Zugriffsversuuch von Irgend wo

[Methan]

Hallo Community

Da ich gerade ein Neuer user bin von Debian hat mich heute etwas geschockt....

Ich habe heute 2x mal die Anfrage bekommen das jemand ein Zugriff auf meinem Laptop will....
Ich hab ne Remoteverbindung zu meinem Bruder falls ich mal nicht weiter komme und was verbockt habe.... den hab ich gefragt und er wars nicht...

Ich hab natürlich die Netzwerk analyse gestartet

zu meinem Erstaunen kamm da Irgend etwas von Ungarn.... also der Whois hat das Ausgespuckt...

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '84.0.0.0 - 84.3.255.255'

inetnum: 84.0.0.0 - 84.3.255.255
org: ORG-HTM1-RIPE
netname: HU-HTC-20040917
descr: PROVIDER Local Registry
descr: Hungarian Telecom MATAV
country: HU
admin-c: IV32-RIPE
admin-c: IC27-RIPE
tech-c: MH4239-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS5483-MNT
mnt-routes: AS5483-MNT
mnt-domains: AS5483-MNT
source: RIPE # Filtered

organisation: ORG-HTM1-RIPE
org-name: Hungarian Telecom MATAV
org-type: LIR
address: Krisztina krt. 55
address: H-1013
address: Budapest
address: Hungary
phone: +36 1 432 0700
phone: +36 1 457 4000
fax-no: +36 1 458 0044
admin-c: IC27-RIPE
admin-c: GS621-RIPE
admin-c: ROZI2-RIPE
admin-c: EVA32-RIPE
admin-c: IV32-RIPE
admin-c: BAT3-RIPE
admin-c: AT41-RIPE
mnt-ref: AS5483-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

role: Matav Hostmaster
address: Hungarian Telecommunications Company MATAV
address: 1364 Budapest, Pf.204
address: Hungary
phone: +36 1 3713400
fax-no: +36 1 4110550
admin-c: IV32-RIPE
tech-c: BAT3-RIPE
nic-hdl: MH4239-RIPE
source: RIPE # Filtered

person: Istvan Csaky
address: Hungarian Telecom
address: Long Distance Directorate
address: Varoshaz str. 18.
address: Budapest
address: H-1052 Hungary
phone: +36 1 235 2355
fax-no: +36 1 235 2350
nic-hdl: IC27-RIPE
source: RIPE # Filtered

person: Irina Varnai
address: T-Online Hungary, Magyar Telecom Group
address: Pf.204
address: H-1364 Budapest
address: Hungary
abuse-mailbox: abuse@t-online.hu
phone: +36 1 3713400
fax-no: +36 1 4110541
remarks: Contact abuse@t-online.hu concerning
remarks: activities like spam, portscan and other
nic-hdl: IV32-RIPE
source: RIPE # Filtered

% Information related to '84.0.0.0/14AS5483'

route: 84.0.0.0/14
descr: T-Com Hungary, T-Online Hungary
descr: Public Internet Access Provider
descr: Budapest, Hungary
descr: HU
origin: AS5483
mnt-by: TCOM-MNT
source: RIPE # Filtered


Auch die Tracerout gab als Letztes das an...

Was ist da passiert, was sollte das, Wollte der mich Hacken oder hat er es sogar gemacht...
Was kann ich dagegen unternehmen???? Wie sollte man da reagieren aus Nein Sagen....

THX für die Antworten

[Six]

Anscheinend laufen auf deinem Rechner irgendwelche Dienste, die ins Internet lauschen. Du solltest rausfinden, welche das sind. Bis dahin (und auch darüber hinaus) empfehle ich dir die Lektüre diese Links:

http://wiki.debianforum.de/BasicFirewall

[Methan]

hab ich das Richtig Verstanden.... Das geht von mir Heraus???!!!! He ich hab debian gerade mal 2Tag auf meinem Rechner... ich hab da gar nichts Installiert.... schon gar nicht zum Lauschen...... Im anderen Thread hat man mir gesagt man braucht nicht unbedingt ne Firewall.... Das meiste wird für Windows geschriebn und und und....

Und wie soll ich das bewrkstelligen als 24h user hab ja immernoch mühe Software Korrekt und richtig zu Installieren Wie soll ich den da Manuell ne Firewall Konfigurieren.....

Ich hab natürlich die Anfrage verwehsrt also nein gesagt.... Bringt es das oder ist der doch schon auf meinem Rechner....

Wie und wo kann ich Schauen was raus geht von mir... und wie erkenne ich was von mir ist und was von dem Andern....

Aber danke Trozdem für den LINK.... hab zwar schon anderen Lesestoff zu Lesen und zu Verstehn und umzusetzten....

Aber das Übertrifft meine Fähigkeiten um Einiges..... noch!!!!

Also was was kann ein Newbii wie ich tun???

[herrchen]

Ich hab natürlich die Anfrage verwehsrt also nein gesagt.... Bringt es das oder ist der doch schon auf meinem Rechner....

natürlich nicht, denn du hast den verbindungsversuch ja abgelehnt.

