Bundestrojaner: Zugriffs-Versuch?

    Der Bundestrojaner wird doch "vor Ort und von Hand" installiert...erst wird eine 1:1 Kopie deiner Festplatte erstellt und dann eine speziell auf dieses System angepasste Version "eingenistet", somit hast du entweder die Firewall nach deren 1:1 Backup installiert und sie waren nicht darauf vorbereitet oder .... :D:D:D

    Zitat

    Original geschrieben von korbinian
    Der Bundestrojaner wird doch "vor Ort und von Hand" installiert...erst wird eine 1:1 Kopie deiner Festplatte erstellt und dann eine speziell auf dieses System angepasste Version "eingenistet", somit hast du entweder die Firewall nach deren 1:1 Backup installiert und sie waren nicht darauf vorbereitet oder .... :D:D:D


    Na dann ist ja gut. :D


    Die klingeln also vorher an der Tür (mit Agentenmantel, Schlapphut und verstellter Stimme) und sagen dann, das sie mal kurz an den PC müssten? :rolleyes:

    Glaub da hat sich jemand nen Spass mit dir erlaubt.


    Weil eine Webadresse wie http://www.ise-aachen.de wäre als Remoteadresse sehr untypisch.


    Das müsste entweder eine die Adresse eines Testservers z.B. sowas in der Art serverxyz.vlan1.ise-aachen.de oder die Adresse eines Clients wie z.B. ip-213-001-002-003.hosts.ise-aachen.de sein.

    Gerne mag man mir Paranioa unterstellen, kann ich in gewisser Weise auch nachvollziehen. Und vielleicht passte mein letztes Posting eher in einen Krimi, dennoch empfinde ich das, was vorfiel nicht als Spaß und stehe der Sache und den Zusammenhängen immer noch äußerst skeptisch gegenüber.


    Ob und wie die Remote-Adresse untypisch ist, kann ich nicht beurteilen, dafür kenne ich mich mit genau dieser Materie zu wenig aus. Vielmehr beschäftigt mich die Frage, wieso ausgerechnet MICH so ein "Versuch" trifft. Ich kenne niemanden, der für oder in dieser Firma arbeitet, zufällig ist sie in meiner Geburtstadt ansässig, mehr Verbindung gibts zwischen mir und ISE-Aachen nicht.


    Die Firewall reagierte zeitgleich in dem Moment, als ich eine meiner häufig besuchten Seiten öffnete. Diese ist allerdings sauber, ich kenne den Betreiber persönlich und weiß, dass er einen eigenen Server betreibt...von daher schließe ich die Webseite als Ursprung pro forma aus.

    Nutzt du einen normalen DSL-Zugang mit wechselnder IP-Adresse?


    Bei UDP-Paketen kann man den Absender uebrigends beliebig faelschen. Das laesst keinerlei Rueckschluesse zu.

    Ja, ich hab nen Zugang mit nicht-statischer IP ... das beruhigt mich ein winziges bisschen. Hatte übrigens tatsächlich direkt nach diesem Anklopfen die Leitung getrennt und mich neu verbunden.

    Paranoia olé.


    UDP + Port 500 ist IKE (Internet Key Exchange), also VPN/IPSec.
    Wahrscheinlich hatte ein "Heimarbeiter" dieses Unternehmens die Dialin-IP-Adresse vor Dir, der einfach per VPN-Technik von zuhause oder unterwegs gearbeitet hat.
    Diverse Short-Hold Mechanismen etc. von VPN-Clients können bedingen, dass später eine erneute Verbindung versucht wird aufzubauen. Diesen erneuten Verbindungsaufbau hast Du dann abbekommen.


    Also alles halb so wild.


    Und Hinweise gleich wieder mit Anwälten, etc. zu drohen sind IMHO nur lächerlich... ein Verbindungsversuch ist noch nicht mal eine (aktuell straffreie) Vorbereitungshandlung.

    Respekt, selten so einen qualifizierten ersten Beitrag eines neuen Mitglieds gelesen :D :top: Auch wenn ich´s mangels Fachwissen nicht bestätigen kann.

    Zitat

    Original geschrieben von Chewie26
    Paranoia olé.


    ... ein Verbindungsversuch ist noch nicht mal eine (aktuell straffreie) Vorbereitungshandlung.


    Woher hast du diese Weisheit?

    ... Verbindungsversuch ...
    Stell dir vor, du willst einen Kumpel anrufen und verwählst dich.
    Das ist ein Verbindungsversuch.
    Sich dabei zu verwählen ist menschlich, aber nicht strafbar ;)

    N95 FW 20.0.015 + rotateME :-)
    Wer braucht da noch ein iPhone:-p

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden