|
seit ich zone alarm auf meinem rechner installiert habe (ylineflatrate mit modem v90) hab ich jeden tag mindestens zwei angriffe pro tag und IMMER von der gleichen adresse. daraufhin installierte ich mir neo trace und weis mittlerweile das der angriff aus england (nähe london ) kommt aber leider ohne information über den provider. die adresse von dem schw....bauch ist 212.113.23.33 vieleicht kann mir jemand helfen wie man den schlingel identifizieren kann um ihm einen klapps zu geben. eine mail an den provider würde ja genügen.
Gruß Daddy NACHTRAG: danke für die vielen meldungen. ich bin auch der meinung das es relativ harmlos ist. auf der anderen seite befürchte ich das möglicher weise ein trojaner auf meinem system ist und der bube versucht ihn anzurufen. meine scanner haben zwar nichts gefunden aber das heist ja leider nichts. seltsam ist auf jeden fall das der <<ie>> KEINE seite mehr aufmachen kann. muß zwar nichts damit zu tun haben aber wer weis das schon. ich hab keine wichtigen datenam rechner aber man ärgert sich halt ein bisserl. gruß daddy [Dieser Beitrag wurde von Daddy am 30. Januar 2001 editiert.] |
bist du dir sicher, ob es sich auch tatsächlich um angriffe handelt? welche meldung spuckt denn zonealarm aus?
------------------ regards, rhapsodist |
Der vermeintliche Angriff kommt von
person: CHRIS JOSEPH address: FLAMETREE LIFE SOLUTIONS address: London phone: +44-207-808-7376 nic-hdl: CJ691-RIPE mnt-by: LEVEL3-MNT changed: martin.hindley@level3.com 20001116 source: RIPE ... und ich habe dies von http://www.ripe.net/cgi-bin/whois Da kannst jede IP-Adresse ausfindig machen. Ciao Oliver / Wels |
@daddy
Die Adresse gibts bei neotrace. Klick mit der re. Maustaste auf die IP unter Lists und dann auf whois (oder so ähnlich). Dort stehts. Es gibt da auch die Möglichkeit mit go to:xxx (auch re maustaste)direkt auf die HP zu kommen. Solche Meldung kommen bei mir täglich einige, teils aus Panama, Polen, Korea usw. In der Regel harmlose scans.Auf mails mit der Anfrage was sie wollen, hat mir noch keiner geantwortet fredl (ha - mein 3.Stern! -sternderlschinder :)) [Dieser Beitrag wurde von fredl am 29. Januar 2001 editiert.] |
langsam, langsam. chris joseph hat die adresse nur eingetragen bzw. ist fuer die 212.113.0.0/19 zustaendig. d.h. nicht, dass er auch der abuser ist.
an: #remarks: Abuse reports to abuse@eu.level3.net sollte eine beschwerde gerichtet werden. lg, +N |
Also Leutz ich weiss nicht recht ob es das überhaupt wert ist eine Beschwerde zu schreiben nur weil jemand ein wenig herumspielt !
Wenn es ein Hacker wäre würde Zone Alarm nicht einmal mit der Wimper zucken ! ;-)) Also lasst doch die Kids ein wenig spielen,solange nichts passiert ist würd ich mir diesen Weg sparen !!! Ausserdem wenn dieser "Hacker" lol nicht ganz auf den Kopf gefallen ist wird er sicher über einen Proxie diesen "Portscan" (denn was anderes war es sicher nicht ) durchgeführt haben und den Leutz von dem Proxy werden sicher keine wegen eines Portscans zur Anzeige bringen !!! Die haben wichtigere Sachen zu tun !! Also nicht alles gleich als "Angriff auf die Persönlichkeit" aufnehmen !! Also cya |
Hallo Daddy,
frag mal bei Deinem Provider nach was er zu der Adresse sagt. Soviel ich in Erinnerung habe kann man mit ZoneAlarm bestimmte Adressen blockieren, schau mal in der Hilfe nach. lG Christoph |
hallo daddy,
<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Daywalker: Also Leutz ich weiss nicht recht ob es das überhaupt wert ist eine Beschwerde zu schreiben nur weil jemand ein wenig herumspielt ! stimmt, hat keinen sinn, denn den wirklichen scanner findest so (mit whois) nicht! wenn er keine fixe (stand)leitung zum inet hat, dann hat er bei jedem einstieg eine neue ip. ... und die provider haben sicher andere sorgen :D Also nicht alles gleich als "Angriff auf die Persönlichkeit" aufnehmen !! Also cya <HR></BLOCKQUOTE> wennst eine fireweall auf stealth hast, dann weiß der scanner ja nicht mal OB du da bist ;) laß sie scannen und freu dich über deren verbissene mühen. ------------------ mfg walt |
@walt1
wennst eine fireweall auf stealth hast, dann weiß der scanner ja nicht mal OB du da bist laß sie scannen und freu dich über deren verbissene mühen. Hä?? Versthe nix, kannst des bitte näher erklären. THX Bye Bastet |
hy bastet!
Wenn du bei Zonealarm die Sicherheitsstufe auf "high" stellst, dann ist der PC im Netz praktisch unsichtbar. Die scans werden "abgelenkt", ähnlich wie das Radar beim Tarnkappenbomber der Ami. ("Firewall hides all ports not in use by a programm"). @walt1 I will mich nicht einmischen, aber im Moment bin i krank und mir is a bissl fad. :( fredl |
THX
Ich hab auch Zone Alarm installiert, soviel zum Thema: Anleitung lesen. Wenn ich mich nicht irre kann mich dann ja auch keiner Anpingen, oder hab ich da jetzt was falsch verstanden? Bye Bastet |
Meines Wissens nach ja.
"Dieses Programm unterbindet ungebetene Zugriffe auf Ihre IP-Adresse, wodurch auch die zuvor beschriebene Ping-Falle nicht mehr zuschnappen kann." Übrigens gibts eine gute dt. Beschreibung zu ZA unter http://www.zonealarm.de/ fredl |
@bastet,
fredl hats schon richtig geschrieben ! den regler ganz nach oben, dann bekommt der pinger oder scanner keine antwort. dein pc stellt sich also tot :D ich muß bei ZA den regler bei manchen tcp/ip-programmen (telnet) auf middle stellen, sonst komme ich nicht raus. da bin ich dann zwar sichtbar, aber ZA sagt mir eh jeden ping/scan versuch von außen, sowie auch, ob ein installiertes programm nachhause connecten will .... ;) @fredl, kein problem wegen dem "einmischen" (ich habe ja kein vorrecht, hauptsache es wird geholfen *g*), bin ja sogar froh, denn auch ich bin net ganz fit im monent :( ------------------ mfg walt |
Heißt dass nicht auch die Pings von Napster funktionieren nicht mehr?
|
denke ja, aber ich verwende keinen napster, sorry.
wenns net geht, dann müßte es aber bei "middle" klappen. ------------------ mfg walt |
kann mir jemand sagen wie das Norton Internet Security Family 2001 so ist und genügt es wenn die automatische einstellung aktiviert ist um diese portscans zu verhindern.
wer hat mit dieser software schon erfahrung gemacht gruß baader |
Hy BAADER !
Die Grundeinstellungen reichen normalerweise aus (kommt daraufan ob du eine Standleitung mit einer statischen IP hast).Wenn du so eine IP hast würd ich die Regler auf High schieben !Portscans kannst du auf jeden fall abwehren ! ------------------ daywalker |
@daywalker
Habe ich bei complete solch eine IP. wenn ich den schieber auf High stelle habe ich dann schwierigkeiten mit Napster beim download??? mfg baader |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 01:32 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag