Das sind die ober1337 h4xx0r die eure Computer hacken wollen, kann schonmal vorkommen wenn die die IP Ranges scannen - vllt isses aber auch das BKA... *wuuuuhu*
Das sind die ober1337 h4xx0r die eure Computer hacken wollen, kann schonmal vorkommen wenn die die IP Ranges scannen - vllt isses aber auch das BKA... *wuuuuhu*
--[FONT="Courier New"]cheers, codec.[/FONT]
Sack!Zitat
Original geschrieben von Codec
Das sind die ober1337 h4xx0r die eure Computer hacken wollen, kann schonmal vorkommen wenn die die IP Ranges scannen - vllt isses aber auch das BKA... *wuuuuhu*
Deinen Sarkasmus kannste stecken lassen.
Es ist verdammt nervig wenn die Firewall jedesmal für ne Sekunde dichtmacht sobald wieder gescannt wird.
Und komm mir bloß nicht damit, dass ich mir eine andere FW zulegen soll. Ich bin mit meiner sehr zufrieden, nur den Möchtegern-Hackerdrecksack würde ich gerne austauschen.
BTW: Da isser schon wieder...
BTW²: Gibt es nicht eine Kombofirewall die im Falle eines Portscans mit "DoS-Attacke", "Ping of Death" or somewhat kontert?
--
ja, es gibt eine, bloss ich weiss jetzt nicht, wie sie heisst.Original geschrieben von Chocwise
BTW²: Gibt es nicht eine Kombofirewall die im Falle eines Portscans mit "DoS-Attacke", "Ping of Death" or somewhat kontert?
Wenns mir wieder einfällt, schreibe ich es hier rein.
--
Dann geselle ich mich mal zu euch. Wurde innerhalb der letzten Woche auch mehrmals gescannt. Wer weis, vielleicht heißt dieser Jemand ja Simon^^ (ok, der war schlecht).
Ich hab t-offline auch mal ne mail geschrieben, sogar 3 Stück, aber es kam keine Reaktion von der Gegenseite. Hab es sogar telefonisch versucht, das irgendwie zu lösen, da wurde mir gesagt, dass es im Support irgendwelche Probleme geben soll...
Typisch t-offline.
--
Ah, schön, noch nichtmal der einzige^^
Ist bei mir seit einer Weile genauso, irgendwann sprengt das Log noch die Pladde
Was mir auch noch dabei aufgefallen ist (abgesehen davon,dass da jemand massive Langeweile hat^^), je länger ich on bin, desto kürzer werden die Abstände zwischen den Scans. Kann aber auch Einbildung sein.
Anyway, muss anscheinend mal die Blocktime höher setzen, 600sec sind anscheinend zu wenig, der taucht trotzdem noch mit derselben IP mehrmals auf
Ich hab mal meine log Datei mal genauer betrachtet.
Ich werde auch ständig von diesem Spacken gescannt (auf Port 33196)
Was haltet ihr davon mal eine art Unterschriften Aktion gegen diesen Spacken zu starten?
Denn so langsam Reicht es mir!!!
--
Geändert von Whiz-zarD (06.04.2004 um 02:38 Uhr)
Ein Gedankengang eines genervten Admins:
Wie viele Leute müssen gleichzeitig sämtliche Ports eines Systems scannen bis die Kiste abnibbelt?
Ich möchte hier niemanden zu derlei Aktionen verleiten, aber dieser A***h geht mir gehörig auf den Keks.
Noch ein Gedankengang eines genervten Admins:
Wer kackt früher ab? Mein Server oder der Drecksack?
*kratzambart*
--
Angeregt durch euch hab ich mal kurz bei meinem log-file von peerguardian nachgeschaut. die letzten 2 wochen haben mich folgende (z.Z. dem prog bekannte) ip´s gescannt und sind geblockt worden:
Rejected: 207.188.24.156 - RealNetworks Inc (04-06-2004 @ 08:41:01)
Rejected: 192.67.198.51 - www.polizeiforum.de (04-04-2004 @ 11:58:06)
Rejected: 129.42.41.230 - IBM split 2.21 (03-28-2004 @ 12:39:58)
Rejected: 66.150.161.136 - www.retspan.info and www.retspan.biz (03-16-2004 @ 08:04:54)
die häufigkeit ist unterschiedlich hoch, aber nicht alarmierend höher als die letzten monate auch.
meine firewall (norton) meldet nur die trojaner und subseven´s, die aber auch schon wesentlich penetranter waren als zur zeit!
vielleicht auch nur ne frage der ip bzw. des bereiches wo ich drin lieg, bin nicht bei aol (war ich mal, die nervten ständig rum, der name "aol time warner" sagt ja wohl schon alles, oder?) oder t-offline, sondern bei 1&1.
