WCM Forum
Seite 1 von 3 1 23 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Der Hacker nervt. Was kann ich machen? (http://www.wcm.at/forum/showthread.php?t=99371)

rev.pragon 08.06.2003 20:25
Der Hacker nervt. Was kann ich machen?
 
Hallo. Seit ca. 6-7 Wochen meldet meine Firewall so ca. 2-3 mal die Woche einen Angriff. Mittlerweile ist es mir schon aufgefallen, daß da immer wieder derselbe Angreifer ist. Zum 8ten mal seh ich ihn jetzt schon beim virtuellem Zurückverfolgen vom Internet Security.
Ich hab seine IP Adresse sowie den Standort und ich weiß auc bei welchem Provider er ist. Was soll ich machen? Beim Provider anrufen, bei der Polizei, selber in sein System hacken, was empfehlt ihr mir?

P.S.: Das mit dem System hacken ist ein scherz, ich weiß sowieso nicht wie das geht. :)

K@sperl 08.06.2003 20:29
Mach mal ein WhoIs seiner IP auf folgender Site:
http://www.iks-jena.de/cgi-bin/whois


Da müßte irgendeine abuse@irgendwas.com Mailadresse stehen, an diese schickst eine Bewschwerde inkl. Logfiles.

TNC.Phil 08.06.2003 20:34
was heißt "angriff"?

edit:

und lies dir mal in Ruhe das de.comp.security.firewall FAQ durch:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

rev.pragon 08.06.2003 20:35
Hmmm. Das is aber interessant. Laut der Page ist das der Hostmaster von Chello. Und ein Chello Kunde ist der Häcker eh. Also was soll ich jetzt machen. Wenns einer von Chello is????.............

K@sperl 08.06.2003 20:36
Da steht irgendwo abuse@chello.at vermutlich, oder?
Und an diese Adresse schickst die Mail.

rev.pragon 08.06.2003 20:37
@TNC.Phil: Na was wohl?

"Norton Internet Security 2003 hat einen unberechtigten Zugriffsversuch mit der IP Adresse XXX.XXX.XX.XXX entdeckt und den Zugriffsversuch blockiert." Oder so ähnlich. Die Adresse weiß ich eh, aber ich will sie hier nicht posten.

TNC.Phil 08.06.2003 20:44
wow, der "unberechtigte Zugriffsversuch" kann jeder connect versuch auf einen geschlossenen port sein. Z.B. auf den edonkey port, auch wenna jetzt grad nicht lauft...

wie gesagt, lies da das FAQ durch - gut für noobs :)

rev.pragon 08.06.2003 20:48
Wenn aber nix läuft, kann er auch auf nix zugreifen. außerdem sind die ports freigegeben. und es ist immer der mit der selben ip. also. aber ich werd mal ins fack, äääh faq gucken. ;)

CM²S 08.06.2003 21:46
was stört dicj dran ??
 
Ist dein internet anschluss lahm, hast du irgenwelche Probleme dadurch ???

ansonst ignorieren !!! via Firewall blocken oder schick im seine packerln retour.

diese Scriptkiddies sind einfach unterhaltsam

Achja wenn es ca 10000- 200000 Angriffe sind, dann kannst dich bei abuse melden

ciao
CM²S:tux:

maxb 08.06.2003 22:24
genau, ignorieren. die warnungen sind sowieso für'n hugo :D
am besten die sw firewall so einstellen, dass keine blöden warnmeldungen mehr aufpoppen.


aber du kannst ja die ip adresse hier posten :hehe:


Alle Zeitangaben in WEZ +2. Es ist jetzt 06:07 Uhr.
Seite 1 von 3 1 23 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag