Hi,
meine Firewall meldet, dass irgendein Scherzkeks (IP bekannt) versucht meine Ports zu scannen. Und das seit gut einer Stunde. Gibt´s ein Progrämmchen, das automatisch „zurückschiesst“ und seinen Rechner lahmlegt (nicht kaputt machen) wenn er es weiter/wieder macht? So ein Nuker oder sowas? Also nichts wildes, nur einen Schuss vor den Bug?
Danke
K.
Entweder Floodest Du ihn, das bringt aber nur was, wenn du eine T1 Leitung hast, oder Du besorgst Dir das Tool Backfire
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Kleiner Tip aus der Geschichte
Eskalation bringt nix!
Entweder Floodest Du ihn, das bringt aber nur was, wenn du
eine T1 Leitung hast, oder Du besorgst Dir das Tool Backfire
Hallo!
Kannst Du mir sagen, wo ich das tool backfire bekommen kann?
MfG
Lothar
Hallo!
Kannst Du mir sagen, wo ich das tool backfire bekommen kann?
Hallo
Schon mal was vom § 303 b StGB (Computersabotage) gehört? Die Idee mit abschiessen würde ich mal ganz schnell vergessen.
Gruß
Martin
meine Firewall meldet, dass irgendein Scherzkeks (IP bekannt)
versucht meine Ports zu scannen. Und das seit gut einer
Stunde. Gibt´s ein Progrämmchen, das automatisch
„zurückschiesst“ und seinen Rechner lahmlegt (nicht kaputt
machen) wenn er es weiter/wieder macht?
Schau per Reverse Lookup (falls du kein Utility hast kannst das auch übers Web machen, z. B. http://www.amnesi.com) zu welchem Provider die IP gehört und schreib denen ein Mail, mit Uhrzeit, eventuell mit Hinweis, dass so ein Scan schon eine versuchte Straftat darstellen kann.
Grüße, Robert
Hi Kuddel,
wenn ich jedem der mich scannt, eine Fuhre zurück schicken würde, hätte ich den ganzen Tag nicht anderes zu tun.
Schalte deine Alarmfunktion aus und jut isses. Ich habe täglich unzählige Scanns.
Zonealarm und Meldung aus - Alles ist gut. Und schont die Nerven. 
so long Karl-Heinz
Schon mal was vom § 303 b StGB (Computersabotage) gehört? Die
Idee mit abschiessen würde ich mal ganz schnell vergessen.
ist im Gegensatz zum simplen Scannen auch wirklich strafbar.
Scannen an sich ist noch keine Straftat.
Andreas
Schon mal was vom § 303 b StGB (Computersabotage) gehört? Die
Nein!! 
Scannen an sich ist noch keine Straftat.
Wiso ist scannen keine Straftat. Der Scanner dringt in meine Privatsphäre ein!!! Das ist doch genauso wie Hausfriedensbruch?! Oder?
MfG
Lothar
Wiso ist scannen keine Straftat. Der Scanner dringt in meine
Privatsphäre ein!!! Das ist doch genauso wie
Hausfriedensbruch?! Oder?
Uhhh… soweit ich mitgekriegt habe, ist Dein IP-Port gleichzusetzen mit der Haustür (also eben nicht Deine Privatsphäre).
Naja, wen einer an Deiner Tür lärmen würde, wäre das vielleicht auch als Hausfriedensbruch zu werten…
Gruß
J.
Wiso ist scannen keine Straftat. Der Scanner dringt in meine
Privatsphäre ein!!!
ne, eben nicht. Der prüft nur, ob „die Tür“ evtl. offen ist.
Wenn nicht, zieht er unverrichteter Dinge weiter.
Der „Hausfriedensbruch“ tritt erst dann ein, wenn „deine Wohnung“ unerlaubt betreten wird.
Das ist übrigens auch einer der Gründe, weshalb Provider normalerweise nichts gegen Scanner unternehmen.
Andreas
Es gibt zwar einige nützliche Programme wie zum Beispiel WINNUKE mit dem man „zurückschießen“ kann, aber solange er dich nur scannt, würde ich davon abraten. Damit macht man sich Feinde.
Viele Grüße…
PETER
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
wenn ich jedem der mich scannt, eine Fuhre zurück schicken
würde, hätte ich den ganzen Tag nicht anderes zu tun.
