Was tun gegen Hacker?
 

WIN 2000 Prof und Norton Security 2002 sind installiert.

Das Problem: Seit ein paar Tagen klopfen permanent, vor allem Koreaner, an meinem Firewall. Bis zu 700 Versuche im Laufe eines Nachmittags.

Ach so: Ich habe eine statische IP (Kabelsignal) eine andere IP ist laut Kabelsignal nur mit neuer Netzwerkkarte möglich.

Beschwerden bei der zuständigen abuse werden nicht mal ignoriert. Keinerlei Reaktionen.

Was kann man da tun? Es nervt unwahrscheinlich!

Weiss jemand einen guten Rat?
Danke!
hape1

lass die NIS einfach weiterlaufen, dann passiert dir nichts.
das hört schon wieder auf.
du kannst die IP allerdings deinem Provider melden.

Wenn du dich besonders schützen willst, kannst du dir ja eine Hardware-Firewall kaufen. Im USR8000 Breitband Router ist zum Beispiel eine integriert. Wenn es etwas anspruchsvolleres sein soll, dann gibt es von Telindus oder auch von Symantec eine g'scheite Firewall.
Zahlt sich aber eigentlich nur für Firmen aus.
Ich würde keine großen Sorgen machen, bleib beim Norton! Wenn du das Internet für längere Zeit nicht brauchst, kannst du ja alles sperren oder dich ausloggen.

Schöne Grüße,
Martin

Re: Was tun gegen Hacker?
 

Ich hoffe Du schickt den Auszug aus dem Logfile mit.
Und die zuständigen Provider antworten nicht immer, ich kenn das, manche mahnen den schuldigen User aber geben dir nicht Bescheid.

Erst mal danke für die Antworten.

Ich hab sowohl meinem Provider, als auch nach Korea an die abuse Adresse geschrieben und die entsprechenden Files mitgeschickt.

Wie gsagt: Keine Reaktionen.

Und mein Provider, Kabsi; verweist auf die abuse-adressen.

Vielleicht reg ich mich ja auch nur unnötig auf, nur, wenn Norton dauernd Alarm gibt, ich nachschau und 4 Koreaner am Firewall stehen.....Was wollen die von mir?
Wie sind die auf meine IP gekommen?

Ich surfe zwar viel herum, aber fast nur in Universitäten, Presse und Mediensiten.

Was wollen diese Leute von mir, warum wollen sie in mein System?

Jetzt, während ich das schreibe, kommt schon wieder wer: 66.24.24.51
wer immer das auch ist.

Trotzdem nochmal "Danke" an alle!

da wird niemand deine IP adresse haben, sondern da wird ein subnet scan gemacht, der sucht wahrscheinlich nach installierten trojanern oder so...

An welchem Port klopft er an ?

Ansonsten : ignoriers...

tja, studenten ist oft fad :D

Nochmal Dank an alle, ich lass die Burschen jetzt klopfen und ignoriere sie nicht einmal!

@cal
Zweifellos. Betrifft mich aber nicht.
Wäre es der Fall, müsste ich schon weit über 100 Semester auf der Uni sein!:confused: :p ;)

war auch darauf bezogen, das du öfters unis ansurfst, die brauchen nur ihre logs lesen und haben deine ip...nix gegen dich :D

@cal

Das war nicht "bös" gemeint"! ;)

Deine Schlussfolgerung hat was für sich!
Ich frag mich nur, was es jemand bringt wenn er bei Fremden anklopft.:confused:

Hier hast seine Faxnummer:


NeoTrace Trace Version 3.25 Results
Target: 66.24.24.51
Date: 16.07.2002 (Tuesday), 20:07:37
Nodes: 22


Node Data
Node Net Reg IP Address Location Node Name
22 1 1 66.24.24.51 38.921N, 77.395W syr-66-24-24-51.twcny.rr.com


Packet Data
Node High Low Avg Tot Lost
22 157 157 157 1 0


Network Data
Network id#: 1
ROADRUNNER-NYS (NETBLK-ROADRUNNER-NYS)
13241 Woodland Park Road
Herndon, VA 20171
US

