was tun bei online-attacken?
- Ersteller K7-800
- Erstellt am
also bevor mir wieder jemand mit "da hättest du mal besser die suchfunktion hier im forum benutzt" muß ich gleich vorausschicken, daß ich die suchfunktion bereits mehrmals und dann auch mit mehreren begriffen in kombination bemüht hab.
aber irgendwie scheint es hier zu dem thema innerhalb der letzten 75 tage nix zu geben, was meine probleme lösen könnte:
norton personal firewall bringt mir seit einigen wochen, für meinen geschmack zu häufig, sicherheitsmeldungen "regel standard backdoor/subseven blockieren" nebst ip und port von mir und des angreifers in der logdatei. da mir die typen allmählich auf den s... gehen und ich auch schon des öfteren genuked wurde, möchte ich jetz mal wissen, was ich mit den infos, die mir die firewall liefert und den entsprechenden gesetzen tun kann?
die log an den isp schicken? bzw. gibts da ne art zentrale stelle oder muß ich mir aus der gespeicherten ip des angreifers den jeweiligen isp selbst raussuchen? wenn ja, was, außer "tracert" hilft mir dabei? (befehle, progs, websites)
und wer hat denn schon ähnlich erfahrungen gemacht bzw. wie habt ihr euer prob gelöst?
aber irgendwie scheint es hier zu dem thema innerhalb der letzten 75 tage nix zu geben, was meine probleme lösen könnte:
norton personal firewall bringt mir seit einigen wochen, für meinen geschmack zu häufig, sicherheitsmeldungen "regel standard backdoor/subseven blockieren" nebst ip und port von mir und des angreifers in der logdatei. da mir die typen allmählich auf den s... gehen und ich auch schon des öfteren genuked wurde, möchte ich jetz mal wissen, was ich mit den infos, die mir die firewall liefert und den entsprechenden gesetzen tun kann?
die log an den isp schicken? bzw. gibts da ne art zentrale stelle oder muß ich mir aus der gespeicherten ip des angreifers den jeweiligen isp selbst raussuchen? wenn ja, was, außer "tracert" hilft mir dabei? (befehle, progs, websites)
und wer hat denn schon ähnlich erfahrungen gemacht bzw. wie habt ihr euer prob gelöst?
Arufirm
P3DN Vize-Kommandant, Special, ,
nuken sollte doch nur klappen wenn du keine firewall an hast. ansonsten solltest du mal überlegen die firewall zu wechseln da die dann wissen welche du hast und die zuerst abschiessen.
und hast du ne statische ip?
ach ein einfacher weg wäre dich bei deinem provider zu melden mit dem logfile deiner firewall und sagen die jungs haben mich genuked gescanned was auch immer.
ausserdem gibts noch die möglichkeit eines tracerouters mit dem du einfach mal schaun kannst wo kommen die typen her, bei welchem provider sind die usw.
dann schickst du dem provider von denen einfach mal ne nette mail das sie gefälligst drauf achten sollen was ihre kunden da mit ihrer leitung anfangen.
und hast du ne statische ip?
ach ein einfacher weg wäre dich bei deinem provider zu melden mit dem logfile deiner firewall und sagen die jungs haben mich genuked gescanned was auch immer.
ausserdem gibts noch die möglichkeit eines tracerouters mit dem du einfach mal schaun kannst wo kommen die typen her, bei welchem provider sind die usw.
dann schickst du dem provider von denen einfach mal ne nette mail das sie gefälligst drauf achten sollen was ihre kunden da mit ihrer leitung anfangen.
snooopy365
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 2.364
- Renomée
- 12
jeder hat doch mal sub7 ausprobiert... oder nicht? :
nun ich würd einfach nen nuke befehl an den angreifer schicken... oder es gibt auch ne firewall die das automatisch tut *GGG* frag ´mich jetzt nciht nach dem namen... mir fällt er nicht mehr ein *grrrrrrr*
nun ich würd einfach nen nuke befehl an den angreifer schicken... oder es gibt auch ne firewall die das automatisch tut *GGG* frag ´mich jetzt nciht nach dem namen... mir fällt er nicht mehr ein *grrrrrrr*
skyphab
Grand Admiral Special
das mit den trojanern ist natürlich eine unendliche geschichte. das was dich da versucht 'anzugreifen' ist halt einfach ein ip range scan, z.b. auf den gesamten t-online ip-bereich (oder wen auch immer). ich bekomm auch andauernd anfragen auf alle möglichen ports. nukes weiss ich jetzt nicht, damit werde ich keine probleme haben *puh smc barricade sei dank =)
wenn du erfolgreich genuked wurdest (wurdest du?), würd ich wirklich mal überlegen mir ne andere firewall zuzulegen oder mal deine regeln überarbeiten. was für nukes waren dass und was für ein os hast du ?
mit gegenattacken wäre ich grundsätzlich vorsichtig, norton geht ja nach dem port, der angefragt wird, dass da jemand mit subseven drauf will, ist nicht garantiert.
was du könntest, wäre mal nen port scan auf die ip machen, der mit subseven draufwollte. wenn er selber ne firewall hat, wird die ganz schön schreien und vielleicht macht sich derjenige in die hosen, subseven und co. benutzen ja zu 90% eh nur leute, die das mal testen wollen, oder script-kiddies.
der weitere schritt wäre dann ein exploit scan, aber sowas ist ja schon als gegenangriff zu werten, danach gehst besser nicht zum eigenen isp
allgemein wegen sowas zum isp rennen würde ich nicht. über die gesetzeslage weiss ich in den fällen nicht genau bescheid, allerdings ist ja versuch einer straftat in deutschland schon strafbar, wobei scannen nach subseven trojanern nun auslegungssache ist, wenn du ihn überhaupt nicht installiert hast.
aus eigenen erfahrungen würde ich das einfach laufen lassen, solange du logs von deiner firewall hast, zeigt das ja mal, dass keiner durchgekommen ist. empfehlen könnte ich auch die tiny personal firewall:
http://www.tinysoftware.com
die gibts für privatgebrach kostenlos und wird in us-behörden eingesetzt. nach test mit einem kollegen (der im it-sicherheitsbereich arbeitet und sie selber benutzt) macht die quasi komplett dicht. wenn du die regeln sauber definierst, sollte da kein 0815 'hacker' auf dein system kommen, geschweigedenn nuken können. wenn jemand wirklich draufwill, schafft er das irgendwie sowieso, aber wenn du keine feste ip hast, wählst dich halt schnell neu ein.
bist du im irc oder benutzt du icq, dass du öfters anscheinend direkte angriffe bekommst ? darüber kommt man ja spielend leicht an die ip, vielleicht will dich jemand nerven ?)
na, ich hör jetzt mal auf mit schreiben
*puh smc barricade sei dank =)wenn du erfolgreich genuked wurdest (wurdest du?), würd ich wirklich mal überlegen mir ne andere firewall zuzulegen oder mal deine regeln überarbeiten. was für nukes waren dass und was für ein os hast du ?
mit gegenattacken wäre ich grundsätzlich vorsichtig, norton geht ja nach dem port, der angefragt wird, dass da jemand mit subseven drauf will, ist nicht garantiert.
was du könntest, wäre mal nen port scan auf die ip machen, der mit subseven draufwollte. wenn er selber ne firewall hat, wird die ganz schön schreien und vielleicht macht sich derjenige in die hosen, subseven und co. benutzen ja zu 90% eh nur leute, die das mal testen wollen, oder script-kiddies.
der weitere schritt wäre dann ein exploit scan, aber sowas ist ja schon als gegenangriff zu werten, danach gehst besser nicht zum eigenen isp
allgemein wegen sowas zum isp rennen würde ich nicht. über die gesetzeslage weiss ich in den fällen nicht genau bescheid, allerdings ist ja versuch einer straftat in deutschland schon strafbar, wobei scannen nach subseven trojanern nun auslegungssache ist, wenn du ihn überhaupt nicht installiert hast.
aus eigenen erfahrungen würde ich das einfach laufen lassen, solange du logs von deiner firewall hast, zeigt das ja mal, dass keiner durchgekommen ist. empfehlen könnte ich auch die tiny personal firewall:
http://www.tinysoftware.com
die gibts für privatgebrach kostenlos und wird in us-behörden eingesetzt. nach test mit einem kollegen (der im it-sicherheitsbereich arbeitet und sie selber benutzt) macht die quasi komplett dicht. wenn du die regeln sauber definierst, sollte da kein 0815 'hacker' auf dein system kommen, geschweigedenn nuken können. wenn jemand wirklich draufwill, schafft er das irgendwie sowieso, aber wenn du keine feste ip hast, wählst dich halt schnell neu ein.
bist du im irc oder benutzt du icq, dass du öfters anscheinend direkte angriffe bekommst ? darüber kommt man ja spielend leicht an die ip, vielleicht will dich jemand nerven ?