--
*kratz*
alle schreiben hier wie oft sie gescannt werden, und ich hab eigentlich garkeine ahnung davon, weil ich nur ne hardware firewall hab - und die logged ( soweit ich weiss ^^ ) keine scans..
Also, wenn hier jemand proggis für mich hat nur her damit, aber bitte kein zonealarm, das geht ja schon los bei jedem paket das an mich adressiert ist los
//edit: intressant, mein router logged die zugriffe auf mich zwar nicht, aber dafür wann ich auf welche seite zugegriffen hab ^^''
das is schon toll, wenn man merkt dass man auf seiten war, auf denen man garnicht war .. scheiss popups, wo is nur mein popup blocker hin ? *google toolbar sucht*
aah, da is sie ja, na dann auf ein neues !( <- dieser Smilie sollte auf transparentem hintergrund sein, auf weiß schauts einfach nich gut aus ^^ warum ich das jetzt hier poste .. kA .. spontan lust gehabt, you know ..
' )
--
Geändert von Battosai Himura (06.04.2004 um 23:37 Uhr)
Hm, ich hab grad aus Spaß mal die Logs meiner Linux Firewall durchgesehen und gemerkt das ich auch gescannt wurde.
Naja, den sollten wir ärgern
Machen wir doch mal nen dDoS auf die Suckerkinder.
Wird bestimmt spaßig. ^^
codec
--[FONT="Courier New"]cheers, codec.[/FONT]
An Filesharing-Tools kann es nicht liegen, da ich keine solchen Tools derzeit bei mir installiert habe.
Und:
Das aussergewöhnliche an dieser Scann-Aktion ist ja, dass ich seit über einem halbes Jahr die Firewall habe und die Attacken erst in den letzten Wochen mit dieser Intensitöt und Regelmässigkeit auftreten.
Try Sygate - sehr gutes Programm, welches vor allem nicht soviele Ressourcen verschlingt!Original geschrieben von Battosai Himura
Also, wenn hier jemand proggis für mich hat nur her damit, aber bitte kein zonealarm, das geht ja schon los bei jedem paket das an mich adressiert ist los
www.sygate.com
Edit:
hab mal soeben mal nachgeschaut:
Scans im letzten Monat: 560
Scans in der letzten Woche: 550
In den 3 Wochen vorher hatte ich also gerade mal 10 Scans - erst seit einer Woche werde ich so massiv gescannt!
Gibt es eigentlich nicht irgendeine Site, die wir mal damit beauftragen könnten nach der Ursache zu suchen?
Vielleicht die Antivir-Site?
--
Ihr habt das Problem auch? oO
Vielleicht hilft's:
Bei mir starten die Scans, sobald ich mIRC anhabe/-hatte.
Meine Firewall: Sygate
Nope!
Hab' selbe Firewall und auf meinem jetzigem System einen IRC-Chat nicht einmal mit dem Allerwertesten angerührt.
--
T-online meldet sich deshalb nicht weil so was täglich bei dennen einflattert(das sind nicht grad wenige) und immer gleich beantwortet wird, wen sie überhaubt noch drauf antworten ^^
Ein port Scan ist nicht strafbar, ein eindringen aber schon.
Wen man plant eine tankstelle zu überfallen ist das nicht strafbar also das planen für ein angriff ist legal das überfallen aber nicht
Wen ihr schutz wollt hollt euch ein portscanner für local der noch dazu anzeigt welcher dienst die ports benutzt dan deaktiviert man diese dienste schon schon braucht man auch keine firewall(software) mehr ^^
Ich selber bin dicht, nicht ein port offen und keine firewall(software) installiert, ne hardware firewall hab ich auch, aber wo ich mich gescannt hab wars local also greift meine hardware firewall(router) nicht ein.
Die schlimmsten angriffe finden immer noch local stadt das heisst ihr ladet euch ein super dupa programm runter und in wirklichkeit schaltet es alle möglichen ports auf und installiert ein trojaner (unbemerkt!)
Oder noch besser: ihr seit in einem netzwerk und eure familie surft im netz bekommt dan eine e-mail mit einem inhalt man solle sein computer mit dem und dem programm scannen program ist im anhang der absender ist ein bekannter (ist aber nciht wirklich er) er probierts aus und zack hatt man im gesammten netzwerk verteilt ein Trojaner verteilt der sich auch nochselbst verschickt an andere pcs (darum immer passwort an die netzwerk laufwerke setzen!)
