WCM Forum - Angriffe aus dem Netz

WCM Forum (http://www.wcm.at/forum/index.php)

- Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)

- - Angriffe aus dem Netz (http://www.wcm.at/forum/showthread.php?t=8138)

seit ich zone alarm auf meinem rechner installiert habe (ylineflatrate mit modem v90) hab ich jeden tag mindestens zwei angriffe pro tag und IMMER von der gleichen adresse. daraufhin installierte ich mir neo trace und weis mittlerweile das der angriff aus england (nähe london ) kommt aber leider ohne information über den provider. die adresse von dem schw....bauch ist 212.113.23.33 vieleicht kann mir jemand helfen wie man den schlingel identifizieren kann um ihm einen klapps zu geben. eine mail an den provider würde ja genügen.

Gruß Daddy

NACHTRAG:

danke für die vielen meldungen. ich bin auch der meinung das es relativ harmlos ist. auf der anderen seite befürchte ich das möglicher weise ein trojaner auf meinem system ist und der bube versucht ihn anzurufen. meine scanner haben zwar nichts gefunden aber das heist ja leider nichts. seltsam ist auf jeden fall das der <<ie>> KEINE seite mehr aufmachen kann. muß zwar nichts damit zu tun haben aber wer weis das schon. ich hab keine wichtigen datenam rechner aber man ärgert sich halt ein bisserl.
gruß daddy

[Dieser Beitrag wurde von Daddy am 30. Januar 2001 editiert.]

bist du dir sicher, ob es sich auch tatsächlich um angriffe handelt? welche meldung spuckt denn zonealarm aus?

------------------
regards, rhapsodist

Der vermeintliche Angriff kommt von

person: CHRIS JOSEPH
address: FLAMETREE LIFE SOLUTIONS
address: London
phone: +44-207-808-7376
nic-hdl: CJ691-RIPE
mnt-by: LEVEL3-MNT
changed: martin.hindley@level3.com 20001116
source: RIPE

... und ich habe dies von
http://www.ripe.net/cgi-bin/whois

Da kannst jede IP-Adresse ausfindig machen.

Ciao Oliver / Wels

@daddy
Die Adresse gibts bei neotrace. Klick mit der re. Maustaste auf die IP unter Lists und dann auf whois (oder so ähnlich). Dort stehts.
Es gibt da auch die Möglichkeit mit go to:xxx
(auch re maustaste)direkt auf die HP zu kommen.
Solche Meldung kommen bei mir täglich einige, teils aus Panama, Polen, Korea usw.
In der Regel harmlose scans.Auf mails mit der Anfrage was sie wollen, hat mir noch keiner geantwortet
fredl
(ha - mein 3.Stern! -sternderlschinder :))

[Dieser Beitrag wurde von fredl am 29. Januar 2001 editiert.]

langsam, langsam. chris joseph hat die adresse nur eingetragen bzw. ist fuer die 212.113.0.0/19 zustaendig. d.h. nicht, dass er auch der abuser ist.
an:
#remarks: Abuse reports to abuse@eu.level3.net
sollte eine beschwerde gerichtet werden.
lg,
+N

Also Leutz ich weiss nicht recht ob es das überhaupt wert ist eine Beschwerde zu schreiben nur weil jemand ein wenig herumspielt !
Wenn es ein Hacker wäre würde Zone Alarm nicht einmal mit der Wimper zucken ! ;-))
Also lasst doch die Kids ein wenig spielen,solange nichts passiert ist würd ich mir diesen Weg sparen !!!
Ausserdem wenn dieser "Hacker" lol nicht ganz auf den Kopf gefallen ist wird er sicher über einen Proxie diesen "Portscan" (denn was anderes war es sicher nicht ) durchgeführt haben und den Leutz von dem Proxy werden sicher keine wegen eines Portscans zur Anzeige bringen !!! Die haben wichtigere Sachen zu tun !!

Also nicht alles gleich als "Angriff auf die Persönlichkeit" aufnehmen !!

Also
cya

Hallo Daddy,
frag mal bei Deinem Provider nach was er zu der Adresse sagt. Soviel ich in Erinnerung habe kann man mit ZoneAlarm bestimmte Adressen blockieren, schau mal in der Hilfe nach.
lG
Christoph

hallo daddy,

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Daywalker:
Also Leutz ich weiss nicht recht ob es das überhaupt wert ist eine Beschwerde zu schreiben nur weil jemand ein wenig herumspielt !

stimmt, hat keinen sinn, denn den wirklichen scanner findest so (mit whois) nicht!
wenn er keine fixe (stand)leitung zum inet hat, dann hat er bei jedem einstieg eine neue ip.
... und die provider haben sicher andere sorgen :D

Also nicht alles gleich als "Angriff auf die Persönlichkeit" aufnehmen !!
Also
cya
<HR></BLOCKQUOTE>

wennst eine fireweall auf stealth hast, dann weiß der scanner ja nicht mal OB du da bist ;)
laß sie scannen und freu dich über deren verbissene mühen.

------------------
mfg walt

@walt1
wennst eine fireweall auf stealth hast, dann weiß der scanner ja nicht mal OB du da bist
laß sie scannen und freu dich über deren verbissene mühen.

Hä?? Versthe nix, kannst des bitte näher erklären. THX

Bye Bastet

hy bastet!
Wenn du bei Zonealarm die Sicherheitsstufe auf "high" stellst, dann ist der PC im Netz praktisch unsichtbar. Die scans werden "abgelenkt", ähnlich wie das Radar beim Tarnkappenbomber der Ami. ("Firewall hides all ports not in use by a programm").
@walt1
I will mich nicht einmischen, aber im Moment bin i krank und mir is a bissl fad. :(
fredl