Schalte deine Alarmfunktion aus und jut isses. Ich habe
täglich unzählige Scanns.Zonealarm und Meldung aus - Alles ist gut. Und schont die
Nerven.
kann ich dir nur recht geben…auserdem…scannen is legal im gegensatz zu nuken…dann wirst du zum boesewicht…
)
meine Firewall meldet, dass irgendein Scherzkeks (IP bekannt)
versucht meine Ports zu scannen. Und das seit gut einer
Stunde. Gibt´s ein Progrämmchen, das automatisch
„zurückschiesst“ und seinen Rechner lahmlegt (nicht kaputt
machen) wenn er es weiter/wieder macht? So ein Nuker oder
sowas? Also nichts wildes, nur einen Schuss vor den Bug?
Mit „Gegen-Scannen“ oder Nuken würdest Du Dich auf die gleiche Stufe stellen, ich persönlich halte nichts davon.
Eine eMail an den Provider des Verursachers (mit dem Log-Auszug Deiner Firewall) hilft mitunter. Zu etwa 50% kommt eine Mail zurück, daß der Schlingel zumindest verwarnt wurde; ich bekam auch schon welche, wo drinstand, daß ihm der Account gesperrt wurde. Auch das Führen von „Schwarzen Listen“ wird diskutiert, sodaß es für die Übeltäter nicht ganz so leicht wird, bei einem anderen Provider einen neuen Account zu bestellen.
Eine weitere Methode wäre, absichtlich ein paar „Sandbox-Trojaner“ zu installieren (die aber nichts anrichten können), den Port-Scanner „reinkommen zu lassen“ und seine Handlungen zu dokumentieren. Sobald er den Strafbestand „Ausspähen von Daten“ oder „Computer-Sabotage“ eindeutig erfüllt, hast Du eine rechtliche Handhabe gegen ihn, der sich kein Staatsanwalt entziehen kann.
(Vielleicht schreibt mal jemand eine Software, die diese Vorgangsweise erleichtert.)
Die Frage, die sich dabei stellt, ist allerdings, ob sich der Aufwand auszahlt. Vielleicht bei jenen, wo Du mittels Deiner Tools bemerkst, daß sie Dich (aus welchen Gründen auch immer) besonders gezielt „auf dem Kieker“ haben. Siehe zum Beispiel zusätzliche Tools für ZoneAlarm, Log Viewer, damit findet man leicht heraus, wer besonders lästig ist: http://www.home.pages.at/heaven/sec009.htm#zalog
Ich habe jetzt schon öfter gehört, daß es speziell beim Chat zu solchen Eifersuchts-/Racheaktionen kommt.
Das Thema ist hochinteressant, und ich bin sicher, daß es mehrere gibt, die sich diese Port-Scans nicht gefallen lassen. Es ist nur eine Frage der Zeit, glaube ich, bis es wirkungsvolle Gegenmaßnahmen geben wird, die auch in der Lage sind, Unschuldige (Stichwort: IP-Spoofing) zu filtern. Die always-on (Flatrate) connections nehmen zu, die Port-Scans werden nicht weniger, das Problembewußtsein wird größer…
Wenn jemand dies versucht, erhält dieser eine Warnung. Wenn nicht, dann hat er beim nächsten Systemstart erhebliche Probleme. Da es noch keine Interpolizei gibt, ist Selbsthilfe angesagt.
Aber vorbeugen ist besser als bohren. Ein schlauer Spruch und sauber bleiben …
Als Portwächter setzte ich den NukeNabber ein: www.dynamsol.com/puppet/nukenabber.html
Und eine Port-Liste: www.cli.net/~hello/puppet/nnports.html
Überprüfe mal, ob du noch NETSTAT auf dem PC hast. Wenn nicht, dann hattest du bereits Besuch. Wenn du zum Vorgehen NETSTAT noch nähere Informationen haben möchtetst, dann lass es mich wissen.
Gegen Trojaner: www.anti-trojan.net.
Ein gutes kostenloses Firewall: www.finjan.com
Noch ein Tipp: www.neoworx.com. Ist Shareware dort kannst du eine IP-Verfolgung, fast bis zur Haustürnummer durchführen. Wird auch grafisch dargestellt.
Und für die Sicherheit. Kostenloses Antivirenprogramm plus Update: www.linkmasters.de/cgi-bin/tech/jump.cgi?ID=570
Absolute eMail-Sicherheit: www.ziplip.com
Ansonsten wäre für EMailbearbeitung ‚www.posteme.de‘ sicherlich um einiges sicherer.
Na, reicht das erst mal.
Tom
Achja: Auf den Seiten www.archenoach.de in der Rubrik …Links… bei Computer findest du noch weitere nette Empfehlungen.
Schau mal bei: http://kickme.to/cosmocan rein.