![[HaBo]](/styles/default/logoklein.png){kind=small}
D
devnull
Guest
Seit ein paar Tagen habe ich immer wieder sporadischen Lags bei ET. Auf mehreren Servern ( BuH, SNL! , Kreiswehrersatzamt) ist dies zu bemerken. Heute habe ich meine Firewall gegen eine andere ausgetauscht und mir die Logs nach einer Runde ET auf dem BuH Server angesehen:
"Ids" action = 'deny', raddr = '217.172.177.236', msg = 'BACKDOOR trojan active back orifice', url = 'http://www.whitehats.com/info/IDS189', direc = 'in', class = 'successful-user', priority = high
Dass hat mich stutzig gemacht, da bin ich ja etwas paranoid, obwohl die Meldung nur aussagt, dass die Packet verworfen wurden, oder?. Mit meinem AV Scanner(avast) das System und Spieleplatte gescannt, nix, Debian gebootet F-Prot Scan, über gemountete WinPartitionen, nix. avast deinstalliert, AVG installiert, Scan, nix. Neuer Anlauf mit ET, wieder kurz nach betreten des Servers ein Verbindungsversuch im Log. Nun gut es ist früh am Abend, format c:, Windows neudrauf, FW+AV als erstes installiert,Gameplatte formatiert, Komplettscan über die Backupplatte, WindowsUpdate durchlaufen lassen, ET installiert und wieder im FW Log die Verbindungsmeldung. Nochmal einen F-Prot Scan von Debian über die alle Windowsplatten laufen lassen, nix.
Die IP gehört zum IPRange von http://www.server4you.de (ausführliche Info unter ,http://sunny.nic.com/cgi-bin/whois ) laut http://et.splatterladder.com/ laufen unter dieser IP 3 ET (!!!) Gameserver und zwar
1. g33k's Clanserver
2. JustLaYm=10Map#
3. #tlya ETTV Recorder
Wenn ich normal im Netz surfe, kommt keine Verbindungsanfrage. Ist bei mir doch noch was faul im Busch? Könnte es was mit dem Hack vor ein paar Tagen von punkbuster.com zu tun haben? Na ja eine gute Sache hat es, ich habe wieder ein frisches Windows Backup mit aktuellen Treibern und Updates.
Bin für jeden Rat dankbar.
"Ids" action = 'deny', raddr = '217.172.177.236', msg = 'BACKDOOR trojan active back orifice', url = 'http://www.whitehats.com/info/IDS189', direc = 'in', class = 'successful-user', priority = high
Dass hat mich stutzig gemacht, da bin ich ja etwas paranoid, obwohl die Meldung nur aussagt, dass die Packet verworfen wurden, oder?. Mit meinem AV Scanner(avast) das System und Spieleplatte gescannt, nix, Debian gebootet F-Prot Scan, über gemountete WinPartitionen, nix. avast deinstalliert, AVG installiert, Scan, nix. Neuer Anlauf mit ET, wieder kurz nach betreten des Servers ein Verbindungsversuch im Log. Nun gut es ist früh am Abend, format c:, Windows neudrauf, FW+AV als erstes installiert,Gameplatte formatiert, Komplettscan über die Backupplatte, WindowsUpdate durchlaufen lassen, ET installiert und wieder im FW Log die Verbindungsmeldung. Nochmal einen F-Prot Scan von Debian über die alle Windowsplatten laufen lassen, nix.
Die IP gehört zum IPRange von http://www.server4you.de (ausführliche Info unter ,http://sunny.nic.com/cgi-bin/whois ) laut http://et.splatterladder.com/ laufen unter dieser IP 3 ET (!!!) Gameserver und zwar
1. g33k's Clanserver
2. JustLaYm=10Map#
3. #tlya ETTV Recorder
Wenn ich normal im Netz surfe, kommt keine Verbindungsanfrage. Ist bei mir doch noch was faul im Busch? Könnte es was mit dem Hack vor ein paar Tagen von punkbuster.com zu tun haben? Na ja eine gute Sache hat es, ich habe wieder ein frisches Windows Backup mit aktuellen Treibern und Updates.
Bin für jeden Rat dankbar.?( ?( ?(