Netname: ROADRUNNER-NYS
Netblock: 66.24.0.0 - 66.24.255.255
Maintainer: RRNS

Coordinator:
ServiceCo LLC (ZS30-ARIN) abuse@rr.com
1-703-345-3416

Domain System inverse mapping provided by:

DNS1.RR.COM 24.30.200.3
DNS2.RR.COM 24.30.201.3
DNS3.RR.COM 24.30.199.7
DNS4.RR.COM 65.24.0.172

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 14-Jun-2001.
Database last updated on 15-Jul-2002 20:00:47 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related


Registrant Data
Registrant id#: 1
The Data in the VeriSign Registrar WHOIS database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information about
or related to a domain name registration record. VeriSign does not guarantee
its accuracy. Additionally, the data may not reflect updates to billing contact
information. By submitting a WHOIS query, you agree to use this Data only
for lawful purposes and that under no circumstances will you use this Data to:
(1) allow, enable, or otherwise support the transmission of mass unsolicited,
commercial advertising or solicitations via e-mail, telephone, or facsimile; or
(2) enable high volume, automated, electronic processes that apply to VeriSign
(or its computer systems). The compilation, repackaging, dissemination or
other use of this Data is expressly prohibited without the prior written
consent of VeriSign. VeriSign reserves the right to terminate your access to
the VeriSign Registrar WHOIS database in its sole discretion, including
without limitation, for excessive querying of the WHOIS database or for failure
to otherwise abide by this policy. VeriSign reserves the right to modify these
terms at any time. By submitting this query, you agree to abide by this policy.


Registrant:
Road Runner HoldCo, LLC (RR6-DOM)
13241 Woodland Park Rd
Herndon, VA 20171
US

Domain Name: RR.COM

Administrative Contact, Technical Contact:
Road Runner (NO789-ORG) abuse@RR.COM
Road Runner
13241 Woodland Park Rd
Herndon, VA 20171
US
703-345-3416
Fax- 703-345-2518

Record expires on 02-Oct-2010.
Record created on 01-Oct-1996.
Database last updated on 16-Jul-2002 14:01:11 EDT.

Domain servers in listed order:

DNS1.RR.COM 24.30.200.3
DNS2.RR.COM 24.30.201.3
DNS3.RR.COM 24.30.199.7
_____
NeoTrace Copyright ©1997-2001 NeoWorx Inc

@Loewe
Danke, aber so oft ich gemailt hab: Nie eine Antwort.
Ich lass die Leut jetzt vor der Tür stehen, sollen sie sich die Finger wundklopfen.

Ausserdem: Heute war garnichts.
Kenn sich wer aus......

Du musst net Mailen.
Du musst Ihn zu Tote dos'en, wenn du weisst was ich meine ;)

@Loewe

In der Beziehung bin ich DAU. Wie geht das?

Ja - würd mich auch intressieren wie du jemand zu Tode dost *g*

Gib mal "Denial of Service-Attacke" in Google ein.
Mehr Infos gibts hier net, ist nicht erwünscht. ;)

Nur weil die firewall zugriffsversuche registriert heisst das noch lange nicht dass da ein hacker am werk ist. Du zeigst ja auch nicht jedem an der an deinem haus vorbeigeht ;) Desshalb werden die mails an abuse auch nicht beantwortet weil jeder onu irgendeine firewall software installiert und dann bei jedem logeintrag eine hexenjagt veranschtaltet

@LouCypher

Solang nur ab und zu mal was war, hab ich mich nicht aufgeregt. Aber dieser Mensch aus Korea war ein paar Tage permanent da. Kaum hatte ich eingeschaltet meldete ihn der Firewall. Da beginnt auch ein ONU zu reagieren und fragt sich was das soll.
Anscheinend haben meine mails an abuse doch gewirkt, denn seit gestern ist Ruhe.

...oder er (sie) hat schon alles, was er(sie) wollte :D

@LouCypher
Kann bei mir nicht sein; arbeite mit Wechselplatten und die "netzige" kann sich jeder angucken! Ganz langweilig das alles!:p :p

Darf er dir beim Online - Banking zuschaun ? :ms:

@LouCypher
Nein, nicht!
Andere Platte.
Danke!