)na, ich hör jetzt mal auf mit schreiben
erstmal thx für die tipps, werd mir da mal was zusammenbasteln draus. gegenangriff is aber bis auf weiteres uncool
[quote author=snooopy365 link=board=recht&num=1000763556&start=0#2 date=09/18/01 um 14:42:15]
jeder hat doch mal sub7 ausprobiert... oder nicht? :
nun ich würd einfach nen nuke befehl an den angreifer schicken... oder es gibt auch ne firewall die das automatisch tut *GGG* frag ´mich jetzt nciht nach dem namen... mir fällt er nicht mehr ein *grrrrrrr*
[/quote]
naja, jeder wohl nicht, ich hab zwar so zeugs, habs aber nicht eingesetzt und werds auch nicht.
und wer mir ans bein pissen will, dem tret ich kräftig in den ar... sollen die sich doch wen anderes für ihre spielchen aussuchen
[quote author=snooopy365 link=board=recht&num=1000763556&start=0#2 date=09/18/01 um 14:42:15]
jeder hat doch mal sub7 ausprobiert... oder nicht? :
nun ich würd einfach nen nuke befehl an den angreifer schicken... oder es gibt auch ne firewall die das automatisch tut *GGG* frag ´mich jetzt nciht nach dem namen... mir fällt er nicht mehr ein *grrrrrrr*
[/quote]
naja, jeder wohl nicht, ich hab zwar so zeugs, habs aber nicht eingesetzt und werds auch nicht.
und wer mir ans bein pissen will, dem tret ich kräftig in den ar... sollen die sich doch wen anderes für ihre spielchen aussuchen
Tom24
Grand Admiral Special
- Mitglied seit
- 14.01.2001
- Beiträge
- 5.401
- Renomée
- 7
Hallo
also das klingt sehr nervig was du beschreibst mit dem nuken
wenn du die IP hast dann geh auf www.ripe.net dort kannst du die IP eingeben und die sagen dir wem die gehört also zu welchem provider und dann schickst die diesem provider ne mail dass die IP xxx.xxx.xxx.xxx.
an der und der Uhrzeit eínen angriff startet die finden dann sofort raus wer zu dieser zeit diese IP hatte
http://www.ripe.net/perl/whois
und bei T-online fliegt man sofort ohne diskussion
deswegen zum gegnerischen provider gehen und das dort klären
ich würd mich ärgern wenn ich durch so einen scheiss meine dsl Leitung verlieren würde :'(
hab son kack einmal gemacht
einmal und nie wieder sag ich dazu
also das klingt sehr nervig was du beschreibst mit dem nuken
wenn du die IP hast dann geh auf www.ripe.net dort kannst du die IP eingeben und die sagen dir wem die gehört also zu welchem provider und dann schickst die diesem provider ne mail dass die IP xxx.xxx.xxx.xxx.
an der und der Uhrzeit eínen angriff startet die finden dann sofort raus wer zu dieser zeit diese IP hattehttp://www.ripe.net/perl/whois
und bei T-online fliegt man sofort ohne diskussion
deswegen zum gegnerischen provider gehen und das dort klären
ich würd mich ärgern wenn ich durch so einen scheiss meine dsl Leitung verlieren würde :'(
hab son kack einmal gemacht
einmal und nie wieder sag ich dazu
skyphab
Grand Admiral Special
ripe.net
sehr interessant, wer dich mir auch mal merken für alle fälle, hört sich sehr nützlich an. thx!
sehr interessant, wer dich mir auch mal merken für alle fälle, hört sich sehr nützlich an. thx!
