WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Was tun bei Angriff? (http://www.wcm.at/forum/showthread.php?t=168909)

harry1983 29.06.2005 10:54
Was tun bei Angriff?
 
Was kann ich tun wenn ich von diesem :Bösewicht
hier andauernd attackiert werden. im 5 Minuten Takt! über Protokoll 46.
Normalerweise blockiert meine FW sowas ohne Warnung aber gerade bei diesem schreit Sie jedesmal. Liegt anscheinend am Protokoll.
Kann man da was tun?

maxb 30.06.2005 18:15
ja, Protokollierung abschalten ;)

harry1983 30.06.2005 18:29
Aber sicher nicht. Wieso soll ich sie abschalten? Derjenige versucht mit nem Programm auf mich zuzugreifen, er hats auch schon mit Remote probiert (Port 3389)
Also kanns ja ned normal sein oder?

str1ker 30.06.2005 21:59
Welche FW?

Br@in 01.07.2005 11:42
schreib an die mail adressen die dort vorkommen (oder such die uni im google) eine genervte mail.

für mich haben sie so schon einmal ein besonders lästiges Scriptkiddy vom PC geholt...

maxb 01.07.2005 12:08
aber sicher nicht von einer Uni in Bankog, oder? ;)


@harry1983 - hast du irendwelche Serverdienste laufen die gezielt angegriffen werden?

Meiner Erfahrung häufen sich Anfgriffe von "benachbarten" IP-Adressbereichen.

harry1983 01.07.2005 15:15
Also derzeit hab ich die Kerio FW 4.1.3
(reg. version) im Einsatz. ne Serverdienste hab ich nicht laufen (ausser Azureus zählt als Serverdienst).
An die MailAdresse brauch ich ned schreiben da ich nur unserem Abusedienst sagen muss was los ist die erledigen das (ich geh über eine Telekom Adresse online). Und der von Abuse ist ein guter Freund von mir :)

Aber das will ich mir gerne ersparen. Ist zu aufwändig.
Sonst noch wer Ideen?

Br@in 01.07.2005 15:51
Zitat:
Original geschrieben von maxb
aber sicher nicht von einer Uni in Bankog, oder? ;)
Nö aber viele Schulen in UK, DE, ...

Unis sind aber generell sehr kooperativ bei sowas und gerade Südostasien ist nicht gerade für milde Gesetze bekannt ;)

HONGXING 29.07.2005 21:22
Ja, aber es kommt darauf an...

Wenn ein Student einer Uni aus Asien einen amerikanischen Firmenserver angreift, muss er keine Angst haben.

Wenn du als europ. Admin dort eine Email hinschreibst:
- kommt sie nicht an
- wird gelesen und dann geloescht

Sogar auf Servern der Regierung (.gov.cn) befinden sich oft Crackz, ISOs, MP3s usw... Damals, vor 3 Jahren gab es auch auf solchen Servern ein komplettes WinXP-Image als Download.

Wenn mir jemand aus dem Ausland (nicht EU), z.b. Rumaenien/Russland/China eine Abuse-Mail zukommen lassen wuerde, z.b. dass ein User meines Servers immer wieder Portscans macht landet die Email im Trash-Ordner, weil ich keine Lust habe, mich um so etwas zu sorgen.

Br@in 01.08.2005 21:00
Zitat:
Original geschrieben von HONGXING
Wenn ein Student einer Uni aus Asien einen amerikanischen Firmenserver angreift, muss er keine Angst haben.
Tjo die "Feinde" :lol:


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:33 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag