Meine Firewall Zonealarm meldet mir täglich mehrmals versuchte Zugriffe auf meinen Compi. Jetzt versuchte ich über die ausgelesene IP-Nummer mit ripe.net herauszufinden wer das ist. Dabei bekam ich einige Adressen und Telefonnummern. Ich rief da natürlich an und erfuhr, das es Mitarbeiter von der Deutschen Telekom sind. Die erklärten mir, daß dieser Server als Plattform für solche Angriffe misbraucht würde und sie könnten nichts dagegen tun.
Meine Frage: Kann man über die IP-Nummer irgendwie und irgendwo noch detailiertere Auskünfte bekommen? Also wer da den Server misbraucht.
Die erklärten mir, daß dieser Server als Plattform für
solche Angriffe misbraucht würde und sie könnten nichts
dagegen tun.
Schwachsinn. Wenn man von einem Einbruch weiß, aber nichts unternimmt, grenzt das an Beihilfe.
Schick das mal an Heise, vielleicht haben die Vewendung dafür.
Das sind keine Versuche, sondern Massenscans von Pseudohacker, ob Du nen Trojaner hast. Unter über 100.000.000 wird sich kaum ein Hacker nur fürDich interessieren, es sei dennn Du sitzt am Hauptrechner der NASA.
Ich bekomme von meiner Firewall auch dauernd Alarmmeldungen. Ich guck mir die IP an und floode dann entsprechende. Auch gut ist der Firewall Conseal, der den anderen so lange blockt, bis du geantwortest hast, was zu tunist. D.h. der andere kann so lange nichts tun
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Die erklärten mir, daß dieser Server als Plattform für
solche Angriffe misbraucht würde und sie könnten nichts
dagegen tun.
Schwachsinn. Wenn man von einem Einbruch weiß, aber nichts
unternimmt, grenzt das an Beihilfe.
Schick das mal an Heise, vielleicht haben die Vewendung dafür.
Bei einem erfolgreichen Eindringen in den Rechner handelt es sich tatsächlich um eine Straftat (vergleichbar der aufgebrochenen Wohnungstür).
Das bloße Probieren ist nach deutschem Recht leider nicht strafbar. Es entspricht dem Runterdrücken der Türklinke, um zu sehen, ob die Tür abgeschlossen ist.
Dennoch würde ich mich bei übermäßiger Belästigung beim zuständigen Provider beschweren, denn das Gesetz formuliert es etwa so: … Störung des ordnungsgemäßen Betriebsablaufes …
Wenn meine Firewall mir alle paar Minuten einen Echo Request oder gar den Verbindungsversuch eines Trojaners meldet, so stört das in der Tat meinen Betriebsablauf.
Dennoch würde ich mich bei übermäßiger Belästigung beim
zuständigen Provider beschweren, denn das Gesetz formuliert es
etwa so: … Störung des ordnungsgemäßen Betriebsablaufes …
Wenn meine Firewall mir alle paar Minuten einen Echo Request
oder gar den Verbindungsversuch eines Trojaners meldet, so
stört das in der Tat meinen Betriebsablauf.
Mir ging es eher um das Vehalten der Telekomiker, die behaupten, daß man da nichts machen könne.
Ich bekomme von meiner Firewall auch dauernd Alarmmeldungen.
Ich guck mir die IP an und floode dann entsprechende.
Davon habe ich nun schon ein paar mal gehört. Kannst Du mal
kurz erzählen, worum es geht bzw. auf ein Doku verweisen?
man knallt demjenigen, der was bei einem versucht hat einfach
die leitung mit signalen dicht
Fragt sich nur, wer da an der „dickeren“ Leitung sitzt!
Firewall Conseal, der den anderen so lange blockt, bis
du geantwortest hast, was zu tunist. D.h. der andere kann so
lange nichts tun
Und wie geht das nun wieder?
einfach conseal installieren, und wenn wer scannt einfach
nichts drücken:smile:
Ich wage zu bezweifeln, daß das funktioniert. Der Rechner ist nicht blockiert, nur weil er auf ein ‚Echo Request‘ kein ‚Echo Reply‘ bekommt. Vielmehr wird der angepingte Host als ‚unreachable‘ erscheinen.
Ping doch selbst mal eine IP an, die nicht existiert. Ist Dein Rechner blockiert während die Ping-Pakete durchs Netz laufen???
Ich bekomme von meiner Firewall auch dauernd Alarmmeldungen.
Ich guck mir die IP an und floode dann entsprechende.
Davon habe ich nun schon ein paar mal gehört. Kannst Du mal
kurz erzählen, worum es geht bzw. auf ein Doku verweisen?
man knallt demjenigen, der was bei einem versucht hat einfach
die leitung mit signalen dicht
Fragt sich nur, wer da an der „dickeren“ Leitung sitzt!
Klar, ab T1 am anderen Ende bringt das nicht mehr, aber im 56k bis 64k Bereich sollte der andere schon was merken.
Firewall Conseal, der den anderen so lange blockt, bis
du geantwortest hast, was zu tunist. D.h. der andere kann so
lange nichts tun
Und wie geht das nun wieder?
einfach conseal installieren, und wenn wer scannt einfach
nichts drücken:smile:
Ich wage zu bezweifeln, daß das funktioniert. Der Rechner ist
nicht blockiert, nur weil er auf ein ‚Echo Request‘ kein ‚Echo
Reply‘ bekommt. Vielmehr wird der angepingte Host als
‚unreachable‘ erscheinen.
Ping doch selbst mal eine IP an, die nicht existiert. Ist Dein
Rechner blockiert während die Ping-Pakete durchs Netz
laufen???
Ja, Ein Scan der IP hört auf, solange ich z.B. bei Conseal keine Antwort auf die entsprechende Reaktion gebe. Die Scan Aktion wird erst dann fortgesetzt, wenn z.B. Block oder Allow oderirgentetwas anderesgeantwortet wird!!!
Diese Erkenntnis beruht auf Selbstversuchen.
Ich wage zu bezweifeln, daß das funktioniert. Der Rechner ist
nicht blockiert, nur weil er auf ein ‚Echo Request‘ kein ‚Echo
Reply‘ bekommt. Vielmehr wird der angepingte Host als
‚unreachable‘ erscheinen.
Ping doch selbst mal eine IP an, die nicht existiert. Ist Dein
Rechner blockiert während die Ping-Pakete durchs Netz
laufen???
Ja, Ein Scan der IP hört auf, solange ich z.B. bei Conseal
keine Antwort auf die entsprechende Reaktion gebe. Die Scan
Aktion wird erst dann fortgesetzt, wenn z.B. Block oder Allow
oderirgentetwas anderesgeantwortet wird!!!
Diese Erkenntnis beruht auf Selbstversuchen.
Das Ping bricht jedoch auch ab, sobald der timeout auftritt. Dieser liegt bei ICMP-Paketen im Bereich weniger Sekunden.
Selbst wenn das Ping-Tool nicht auf timeouts reagiert (was ziemlich daemlich waere), blockiert es sicher nicht den gesamten Rechner, sondern nur einen Thread oder einen Prozess (preemtive multitasking). Oder arbeitest Du noch mit DOS oder Win3.11?
