zone alarm alarm
 

Also:

Zone Alarm hat 3 "Angriffe" vom selben Angreifer in genau 30 minütigen Abständen abgewehrt. Genauer Text:

"The firewall has blocked Internet access to your computer (TCP Port 1214) from 213.153.39.87 (TCP Port 1957)."

Und über whois hab ich folgendes über den "Angreifer herausgefunden:

"
213.153.39.87

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-serv...copyright.html


inetnum: 213.153.32.0 - 213.153.46.255
netname: SALZBURG-AG-NET
descr: SALZBURG AG provides Internet-Services
descr: in the area of Salzburg, Austria.
country: AT
admin-c: RP342-RIPE
tech-c: SNOC2-RIPE
status: ASSIGNED PA
notify: rudolf.egger@salzburg-ag.at
notify: noc@sol.at
mnt-by: RIPE-NCC-NONE-MNT
changed: hostmaster@ripe.net 20001120
source: RIPE


route: 213.153.32.0/19
descr: AT-SALZBURG-AG, Provider Local Registry Block
origin: AS16050
notify: rudolf.egger@salzburg-ag.at
mnt-by: SALZBURG-MNT
changed: rudolf.egger@salzburg-ag.at 20001211
source: RIPE


role: SALZBURG AG Network Operations
address: SALZBURG AG
address: Bayerhamerstrasse 16
address: A-5020 Salzburg
address: Austria
phone: +43 662 8884 0
e-mail: noc@sol.at
trouble: Abuse Reports: abuse@sol.at
trouble: Questions: noc@sol.at
admin-c: RE185-RIPE
tech-c: RE185-RIPE
tech-c: MP14029-RIPE
nic-hdl: SNOC2-RIPE
notify: rudolf.egger@salzburg-ag.at
changed: rudolf.egger@salzburg-ag.at 20001116
source: RIPE


person: Rudolf Palzenberger
address: SALZBURG AG
address: Bayerhamerstrasse 16
address: A-5020 Salzburg
address: Austria
phone: +43 662 8884 2015
fax-no: +43 662 8884 2005
e-mail: rudolf.palzenberger@salzburg-ag.at
nic-hdl: RP342-RIPE
mnt-by: AW671-RIPE-MNT
changed: alexander.kribus@safe.at 19971210
changed: anton.wallisch@salzburg-ag.at 20001108
source: RIPE
"

Damit kenn´ ich mich aber nicht wirklich aus. Ist jetzt der Rudolf Palzenberger der Angreifer oder ist der nur Netzwerkadministrator?

Wer ja gut, wenn er der Angreifer wäre. Dann hätte ich ja sogar seine Telefonnummer und könnte ihm meine Meinung sagen....

Kennt ihr Euch aus???

Mailen kannst Du ihm schon, nur war er's sicher nicht selber sondern einer seiner Kunden (is ja ein ISP).

Das heisst, er ist der provider oder netzwerkadministrator?

Was Du herausgefunden hast:
Der Angreifer kommt mit einer IP-Adresse daher, die aus dem Block stammt, welcher der SALZBURG AG gehört.

IMHO beste Vorgangsweise:
Ein Beschwerdemail an abuse@sazburg-ag.at und abuse@sazburg-ag.at
Die werden Dir zwar nicht sagen, wer der Luser war, aber ev. abmahnen und wenn er's nochmal macht wird ihm der Vertrag gekündigt (im Besten Fall).

und welche rolle spielt er?

person: Rudolf Palzenberger

Der is "admin-c", als der Administrative Kontakt.

thx, ich werd ihm mal mailen

denkt ihr nicht ihr puscht das ganze etwas sehr auf?
ìch mein, wenn ich deine ip (zufällig?!) eintippe
würde deine firewall nicht genau die gleiche
meldung bringen???
ich denke ja, dazu ist sie eine firewall geworden
aber das heißt ja noch laaaaange nicht daß jemand
in dein system eindringen will oder?
abgesehn davon bist du im internet immer nur so
sicher wie du dich fühlst. : )

MfG mighty Nighty

SALZBURG AG provides Internet-Services


Address:
in the area of Salzburg, Austria.


Country:
AT


Administrative Contact:
Rudolf Palzenberger (rudolf.palzenberger@salzburg-ag.at)
SALZBURG AG
Bayerhamerstrasse 16
A-5020 Salzburg
Austria
Phone: +43
Fax: +43
mfg.morph.:tux:
PS:kannst auch einen brief schreiben....

