellungen per Script möglich)
4.anständige Firewall (suche im Board)
Ok, jetzt zu den Meldungen(Beispielsweise was bei mir kommt):
| Zitat: |
* You can be tracked by IP address, they know it: 145.254.119.145.
|
das ist normal, jeder Server mit dem du kontakt aufnimmst, kennt deine Adresse, sonst wäre es ja nicht möglich, dir zu Antworten...
wenn man nicht möchte, dass jeder gleich die richtige IP sieht, dann schlate man Proxyserver davor (=> suche im Forum zum Thema)
| Zitat: |
* Your ISP "ARCOR-IP" has handed over all the info,
they know you are connected through dialin-145-254-119-145.arcor-ip.net
* They know you are from Germany
|
dat is ja schööön... dieses wissen resultiert aus dem wissen der IP adresse...
denn ip bereiche sind aufgeteilt - man frage mit whois ab und sehe dass z.b meine IP aus dem arcor netz kommt. Mein ISP gibt da nix preis, weil es gesätzlich nicht erlaubt ist... die dürfen das nur auf ein Richterbeschlüss hin tun...
solch sachen sehe ich immer bei der Statistik meiner HP (zum teil auch OS, Billdschirmauflösung, Farbtiefe, vorher besuchte seiten usw
)
| Zitat: |
* They know you are using Netscape
|
Falsch... es ist k-meleon aber siehe weter unten:
das ist ja schön
jeder Browser meldet sich beim Websrever mit seinem "Namen" da ist nix schlimmes dran... beim k-meleon/mozilla kann man das ganz einfach editieren, beim IE etwas aufwändiger... (und IE gibt tatsächlich auch das Betriebssystem an
)
z.B ruft man eine Seite auf:
www.google.de
dann schickt der Browser die meldung an google-server, dass er die und die Seite haben will und das und jenes Protokol beherrscht und so weiter:
hier ist die beispielmeldung meines Browsers(das schickt er also an einen Webserver, wenn er eine Seite anfordert) (in meinem eigenem,lokalen Server):
| Zitat: |
GET / index.htm HTTP/1.1
Host: cdw
User-Agent: CDWZilla 5.0 http://www.cdw.de.vu
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;
q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
Accept-Language: en-us, en;q=0.50
Accept-Encoding: gzip, deflate, compress;q=0.9
Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66
Keep-Alive: 300
Connection: keep-alive
|
Zeile eins heißt, dass er die Startseite haben will und das Übertragungsprotokol HTTP 1.1 beherrscht...
zweite Zeile ist die webadresse des Servers (momentan mein lokaler server)... dritte Zeile indentifiziert er sich (damit ist es möglich zum beispiel für verschiedene Browser verschiedene Seiten auszugeben)
dann gibt er an, was er alles für Formate kann usw...
| Zitat: |
* These words have been found in your system records:
lolita, anal, nude teens, adult, naked, adult, hacked, taboo, upskirt, naked, naked, pedophile, pervert, voyeur, underage, illegal, naked, fetish, adult, illegal, private, sex, underage, xxx, gay, pornstars, rape, naked, incest, ...
|
naja, das stimmt eben nicht... das ist so ein psychospielchen
| Zitat: |
* Your risk status for further investigation: VERY HIGH RISK
* Time of latest investigation: 5:57:18 p.m. on 9 November 2003
YOUR COMPUTER IS FULL OF EVIDENCE
Your hard drive might appear clean, but still be full of 'sensitive material' that you did not want to download in the first place and it might very well be a serious criminal offence to have that data stored on your computer even if you didn't know it was still there.
Now you understand all your risks. How would you feel if a snoop made this information public to your spouse, mother & father, neighbors, children, boss, church or the media?
To avoid such problems in future, professionally clean up your records before they are available to everybody and keep your computer secure & private, we recommend you to use approved & certificated software.
Click here to download privacy protection software
and get more information about this
|
tja, das ganze dient dazu, dir einen Dialer anzudrehen, den du legal installierst und bestätigst - somit muss man dann die Gebühren auch zahlen.
Die verwendet nix anderes als die Infos, die ein normaler Browser preisgibt...
