Hallo zusammen!
seit ein paar Wochen habe ich „Black ICE“ installiert und bin total fasziniert, welche IP so alles versuchen, bei meinem Rechner Portscans zu starten!
Wie kann ich den mir nun bekannten IP MERKBAR antworten?
ICh meine, wie kann ich ebenfalls sozusagen „rückwärts“ mein INteresse bekunden???
Ich will im Prinzip nur, dass diejenigen wissen, ich habe es gemerkt??!!
Wäre für Proggis oder Hilfen echt dankbar!
Ayla, die etwa alle 10Minuten einen scan zu verbuchen hat 
seit ein paar Wochen habe ich „Black ICE“ installiert
… kenne ich zwar nicht…
und bin
total fasziniert, welche IP so alles versuchen, bei meinem
Rechner Portscans zu starten!
Echt? Ich werde kaum gescannt. Oder meldet das Ding jedes ‚unerwartet‘ auftauchende Paket?
Wie kann ich den mir nun bekannten IP MERKBAR antworten?
Garnicht sinnvoll.
ICh meine, wie kann ich ebenfalls sozusagen „rückwärts“ mein
INteresse bekunden???
Die Fragen lauten:
-
wie merkt mein gegenüber das (bei mir würde ich das Programm, was zur Zeit läuft deaktivieren, wenn mich nervt)
-
wie findet man den Absender. Die IP könnte gefälscht sein.
Wenn Du einen Brief mit Werbung bekommst, ist es eine schlechte Idee, an den dort genannten Absender Schlimmes zurüchzusenden. Oder?
Ich will im Prinzip nur, dass diejenigen wissen, ich habe es
gemerkt??!!
Wozu? Der Frust des tumben Scanner-Kids ist doch viel größer, wenn nicht passier (außer daß Mami ihn um 18.00 zur Sesamstrasse ruft)
Wäre für Proggis oder Hilfen echt dankbar!
Gibts nicht.
Ayla, die etwa alle 10Minuten einen scan zu verbuchen hat
Black ICE abstelllen, dann nervt nichts mehr.
Sebastian
Hi Sebastian!
erstmal vielen Dank für Deine Antwort!
es nervt mich allerdings nicht; ich finde es eher interessant!
und ich mag mich trotzdem bemerkbar machen!
Ayla, noch immer wild entschlossen, zumal es auch zur SESAMSTRASSEN-ZEIT passiert!
erstmal vielen Dank für Deine Antwort!
es nervt mich allerdings nicht; ich finde es eher interessant!
Gut.
und ich mag mich trotzdem bemerkbar machen!
Mein Vorschlag: installiere Spielzeug wie fake_bo. Damit kann man extrem viel Spaß haben, ein genügend dummes Gegenüber vorausgesetzt.
Sebastian
Brut Force Attacks - Die totale Vernichtung!
Hi Ayla,
vorrausgesetzt, es handelt sich wirklich um Portscanns:
Zum einen gibt es „Spielzeug“-Software, mit der man einigen Spaß haben kann, wenn das „Opfer“ nur naiv genug ist. Da schließe ich mich meinem Vorredner, Sebastian, an.
Wenn Du tatsächlich konkrete Auskunft über aktuelle Herkunft, Standort und Rechnerinformationen der betreffenden IP haben willst, und zudem noch professionelle Gegenmaßnahmen in Erwägung ziehst (vielleicht etwas übertrieben), wirst Du auch um professionelle Administrationssoftware nicht umhin kommen. Beispielsweise: Netboy Suit (Nicht billig!) in Verbindung mit Visual Route. Außerdem benötigst Du mindestens ein z.B. Unix-basierendes Port- Scann/Floating Programm, um gegebenenfalls auch Brut Force Attacks gegen den Provider Deines „Angreifers“ zu starten. Denn möglicherweise verwendet Dein ´"Zielobjekt" ja temporär vergebene IP’s. Diese müssen Dir unmittelbar präsent sein. (Kenne Deinen Feind 
Weiterhin solltest Du mindestens über eine permanente 10 mb/sec. Internetstandleitung verfügen, damit Deine Gegenschläge auch mit der erforderlichen Massivität „einschlagen“. Mach Dich also nicht mit einem Modem lächerlich! Notfalls nutze nachts die ungenutzten Recourcen eines Rechenzentrums oder einer Uni in Deiner Nähe. Daß dies alles nicht gerade mit den hiesigen Gesetzen konform geht, solltest Du zielorientiert ignorieren. Vergiß auch nicht, Deinen eigenen Paketausstoß (Daten) systematisch zu „zerhacken“, um alle Spuren zu verwischen (Mossad-Methode).
Zu viel Aufwand? Zu hohe Kosten? Dann laß es, und mache es, wie Sebastian schon schrieb.
Beste Grüße, Andreas (dervielleichtgeradeandeinenportsknabbert)
Apocalypse now
vorrausgesetzt, es handelt sich wirklich um Portscanns:
Definiere „Portscan“
Wenn Du tatsächlich konkrete Auskunft über aktuelle Herkunft,
Standort und Rechnerinformationen der betreffenden IP haben
willst, und zudem noch professionelle Gegenmaßnahmen in
Erwägung ziehst (vielleicht etwas übertrieben), wirst Du auch
um professionelle Administrationssoftware nicht umhin kommen.
Beispielsweise: Netboy Suit (Nicht billig!)
Und der Spoofing-Detektor wird für schlappe 26.000 USDollar implementiert. Oder wie?
in Verbindung mit
Visual Route. Außerdem benötigst Du mindestens ein z.B.
Unix-basierendes
Unix r00lt l33t k3wl!
