Attacco da netbus

vbimport

#1

ho appena ricevuto un paio di attacchi con Netbus ed il programma checkBO mi ha rilevato il suo Ip ho anche un paio di indirizzi
cosa mi consigliate di fare?
questi è l’IP con tanto di e-mail
inetnum: 194.153.102.0 - 194.153.103.255
netname: HALIFAXNET
descr: HALIFAX S.p.A.
country: IT
admin-c: AG2271-RIPE
tech-c: ML4733-RIPE
tech-c: AG1488-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
changed: hostmaster@ripe.net 19991116
source: RIPE

route: 194.153.102.0/24
descr: INTERBUSINESS
origin: AS12607
advisory: AS690 1:701 2:1800
notify: network@cgi.interbusiness.it
mnt-by: INTERB-MNT
changed: cgiadmin@cgi.interbusiness.it 20000503
source: RIPE

  • ho anche l’indirizzo di casa sua

#2

io ti consiglio di lasciare stare.

ciao

p.s. come fai ad avere il suo indirizzo di casa??


#3

il programma CheckBO intercetta gli attacchi provenienti dalla Rete, che utilizzano i virus trojan del tipo BACKORIFICE, NETBUS e BACKDOOR-G.comunica i tentativi di attacco al CheckBO-Server. Questo c raccoglie tutte le informazioni che i vari CheckBO gli mandano (sempre e solo se autorizzati a farlo) per creare una base dati utile a:valutare quello che succede sulla Rete ed in particolare sugli accessi dei nostri provider (statistiche)
sensibilizzare i provider al grande numero di attacchi presente ed eventualmente prendere provvedimenti contro gli “elementi disturbatori”
quando subisce attacchi si collega con il server e a questo punto rileva l’IP del computer che ti attacca a sua volta e se questi viene riconosciuto il gioco è fatto
nome cognome via ect… tutto ciò che serve per identificarlo
quindi ora mi ritrovo anche l’indirizzo di casa sua .
che faccio vado con una mazza…???’
e lo saluto?..


#4

Ma sei sicuro che è l’indirizzo suo e non quello del reference provider??? vedi di non combinare qualche casino! ;o


#5

x j@sper: bravo e’ esattamente cio’ke stavo per scrivere !
x frankavv: FIDATI NON E’ IL SUO INDIRIZZO DI CASA MA QUELLO DEL PROVIDER NON ESISTE PROGRAMMA KE TI FORNISCA L’INDIRIZZO DI CASA DI UN UTENTE FORNENDOSI DELL’IP E DEL PROVIDER … MI SPIACE MA HAI TOPPATO HE HE


#6

Il prog dice solamente che l’IP del lamer(=stronzo) fa parte del range assegnato a quel provider. Puoi scrivere al provider ma probabilmente il lamer ha fatto uno “spoofing”.


#7

potrei sapere dove prendere sto programma che ciò un paio di conti in sospeso


#8

beh a questo punto vi faccio leggere tutto il log. che checkBo mi ha mandato :% Rights restricted by copyright. See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 194.153.102.0 - 194.153.103.255
netname: HALIFAXNET
descr: HALIFAX S.p.A.
country: IT
admin-c: AG2271-RIPE
tech-c: ML4733-RIPE
tech-c: AG1488-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
changed: hostmaster@ripe.net 19991116
source: RIPE

route: 194.153.102.0/24
descr: INTERBUSINESS
origin: AS12607
advisory: AS690 1:701 2:1800
notify: network@cgi.interbusiness.it
mnt-by: INTERB-MNT
changed: cgiadmin@cgi.interbusiness.it 20000503
source: RIPE

person: Abramo Galante
address: Via Bisceglie 71
address: 20152 Milano (Mi)
address: Italy
phone: +39 02 413031
fax-no: +39 02 4130399
nic-hdl: AG2271-RIPE
changed: domain@galactica.it 20000217
changed: hostmaster@nic.it 20000315
source: RIPE

person: Massimo Leo
address: HALIFAX S.p.A.
address: Via Bisceglie, 71

ditemi qlcosa
fate vobis…


#9

nessuno sà dirmi qlc di + ?


#10

Prova a scrivere ai providers.
A p.s., qualcuno di voi conosce Netbuster?1. - What is NetBus and NetBuster?

First of all you will have to know what NetBus is.
NetBus is a program that allows people to access your computer via internet.
Is consists of TWO parts, one client part and one server part. The client part
is the part the ‘intruder’ uses to control your computer if you have the SERVER
installed. The server is usually called sysedit.exe, patch.exe or explore.exe.
Somebody might install it to your computer without your knowledge, or you
might run a program that installs it. One of these programs is a game called
Whack-a-mole, it installs a file called explore.exe, which is a NetBus server.
Explore.exe is the official NetBus 1.60 server called patch.exe renamed.
This version installs itself to the autostart registry so that it will be autostarted
everytime you reboot windows. To protect yourself against NetBus is no
problem, just check the registry for unknown files and remove. But to me
this isn’t enough, i want to know WHO is trying to NetBus me, and fool
with the guy NetBusing me instead. So i made NetBuster.
NetBuster emulates the serverversion of NetBus so that people can connect
you and believe they’re fooling around with you. Instead all their actions
will be logged, together with their IP adress, date and time.
As if this wasn’t enough you can fool with them instead. Unfortunately you
can’t do the same actions to them as they’re trying to do to you, but you can
send them multiply messages which could be very irritating. And you can select
files to be transmitted as screendump, recording or other files on requests.
For example, they want a screendump of your screen. If you’ve selected a
JPG image this will be sent as a ‘screendump’ image. They will probably
get chocked when they get’s a picture showing a fat ass with the text kiss me or
something like that. Or a wavefile saying something rude when they try to record.
You can also select an executable file to be sent when they try to download a
file from you. But how do they know what file to download? Well, there is
a file called drive.dsk which is a faked directory tree. They might want some
‘files’ from this dir, and if they try to download anything they will get the
file you selected, and they will get the same filename as they wanted!
This file could be anything, perhaps a netbus server, or a program crashing
their computer. You can’t edit this directory tree file from NetBuster, but
if you have a Hex-Editor you can make changes to it if you want a personal
directory file.


#11

Io uno che rompeva l’ho beccato
era un tipo che conoscevo di vista una matricola all’università , insomma una merda
l’indirizzo IP della sua e-mail corrispondeva a quella dell’attacco.

Come è finita ? l’ho distrutto… prima gli ho passato un bel virus anzi erano due, poi un bel giorno, gli ho mollato due ceffoni belli belli.

[This message has been edited by AlsataN (edited 30 May 2000).]


#12

Mandagli anche Hard Drive Killer!