*gerade im Source nachschauend* die angeblich gefundenen Sex-wörter sind alle im Array vorhanden und werden zufällig ausgewählt
... was dieser Seite fehlt ist noch die Anzege der Festplatte im "file:///C:/" format
Geschrieben von Crack02 am 09.11.2003 um 20:28:
also wegen sowas würde ich mir keine sorgen machen. OS, BRowser, location usw... alles über den IE und die IP rausfindbar, das kann jeder Depp. Und das wegen der startseite. Jo das is per script möglich, dass sich das ändert. oder du klickst mal geistig abwesend bei der starseitenfrage auf ja und damit hat sich dann auch.
da is eine von den seiten die einem weis machen will man hat irgendwas ned was jeder haben sollte (was aber ned stimmt) und versuchen dir nen dialer anzudrehen. Das gehärt quasi schon zum standart im Internet ^^
Geschrieben von Unknown am 10.11.2003 um 19:15:
Nun gut, das Ganze mit dem Festplatten-anschauen kannte ich schon früher, aber wie zum Teufel kannten die meine IP, und wie konnten die via Script eine HTML Datei, die auf einem Server lag, auf meinen Computer loaden?
thx im Vorraus
Unknown
Geschrieben von daisuke am 10.11.2003 um 19:36:
hm...villeicht hast du dich in letzter zeit (villeicht ja auch unwissentlich)
mal auf einer dieser lustigen hacker/manga porno seiten rumgetrieben
(bei mir gehen die immer als popups auf)
wenn du auf sonner seite landest hast du eine große warscheinlichkeit das du sowas ähnliches bekommst....ich hatte sowas auch schonmal,allerdings billiger gemacht und leicht zu durchschauen
Geschrieben von CDW am 10.11.2003 um 21:30:
| Zitat: |
| Nun gut, das Ganze mit dem Festplatten-anschauen kannte ich schon früher, aber wie zum Teufel kannten die meine IP, und wie konnten die via Script eine HTML Datei, die auf einem Server lag, auf meinen Computer loaden? |
ich glaub du verstehst nicht ganz:
wenn ich das richtig deute:
| Zitat: |
Als ich heute nein Internet wollte, kam anstatt der Startseite: Ebay.de - eine Securityseite, die ich niemals zuvor auf meinen PC gesehen habe.
|
dann heißt das dass die sEite immer kommt, wenn du online gehst. Ich würde sagen dass es als deine Startseite eingestellt ist.So was ist durch einen kleinen Script möglich - je nach deinen Einstellungen, könnte auch sein, dass du "geistesabwesend" auf "JA" geklickt hast bei irgendeiner Abfrage...
Das heißt, dass du selber(bzw. dein Browser) die Seite auch aufrufst - daher kennen die auch deine IP
.
SpyBot und Adaware sollten gute abhilfe sein.
Geschrieben von phoenix am 10.11.2003 um 22:38:
Bei mir kommt jetzt auch diese Site als Startsite... Und ich hab net irgendwo aus versehen auf ja geklickt... Auserdem wurden meine Favoriten mit unzähligen XXX-Sites zugemüllt...
Geschrieben von Exekutor am 10.11.2003 um 23:37:
Dann würd ich erst recht mal Ad-Aware UND spybot über deinen Rechner laufen lassen!
Ciao Exe
Geschrieben von hankyXXL am 15.11.2003 um 17:07:
| Zitat: |
Original von ph03N!X
Bei mir kommt jetzt auch diese Site als Startsite... Und ich hab net irgendwo aus versehen auf ja geklickt... Auserdem wurden meine Favoriten mit unzähligen XXX-Sites zugemüllt... |
jop war bei mir das gleiche ^^
einfach alles löschen neue startseite festlegen und fertig ^^
mfg
hanky
ps mit der panik der user geld machen...
Geschrieben von 4rn3 am 14.12.2003 um 13:40:
kugge ma da
hi!
schau mal da nach:
h**p://www.privacy.net
da siehste noch viel mehr, was dieser drecks IE verrät.
Geschrieben von 01746948553 am 27.12.2003 um 11:45:
RE: Haben mich jetzt etwa die Bullen?
Du bist auf die mieseste Werbekampagne eines Schutzprogrammes reingefallen. Weder das CIA, noch die Polizei oder irgendeinanderes Unternehmen spioniert dich aus, es handelt sicvh um eine reine Geldmacherei,. Wenn du dir die Datei genauer ansiehst, siehst du am Ende, dass dort für ein Schutzprogramm geworben wird. Das hätte Microsoft so nie programmiert.
Mfg, DR
Geschrieben von species8472 am 04.01.2004 um 14:09:
Vor dem FBI brauch man sich als Deutscher eh nich fürchten, die haben weder ein Interesse, noch die Möglichkeit in Deutschland was zu unternehmen, wär ja auch noch schöner.
Geschrieben von Exekutor am 04.01.2004 um 17:44:
| Zitat: |
Original von species8472
Vor dem FBI brauch man sich als Deutscher eh nich fürchten, die haben weder ein Interesse, noch die Möglichkeit in Deutschland was zu unternehmen, wär ja auch noch schöner. |
*hüstel*
wenn du das denkst...
Ciao Exe
Geschrieben von Champus am 04.01.2004 um 17:48:
rofl die Arbeiten doch mit den Deutschen Behörden zusammen ... lol ...
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH