Hallo Allerseits,
seit ca. 3 Tagen bekomme ich alle 60 Minuten eine Meldung von NIS 2003, daß ein Zugriff von IP-Adresse xxx auf meinen Rechner erfolgt. Das habe ich zwar des öfteren aber hier handelt es sich, im Gegensatz zu sonst, immer die gleiche Adresse.
Hat da jemand eine Erklärung dafür?
Ist hier was kritisches im Gange??
Danke im voraus.
seit ca. 3 Tagen bekomme ich alle 60 Minuten eine Meldung von
NIS 2003, daß ein Zugriff von IP-Adresse xxx auf meinen
Rechner erfolgt. Das habe ich zwar des öfteren aber hier
handelt es sich, im Gegensatz zu sonst, immer die gleiche
Adresse.Hat da jemand eine Erklärung dafür?
Ist hier was kritisches im Gange??
Hast du Matrix nicht gesehen? Natürlich ist hier etwas kritisches im Gange!! Verkauf dein Haus, verkauf deine Familie, kauf dir Waffen, Survival Kits und zieh in die Berge. Die Situation ist hoffnungslos, aber nicht verloren!!!
Wofür gibts hier eigentlich die FAQ’s zum Thema „Personal Firewall“? Alle 60 Min. macht dein Provider einen Ping auf deine Adresse. Verklag ihn, mach ihm den Prozess, der darf nie wieder aufstehen.
Oder mach dich einfach mal schlau, was NIS 2003 ist, wie es arbeitet, wofür man es braucht, schmeiss es weg, und sorg dafür (falls notwendig), dass auf deinem Rechner „Drucker- und Dateifreigabe“ nicht ans Internet gebunden sind.
Wish you a heavenly and peaceful Eastern,
Schorsch
Hi,
sehr konstruktiv.
Gibt´s für sowas kein SF-Forum??
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi,
Recht hast du, konstruktiv war Schorschs Antwort nicht, aber ich fand sie gut 
Dass du allerdings alles bis auf 'nen Virenscanner getrost deinstallieren kannst, stimmt auch.
Soll ich mal das Logfile meines Webservers von nur einer Stunde posten? Läuft auf meinem privaten PC per Flat, 24/7 online, und was da abgeht… „Geschafft“ hat aber noch nie irgendwer etwas. Und was da gepingt und gestartet zu werden versucht wird…
Also, don’t worry.
Gruß, Markus
Hi Markus,
danke für die Info.
Ich habe NIS ja schon"ewig" am Laufen. Und wie bei Dir habe ich auch dauernd Pings etc. registriert. Diese kamen aber halt immer von verschieden IPs an verschiedene Ports. Wie in meiner Anfrage erwähnt ist es seit ca. 3 Tagen aber immer die gleiche. Dies hat mich halt nur gewundert/interessiert.
Und falls es jemand stört, wenn er hinter einer solchen Anfrage einen paranoiden Looser vermutet - warum ignoriert er diese Anfrage dann einfach nicht? Denn geholfen hätte das phrasendreschende Geschreibsel diesem dann sowieso nicht.
Lustigerweise habe ich mal zurückverfolgt wem die angreifende IP zugeordnet ist.
Und damit noch mehr gestrandete SF-Autoren was zu Schreiben haben:
Ich weiß nicht wie bewandert diese sind, aber der Ursprung ist Bletchly in England… Und wir Wissenden, um die Verschwörungen der Welt kennen das Geheimnis, das sich dahinter verbirgt.
Werde hier posten falls der Pinger identifiziert ist.
Und glaube mir, wer nur solch Unwichtigen Kram wie ich auf seinem Rechner hat, ist mehr „Don´t Worry“ als sonst jemand.
Ciao
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ich habe NIS ja schon"ewig" am Laufen.
Mein Beileid.
Lustigerweise habe ich mal zurückverfolgt wem die angreifende
IP zugeordnet ist.
Oh, inwiefern ist das ein „Angriff“?
Und wir hast Du ausgeschlossen, daß es sich im eine gefälschte Adresse („Spoofing“) handelte?
Ich weiß nicht wie bewandert diese sind, aber der Ursprung ist
Bletchly in England…
?
Werde hier posten falls der Pinger identifiziert ist.
Ich dachte, es ginge um einn Angriff…
Sebastian
Hi,
Oh, inwiefern ist das ein „Angriff“?
Ich weiß im Moment nicht wie ich den „Vorgang“ am besten benennen sollte.
Und wir hast Du ausgeschlossen, daß es sich im eine gefälschte
Adresse („Spoofing“) handelte?
Gar nicht. Deshalb schrieb ich ja auch, wenn… Falls nichts rauskommt schreibe ich auch nichts. Und wen es nicht interessiert braucht auch nicht auf eine Info zu warten.
Ich weiß nicht wie bewandert diese sind, aber der Ursprung ist
Bletchly in England…?
Ich schließe aus dem Fragezeichen, daß Du nicht weißt, was es mit Bletchly auf sich hat. Im 2. Weltkrieg waren hier (Bletchly Park) bis zu 12000 Kryptologen/Arbeiter tätig, die versucht haben die Codes der Deutschen zu entschlüsseln. Mit vielen Funksprüchen, die leider aus Abschüssen der Deutschen gegen ihre Gegener herrührten konnten die sogar den Enigmacode knacken.
Deswegen finde ich die einfach zurückverfolgte IP erst mal amüsant.
Werde hier posten falls der Pinger identifiziert ist.
Ich dachte, es ginge um einn Angriff…
Wie gesagt, wie soll ich es denn unter euch Experten sonst nennen?
Immerhin entnehme ich Deinem Posting keine Boshaftigkeit, arrogant einem Looser dümmliche Phrasen vor den Bug zu schießen, die Null Nährwert haben.
Ciao
Oh, inwiefern ist das ein „Angriff“?
Ich weiß im Moment nicht wie ich den „Vorgang“ am besten
benennen sollte.
„Netzwerkverkehr im Internet“?
Und wir hast Du ausgeschlossen, daß es sich im eine gefälschte
Adresse („Spoofing“) handelte?Gar nicht. Deshalb schrieb ich ja auch, wenn…
Das wäre nicht ganz trivial herauszukommen. Da es offensichtlich im Rahmen des Normalen war, brauchst Du Dich aber nicht mehr darum zu kümmern.
Ich weiß nicht wie bewandert diese sind, aber der Ursprung ist
Bletchly in England…?
Ich schließe aus dem Fragezeichen, daß Du nicht weißt, was es
mit Bletchly auf sich hat.
Ich frage mich ersteinmal, wie Du auf die Informtion kommst, „es“ käme aus Bletchly.
Mit
vielen Funksprüchen, die leider aus Abschüssen der Deutschen
gegen ihre Gegener herrührten
Heutzutage fängt man Funksprüche schlimmstenfalls Abschußfrei ab…
Werde hier posten falls der Pinger identifiziert ist.
Ich dachte, es ginge um einn Angriff…
Wie gesagt, wie soll ich es denn unter euch Experten sonst
nennen?
„Netzwerkverkehr“.
ZoneAlarm oder Fehlalarm sind weitgehend synonym.
Sebastian
seit ca. 3 Tagen bekomme ich alle 60 Minuten eine Meldung von
NIS 2003, daß ein Zugriff von IP-Adresse xxx auf meinen
Rechner erfolgt.
Ich habe weder NIS (was ja wohl neuerdings Neue Idiotische Software oder so anstatt wie früher Network Information System heißt) noch einen Computer, auf dessen Betriebssystem so etwas laufen würde, aber eines würde mich als einfacher Unix-Administrator doch interessieren: Die Warnung lautet tatsächlich „Ein Zugriff von IP-Adresse xxx erfolgt auf den Rechner“?
Hat da jemand eine Erklärung dafür?
Ist hier was kritisches im Gange??
Wie sollen wir das mit dieser Warn-Meldung beurteilen können? Spuckt denn dein System nicht irgendetwas Präzisieres aus, das man analysieren könnte? Einfach nur oben genannte Warnung?
Komisches Programm, dieses NIS 2003…
Stefan
seit ca. 3 Tagen bekomme ich alle 60 Minuten eine Meldung von
NIS 2003, daß ein Zugriff von IP-Adresse xxx auf meinen
Rechner erfolgt.Ich habe weder NIS (was ja wohl neuerdings Neue Idiotische
Software oder so anstatt wie früher Network Information
System heißt)
Das neue INS scheint mir sogar noch deutlich unsicherer als das alte…
aber eines würde mich
als einfacher Unix-Administrator doch interessieren: Die
Warnung lautet tatsächlich „Ein Zugriff von IP-Adresse xxx
erfolgt auf den Rechner“?
Ich vermute ja: die Meldung wird immer so zitiert. {Vieleicht hat NIS ja eine Hintertür…}
„In Wirklichkeit“ wird hier ja mal wieder klar, daß das ganze PF-Geraffel eine Marketingblase ist. Und Bauernfängerei - sonst nichts…
Wie sollen wir das mit dieser Warn-Meldung beurteilen können?
Spuckt denn dein System nicht irgendetwas Präzisieres aus, das
man analysieren könnte? Einfach nur oben genannte Warnung?
Hey, das ist krass intuitives Komputing. Nicht so eine kryptische Buchstabensoße, die eine minimale Alphabetisierung erfordert.
Und Karl Klammer rappt mit dem Megaphon zum Broadcast-Ping
Sebastian
Soll ich mal das Logfile meines Webservers von nur einer
Stunde posten? Läuft auf meinem privaten PC per Flat, 24/7
online, und was da abgeht… „Geschafft“ hat aber noch nie
irgendwer etwas.
Noch einer was geschafft oder Du noch nie etwas gemerkt…???