Also was was kann ein Newbii wie ich tun???

vor allem cool bleiben!

wenn du etwas wie eine "desktopfreigabe" zur ferndiagnose durch deinen bruder installiert hast, kommt es schon mal vor, dass jemand das netz nach diesen ports scannt und dann bei dir sein glück versucht.

herrchen

[Methan]

Also dan bin ich ja beruhigt....

Also weiterhin nein Sagen.... ja das kann ich wohl am besten wenn ich was nicht Versteh...

Aber dennoch Danke.... Will ja gar nicht wissen was da alles bei Windoof abgeht...

[Jelzin]

Zwar schon 3 Tage her, aber trotzdem ne Anmerkung von mir: Beispielsweise Windows XP ist, wenn man nur die Firewalltechnische Seite betrachtet, von Haus aus mehr abgesichert als Linux. Grade Debian hat von Haus aus keine aktive Firewall, die musst du nachträglich selbst aufsetzen.

Wenn du das aber anständig machst, wird dein Debian "sicherer" sein als Windows. Anleitungen dazu gibts genügend, auch für Einsteiger.

[Methan]

Danke für die Antworten werd mich da mal Drum tun... sobald ich mich da heran getraue...

Nun muss ich ich einfsch noch Melden das ich ca 2X am Tag solche Anfregen habe... Es ist mir Unheimlich vorallem das bei Windows hab ich nie eine Solche Anfrage gehabt.... könnte mir vorstellen das mein Rechner zum Zombie Rechner Wurde.... Würd mir auch erklären warum der so abgekakt ist....

Ich danke Jedenfalls für die Hinweise....

[armin]

Was für Anfragen bekommst du überhaupt?
Ich kann mir gerade nicht im geringsten Vorstellen wie das aussieht. Mach doch das nächste Mal biite einen Screenshot.

Was für ein Programm nutzt du eigentlich für die Remote-Verbindung?

[Methan]

Wie gesagt da ich seit kurzem Debian Benutze hat mein Bruder mehr oder weniger alles Installiert.... er meint da ich mach noch ne Remotverbindung zu mir wenn du da mal was verbockt hast kann ich dir so helfen was das für ein Progi ist weiss ich nicht....
Aber da auch er echt viel zu tun hat *Informatikbereich*.... sagte er lerne besten selbsts die hardware kannst ja schlecht kaputt machen....
und wenn mal was nicht geht versuche es selbst und geh in ein Forum Linux jat ehh die beste Community.....
daher kannst du nur lernen... so nun steh ich da mit Anfängern Problemen Wie drucker Webcam und meiner Aircard850 sind alle noch Treinerlos und das Mumble hat nur fehler.... also bin ich mich am abkämpfen suche Insatllieren und deinstallieren wieder lesen neu anfangen und und und.... Also werd ein Desktopfoto machen wenn die nächste Anfrage kommt....aber das sind nur normale Fenster wo steht ip balblabla will zugriff auf ihren Desktop.... Ja/Nein mehr auch nicht

Nur noch eine Frage wo kann ich die log dateien einsehen.... damit ich seh ob auch wirklich niemand auf mein PC zugreift..

Heute aus 2Litauen, 2Russland nachdem ich Sound Runtergezogen hab^^ und noch ein Exot aus Singapur??? schon lustig gell...Vieleicht Proxys???

Thx Methan

[Methan]

Was für Anfragen bekommst du überhaupt?
Ich kann mir gerade nicht im geringsten Vorstellen wie das aussieht. Mach doch das nächste Mal biite einen Screenshot.

Was für ein Programm nutzt du eigentlich für die Remote-Verbindung?

Hier ist der Link zu Screenshot... so sieht eine Anfrage aus bei mir... Täglich ca. 2-3x

http://s6.directupload.net/file/d/1190/kochFaYr_png.htm

Ist das echt Normal

[mcdikki]

Ein einfaches tool um zu sehen welche Verbindungen dein PC hat wäre tcptrack.

Das ist ein Netzwerkmonitor der alle Verbindungen mit Port / IP / Geschwindigkeit / Verbindungszeit anzeigt.

Wenn da nichts drinn steht dann ist auch niemand bei dir drauf. (Wie auch ohne Verbindung).

in der Konsole wird der Befehl so aufgerufen:

tcptrack -i ethX

ergänze das x hier mit der nummer deine Netzwerkkarte die dich ins Internet bringt.

Falls du nicht weisst welche das ist:

ifconfig

dann bekommst du eine ausgabe über deine Netzwerkinterfaces.

dort sollte in der regel eine ethX und eine lo stehen.

lg mcdikki

[habakug]

Hallo!

Das ist vnc auf Port 5900. Schalt es einfach ab unter "Desktop -> Preferences -> Remote Desktop".
Warum ist dein System eigentlich auf Englisch gestellt?
Wenn dein Bruder dein System warten will, soll er anrufen/mailen und du schaltest die "Fernwartung" dann ein.
Du bist entweder über ein DSL-Modem im Netz, dann solltest du über eine Firewall nachdenken, oder dein Bruderherz hat den Port 5900 durch den Router "getunnelt". Wenn er schlau gewesen wäre, hätte er am Router einen Port gewählt den nur er kennt und der nicht direkt mit dem Remote-Desktop in Verbindung gebracht wird. Die Kiddies scannen meist nur die bekannten Ports.

Gruß, habakug