Port- Scann/Floating Programm,
Floatin Point Operation oder was hier?
um
gegebenenfalls auch Brut Force Attacks gegen den Provider
Deines „Angreifers“ zu starten. Denn möglicherweise verwendet
Dein ´"Zielobjekt" ja temporär vergebene IP’s. Diese müssen
Dir unmittelbar präsent sein.
Hä? Ob man den Provider kennt oder den individuellen Angreifer sollte eher wenig prinzipielle Unterschiede bringen. Spoofing ist das Problem.
(Kenne Deinen Feind
Was ist an Portscans eingentlich so schlimm?
Weiterhin solltest Du mindestens über eine permanente 10
mb/sec. Internetstandleitung verfügen, damit Deine
Gegenschläge auch mit der erforderlichen Massivität
„einschlagen“.
Nein. Kleinen Trojaner screiben und zum Flooding Dumme nutzen.
Mach Dich also nicht mit einem Modem
lächerlich! Notfalls nutze nachts die ungenutzten Recourcen
eines Rechenzentrums oder einer Uni in Deiner Nähe.
Tip: Uni-Netwerke sind oft erstaunlich schlecht gesichert und man bekommt zudem leicht einen shell-account.
Daß dies
alles nicht gerade mit den hiesigen Gesetzen konform geht,
solltest Du zielorientiert ignorieren. Vergiß auch nicht,
Deinen eigenen Paketausstoß (Daten) systematisch zu
„zerhacken“, um alle Spuren zu verwischen (Mossad-Methode).
Du meinst doch Spoofing?
Zu viel Aufwand? Zu hohe Kosten? Dann laß es, und mache es,
wie Sebastian schon schrieb.
Ja. Billig Plutonium kaufen und es in der Heimatstadt des Providers abkippen. So kann es einfach keinen unschuldigen geben.
(dervielleichtgeradeandeinenportsknabbert)
Windows-Ports schmecken wie vergammelter Fisch. Lass es Dir gesagt. Wenn da ein Spoiler mit Fuchsschwanz AKA „Firewall“ dran montiert ist, kann man immerhin etwas Nervenkitzel bieten.
Wenn das mal nichts ist.
Sebastian
Vielen Dank für die ausführlichen INFOS,
aber ich will niemanden „killen“, ich will einfach nur ein Zeichen geben:
Habe Dich bemerkt!!!
mehr will ich nicht!
das muss doch auch einfacher gehen???
Ayla, die nicht zur Rächerin des PC werden will!
Mein Vorschlag: installiere Spielzeug wie fake_bo. Damit kann
man extrem viel Spaß haben, ein genügend dummes Gegenüber
vorausgesetzt.Sebastian
Hi Sebastian!
wat is dat denn???
Ayla, verwirrt… google liefert folgendes:
Buffer Overflow Using the FakeBO Tool
A program called FakeBO can be used across many platforms to emulate an installed copy of Netbus and BackOrifice. It will log all connection attempts. Within FakeBO, there is a
buffer overflow vulnerability that could be used by an attacker to remotely execute arbitrary commands on the system.
und dat sacht auch nich mehr… mir jedenfalls nicht
wat is dat denn???
Ein Programm, was den Trojaner BO simuliert und Mr. Script-Kiddie meint, gerade einen Rechner geknackt zu haben. Man kann zusehen und sich amüsieren oder semi-interaktiv ein wenig Schabernack treiben.
Ayla, verwirrt… google liefert folgendes:
Buffer Overflow Using the FakeBO Tool
A program called FakeBO can be used across many platforms to
emulate an installed copy of Netbus and BackOrifice. It will
log all connection attempts. Within FakeBO, there is a
buffer overflow vulnerability that could be used by an
attacker to remotely execute arbitrary commands on the system.
Huh! FakeBO hat offensichtlich eine Sicherheitslücke. Wer anderen eine Grube gräbt…
Also so einsetzen, daß es mit minimalen Rechten läuft…
und dat sacht auch nich mehr… mir jedenfalls nicht
Jetzt?
Sebastian
mehr will ich nicht!
das muss doch auch einfacher gehen???
Kaum.
Alternative: gegenscannen und hoffen, daß die anscheinend scannende IP irgendetwas am Laufen hat, womit man sich bemerkbar machen kann.
Zum Beispiel eine dusselig konfigurierte Personal Firewall[1]: wenn der Scan im Nicht versackt sind Chancen gegeben, daß die gegenüberliegende Personal Firewall rote Alarmglocken blinken lässt und Script-Kiddie feucht um Windelbereich wird.
Sebastian
[1] Ob es auch klug konfigurierte geben mag?
Hi Sebastian,
nimm mein posting nichts so ernst. Es war nur ein Spaß. Ich glaube nicht, daß wir eine Hilfe für Ayla sind…-)
Gruß, Andreas
Hi Ayla,
Du willst ein Zeichen setzen? Dem anderen PC sagen, ich weiß, daß Du da draußen bist, und Du bist nicht allein, ich bin auch da?
O.K. Mach folgendes:
Start/Ausführen [Eingabe]
ping xxx.xxx.xxx.xxx (x steht für die Ip Nummer des „Gegners“)
Er wird dann wissen, daß Du da bist, und an Dich denken.
Beste Grüße, Andreas
No remorse
nimm mein posting nichts so ernst.
Nicht?
Es war nur ein Spaß.
Hmmm.
Ich
glaube nicht, daß wir eine Hilfe für Ayla sind…-)
Wieso? wer einen Portscann nicht mit einem veritablen Gegenangriff beantwortet, (falls wegen dieses Angriffes kein entsprechendes Tool mehr downloadbar ist, tuts die Kalaschnikow aus alten NVA-Beständen) ist zu weich für das Internet.
Se „crash- boom - bang!“ bastian