WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Firewall blockt Angriff (http://www.wcm.at/forum/showthread.php?t=26672)

Bardstale 28.07.2001 01:19
Firewall blockt Angriff
 
n'Abend Leute!

Meine Firewall hat jetzt 6 mal hintereinander diesen Angriff geblockt:

Datum: 28.07.2001 Uhrzeit: 00:51:36
Regel "Standard Sokets de Trois v1. blockieren" blockierte (209.1.225.115,5000). Details:
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (209.1.225.115,5000)
Remote-Adresse, Dienst ist (192.168.0.3,2934)
Prozessname ist "N/A"


Weiss irgendwer um welche Art von Angriff es sich da handelt?

Bye Bardstale

dareel 28.07.2001 01:49
da ist ein scanner am werk, der sucht nach pubs für sein zeugs. der ist alles andere als schlimm!!

Bardstale 28.07.2001 02:10
So was in der Art wie Sub Seven oder BO?

THX Bardstale

valo 28.07.2001 02:59
na soweit ich das versteh, is das einer, der mit einem scanner nach ftp servern sucht, auf die er schreiben kann und die nicht pw geschützt sind, wo er seine wa*ez und so zeugs ablegen kann....

John_Doe 28.07.2001 04:02
ist was völlig normales
 
das kommt immer wieder vor - das einzig seltsame ist nur das das ganze 6 mal hintereinander passiert ist, aber wer weiss vielleicht hat irgendein "kiddi" grad mal einen scanner ausprobiert...

kannst beruhigt sein, da passiert deinem compi garnix!

John_Doe

Bardstale 28.07.2001 07:26
Ich hab eh keine Angst dass was passiert - hab ja die Firewall *lol* Ausserdem ist man es ja gewöhnt, dass man laufend gescannt wird ;)

Nur ist es doch meistens, dass Sub Seven, Hack Attack usw. geblockt werden. Nur dieses blocking (Standard Sokets de Trois v1.) war mir nicht bekannt.

Wenns er es nocheinmal versucht wir er genuked! :ms: :ms: :ms:

g17 28.07.2001 08:25
Eine ganz gute Trojanerportliste gibts auf
<http://www.simovits.com/nyheter9902.html> die meisten verlinkt mit einer Erklärung.

g17

Tarjan 28.07.2001 08:29
Wenn dein Firewall im Stealth Mode arbeitet hat der Scanner nicht mal bemerkt, dass dein Rechner im Netz steht.

Bardstale 28.07.2001 08:44
@Tarjan

"Stealth Modus" - wie kann man das beim NIS einstellen?

Was mir komisch vorkommt, wieso scannt der eine IP von meinem internen Netzwerk :verwirrt:

g17 28.07.2001 09:19
>Stealth Modus" - wie kann man das beim NIS einstellen?

Das macht dein NIS wie die meisten Personalfirewalls von selbst (deny statt reject).


>Was mir komisch vorkommt, wieso scannt der eine IP von meinem >internen Netzwerk

209.1.225.115 ist doch keine Private IP
Der Scanner hat eine 192er die kann gefakt sein, es muss ja neteinmal ein Scann gewesen sein, wennst einen Dialup mit dyn. Ip hast kann das ja ein Verbindungsversuch an deinen Vorgänger sein. Mi wundert nur das du an US Provider hast

Trying 209.1.225 at ARIN
Exodus Communications (NETBLK-ECI-4)
1605 Wyatt Dr.
Santa Clara, CA 95054
US

g17


Alle Zeitangaben in WEZ +2. Es ist jetzt 21:11 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag