hacketvirus? ^Beer^Stylez

[SirHartge]

Får dette når noen prøver å sende mail til meg:

 

--

Received: from ti511210a080-0319.bb.online.no

([80.213.113.63] helo=hartge ident=^Beer^Stylez)

by gamma.hardware.no with asmtp (Exim 4.14 #1 (Debian) [+prerelease])

id 19yVyf-00016X-Kr

for <[email protected]>; Sun, 14 Sep 2003 14:27:45 +0200

Message-ID: <011501c37abc$003b1c20$0100a8c0@hartge>

From: =?iso-8859-1?Q?Robert_Ter=F8y?= <[email protected]>

To: <[email protected]>

----

 

Ble litt skremt når jeg leste dette: http://www.redhat.com/archives/redhat-list...y/msg02274.html

 

Hva skal jeg gjøre?

[sofTest]

*kremt*

 

Tror du får bedre hjelp under Programvare (Linux og/eller Sikkerhet). ;-)

 

Edit: Er ingen ekspert, men det kan se ut som at mailen din blir videresendt til [email protected]. Ville nok umiddelbart midlertidig stengt for traffikk til/fra teroy.no (217.77.34.202) domenet for sikkerhets skyld. Hadde nok også tatt kontakt med easynet.no. Ser ut som både hardware.no og teroy.no er kunder av disse. Mulig de har konfigurert et eller annet feil.

[Osram]

Feilpostet, tråden stenges...

[SirHartge]

Feilpostet, tråden stenges...  

 

unødvendig kommentar.

 

Alle ser at denne tråden hører til under internett.

[Osram]

Ja, gud forby at du skulle ha et snev av humoristisk sans...

[Skiboms]

Kan du ikke forklare litt mer hvilket system du kjører?

 

Ser ut som om du kjører Debian? Hvilke tjenester kjører du?

 

Legg inn nmap pakka(hvis du ikke har den allerede) sjekk ut hvilke porter systemet ditt lytter på.. sjekk både udp og tcp

[SirHartge]

Jeg kjører winxp.

 

Jeg får ikke min rette identitet på irc, jeg får den BeerStylez identiteten..

 

kjører lite tjenester..

[Uxzuigal]

Hørtes faktisk litt skremmendes ut,

AntiVirus sier ingenting?

[wil]

siden at du kjører Windows, så er vel kanskje et lite stikkord her virus? du burde kanskje sjekke om du har virus på din pc. veldig merkelig at du ikke skulle få din egen identitet på mirc, sjekk også i samme slenge om du har spyware på din pc

[SirHartge]

Har scanna med adaware 6 og NAV. NAV kjøres hver natt.

[sofTest]

Alle ser at denne tråden hører til under internett.

 

Kankje ikke feilpostet, men ikke optimalt postet. Etter det jeg har lest, så vil de som "henger" i Linux-delen av forumet klart gi bedre råd i denne saken, enn i denne delen av forumet. Hvis Debian-systemet virkelig er hacket/cracket, så er ekspertene å finne under Linux-delen. De vil vite hva du bør sjekke osv. Er litt mer usikker på nivået i Sikkerhet-delen, siden det er så nytt. Men det er jo opp til deg om du vil ha best mulig hjelp...

 

Ser at du sier du kjører WinXP, men headeren du viser ser ut som den er generert på serveren. Derfor er sannsynligvis et eventuelt problem der, ikke på klienten. Ifølge netcraft.com, så kjører gamma.hardware.no Apache/1.3.26 (Unix) Debian GNU/Linux mod_ssl/2.8.9 OpenSSL/0.9.6g mod_perl/1.26 PHP/4.1.2.

[SirHartge]

Jeg tror at problemet ligger lokalt. Tvilsomt at en webserver hos webdeal har vært hacka i 1 mnd. Jeg har sendt en mail på supporten demmers uansett.

[Uxzuigal]

Har scanna med adaware 6 og NAV. NAV kjøres hver natt.

 

Hmm,

Det der høres meget rart ut syntes jeg..

ikke det at det skal ha noe og si men så kan du jo prøve med

NAV2004PRO, som har en haug med nyttige funksjoner som

ikke andre progs har..

 

Men 2003 skal jo for all del kunne ta det, om det er det du bruker.

[SirHartge]

Jeg har lasta med alle nye virus defenitions.

 

Er det noen identitet server som kjøres i winxp? Jeg har ikke gjort noen forandringer i det siste heller..

[Skiboms]

 

--

Received: from ti511210a080-0319.bb.online.no

([80.213.113.63] (Dette er en xDSL forbindelse Fra en Telenor DSLAM i Ålesund) Vil tippe at dette er din oppkobling

 

helo=hartge ident=^Beer^Stylez)

by gamma.hardware.no with asmtp (Exim 4.14 #1 (Debian) [+prerelease])

id 19yVyf-00016X-Kr

for <[email protected]>; Sun, 14 Sep 2003 14:27:45 +0200

Message-ID: <011501c37abc$003b1c20$0100a8c0@hartge>

From: =?iso-8859-1?Q?Robert_Ter=F8y?= <[email protected]>

To: <[email protected]>

Vanlig mail header, men asmtp (active smtp) er noe anti spam programvare.. så det er litt rart.. Exim 4.14 = mail server, (unix) antagelig som det står kjører den på en Debian versjon Who realy knows

 

Det hele kan jo tyde på at du har fått deg en trojaner av noe slag.. kjørt Spybot, ad-aware eller.no? Har det vært sånn lenge? Du kan jo ta en systemgjennoppretting (Start/Programs/Accessories/System Tools/System Restore) sett tilbake til noen dager før problemet oppsto..

 

Tviler på at det er en skummel trojaner, siden det står så lite om det på nett. Postingen til RH linken er jo over ett år gammel

[SirHartge]

Fikk hjelp av en på irc. Han fant frem til at det var dog.exe som lytta på mange porter. da var det fiksa:)