Hacker lachen über software firewalls da die in 10min ausgeschaltet wird^^ (manchmal sammt computer da überfordert)
@ Remos:
Häh??
Und wie kommst du denn auf diese Seite, denn um Seiten öffnen zu können, muss Port 80 offen sein und wenn du Schreibst, dass kein Port offen ist, kommst du auch nicht auf eine HTTP Seite.
Oder sehe ich das verkehrt??
--
na port 80 ist ausgehend von meiner seite natürlich offen ist doch kla ? genauso wie e-mail versand auch ....
komplett dicht machen geht ja nicht da kann ich j gleich stecker aus der dose ziehen
Offen ist er schon,aber nur von meiner Seite,von außen kann nur keine Verbindung hergestellt werden^^
Hier btw. eine gute Seite,die unter anderem Ports scannt:
http://grc.com
Den Scanner findet ihr unter dem Punkt Shields Up.
Verhält sich bei mir übrigens genauso wie bei Remos,also alle Ports dicht,zumindest laut Scanner.
Seltsame Logik.Original geschrieben von Remos
T-online meldet sich deshalb nicht weil so was täglich bei dennen einflattert(das sind nicht grad wenige) und immer gleich beantwortet wird, wen sie überhaubt noch drauf antworten ^^
Ein port Scan ist nicht strafbar, ein eindringen aber schon.
Wen man plant eine tankstelle zu überfallen ist das nicht strafbar also das planen für ein angriff ist legal das überfallen aber nicht
Wen ihr schutz wollt hollt euch ein portscanner für local der noch dazu anzeigt welcher dienst die ports benutzt dan deaktiviert man diese dienste schon schon braucht man auch keine firewall(software) mehr ^^
Ich selber bin dicht, nicht ein port offen und keine firewall(software) installiert, ne hardware firewall hab ich auch, aber wo ich mich gescannt hab wars local also greift meine hardware firewall(router) nicht ein.
...
Deine Matapher ist IMO nur auf einen vereinzelten Portscan anwendbar, den ich ja selbst nur mit einem müden Lächeln für die minderbemittelte Scriptkiddyseele abtue, aber, um mich deiner Metaphorik anzuschließen:
Stell dir vor ich latsche jede Nacht durch eine Stadt deiner Wahl und schmeiß im vorrübergehen an jedes Fenster einen kleinen Kiesel. Ich mach in einer Nacht etwa 100-200 Runden (bin halt schnell).
Deine Logik besagt nun also, dass jeder genervte Anwohner seine Fenster mit Schaumstoff zunageln soll.
Also wenn du mich fragst, ruf ich als Anwohner lieber die Bullen die den Spacken einbuchten, oder ich leg mich mit einem Luftgewehr auf die Lauer und verpasse dem Drecksack bei seiner nächsten Runde eine Ladung die ihn ins Grübeln bringt.
--
Dein Vergleich ist einfach nur herlich!
Da muss ich dir zustimmen. Es kann nicht angehen, dass die Opfer des extrem Scannen sich von dem Spacken verstecken, alle Ports sperren und nichts tun. Das muss endlich mal ein Ende haben.
--
@Chocwise
Hmmmm woher weist du das es immer der selbe typ ist?
also wen du wirklich 100% beweisen kannst das es der selbe typ ist und pcs grade zu abstürzen läst oder die verbindung lahmt dan trift das zu dan dan ist das natürlich gerechtfertigt das sie wa unternemen müssen...
Edit:
Wird wohl doch nix ;-)
Ausspähen von Daten gem. § 202a StGB
http://www.lawww.de/Library/stgb/202.htm
Computersabotage gem. § 303b StGB
http://www.lawww.de/Library/stgb/303.htm
Computerbetrug gem. § 263a StGB
http://www.lawww.de/Library/stgb/263.htm
tjo so wies aus sieht ist scannen auch wens grosse bereiche sind und immer der selbe nicht strafbar.
Was das scannen angeht bei freenet werden typen die scannen gesperrt also wer bei freenet ist wird gespert bei t-online weis ich es nicht ob sie es machen ich glaube aber nicht und wen wirklich nur ausnamen da müst man mal die ?AGB? mal anschauen!
Geändert von Remos (07.04.2004 um 07:02 Uhr)
Berechtigungen
Zitieren