Normalerweise reagiere ích ja nicht. Aber bei 3 Angriffen von der selben ip werd´ich schon stutzig und auch (meiner Meinung nach mit Recht) sauer!:mad:

also ich muß dazu eines sagen.
seit ich jetzt im netz bin und das sind immerhin schon
zwei jahre oder so kann ich nicht von mir behaupten
jemals die erfahrung gemacht zu haben daß jemand mein
system ausspioniert oder gar hackt (was auch unsinnig
wäre weils eh nix zu holen gibt). ich muß sagen wenn
du diese erfahrung gemacht hast oder machst bist du
ja fast schon zu beneiden denn dann hast du offensichtlich
etwas von großem wert bei dir :lol:

aber im ernst, wir haben seit einiger zeit auch eine
firewall vor unserem sys stehn und auch bei uns
sogenannte port scans oder zone allerts registriert
jedoch tut die firewall ja ihre aufgeabe und blockt
diese "angriffe". ich bin aber dennoch der meinung
daß, zumindest für mich, solche meldungen kein grund
zur beunruhigung sind. ausserdem was sollen die finden?

den größten schaden in unserem netzwerk hat der NIMDA
angerichtet (er hat sich auf einem PC [beabsichtigter weiße *g*]
installiert) und diese verd****** viren kommen ja per MAIL :lol:

ok genug geredet
MfG Nighty

ich bin eh vollkommen locker und zu holen gibt´s bei mir auch nix.
Aber einer der großen Vorteile und Anziehungskräfte des "Netztes" sind doch die Hilfsbereitschaft und zusammenarbeit auf dieser Plattform. Daher bin ich der Meinung, dass wir uns diese gute Image nicht von einer Minderheit von Quälgeistern zerstören lassen sollen. Deshalb nehme ich die Mühe auf mich, bei regelmäßigen Angriffen zu reagiern. Sozusagen inspiriert von dem "Guru" (siehe aktuelles WCM). Und ein Mail an den Admin ist ja eh nur einmal ein Schuss vor den Bug....

3! "angriffe" ?
die habe ich am wochenende in 1 minute wenn`s grad paßt, daß sehe ich aber erst dann, wenn ich die logs kontrolliere
(da sind etliche gleiche ip`s dabei).
mir sind diese scanner komplett wurscht, da ich keine dienste anbiete wo man "tunneln" könnte ...
also mach dir keine sorgen, ein gesunder menschenverstand reicht für die sicherheit, und den hast du ja eh.
die anbieter mit beschwerden zu bombadieren bringt zu 99% eh nix, das kannst du mir glauben.

OK :)

mal was anderes...
bin schon kurz vorm explodieren weils mir nicht gelingen mag unsere seite in suchmaschinen einzutragen. ich versuchs schon zum xten mal
aber es will nicht funken...?!

alles ist korrekt, META TAGS - > OK
seite erfolgreich in den suchindex eingetragen
aber gefunden wird sie nirgens...

langsam zweifle ich an mir :mad:

ich hab meine direkt bei metacrawler eingegeben. Der meldet sie dann bei diversen Suchmaschinen an. In der Regel dauert das aber einige Tage

hm ich habs schon bei allen möglichen
submittern versucht und auch zig mal
manuell eingetragen und das ganze
schonmal vor einer woche und vor einem monat
usw. und es geht einfach nicht!?

ich weiß mir keinen rat mehr und das ist wirklich
SEHR wichtig denn da gehts um ne menge kohle :)

ad Scans und Reaktion:
Mitte der 90er war das Internet noch ein Platz, an dem andere Personen respektiert weurden. Dieser Respekt, und die Kooperation der Leute untereinander, hat mit dem Aufstieg des Internets rapide abgenommen. In den Anfangszeiten hast Du noch Maisl bekommen, wenn das HTML auf deiner Seite nicht korrekt war - heutzutage sch.. sich deswegen keiner was.
Und genauso ist es mit den Portscans - was früher undenkbar war, ist heute gang und gebe. Nachdem ich bei Portscan- nachforschungen mehrmals auf Admin's gestossen bin, die keine Ahnung von der MAterie hatten, hab ich's dann aufgegeben. Jetzt wird nur noch gelogt und bei interesanten Fällen nachgeforscht :(

@Suchmaschinen:
Von Submittern würde ich abraten - die aktuellen Suchmaschinen raten derartig eingetragene Links sehr schlecht bzw. ignorieren sie ganz.
Unter einem Monat dauert es selten, bis der Link aufscheint - und dann musst Du noch viel verlinkt sein, ....

nun mir bleibt ja eh kaum was anderes übrig als zu warten
ich glaub nämlich nicht daß ich etwas falsch gemacht hab.
however danke

vielleicht schaut ihr mal rein (das soll jetzt keine werbung sein)
myFishline.com

Also dann
MfG mighty Nighty @all: das internet ist einfach nimmer das was es mal war *g*