|
|
|
|
|
|
|||||||
| Internet Rat & Tat bei Internetproblemen |
 |
|
|
Themen-Optionen | Ansicht |
28.07.2001, 01:19
|
#1 |
|
Senior Member
 Registriert seit: 08.05.2001
Beiträge: 195
|
Firewall blockt Angriff
n'Abend Leute!
Meine Firewall hat jetzt 6 mal hintereinander diesen Angriff geblockt: Datum: 28.07.2001 Uhrzeit: 00:51:36 Regel "Standard Sokets de Trois v1. blockieren" blockierte (209.1.225.115,5000). Details: Ankommende TCP-Verbindung Lokale Adresse, Dienst ist (209.1.225.115,5000) Remote-Adresse, Dienst ist (192.168.0.3,2934) Prozessname ist "N/A" Weiss irgendwer um welche Art von Angriff es sich da handelt? Bye Bardstale |
|
|
|
28.07.2001, 01:49
|
#2 |
|
Veteran
 Registriert seit: 12.10.2000
Beiträge: 218
|
da ist ein scanner am werk, der sucht nach pubs für sein zeugs. der ist alles andere als schlimm!!
|
|
|
|
|
28.07.2001, 02:10
|
#3 |
|
Senior Member
Registriert seit: 08.05.2001
Beiträge: 195
|
So was in der Art wie Sub Seven oder BO?
THX Bardstale |
|
|
|
|
28.07.2001, 02:59
|
#4 |
|
Inventar
 Registriert seit: 15.11.2000
Alter: 43
Beiträge: 7.684
|
na soweit ich das versteh, is das einer, der mit einem scanner nach ftp servern sucht, auf die er schreiben kann und die nicht pw geschützt sind, wo er seine wa*ez und so zeugs ablegen kann....
____________________________________
Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 A*S*Y*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp |
|
|
|
|
28.07.2001, 04:02
|
#5 |
|
Inventar
Registriert seit: 29.12.2000
Alter: 50
Beiträge: 1.671
|
ist was völlig normales
das kommt immer wieder vor - das einzig seltsame ist nur das das ganze 6 mal hintereinander passiert ist, aber wer weiss vielleicht hat irgendein "kiddi" grad mal einen scanner ausprobiert...
kannst beruhigt sein, da passiert deinem compi garnix! John_Doe |
|
|
|
|
28.07.2001, 07:26
|
#6 |
|
Senior Member
Registriert seit: 08.05.2001
Beiträge: 195
|
Ich hab eh keine Angst dass was passiert - hab ja die Firewall *lol* Ausserdem ist man es ja gewöhnt, dass man laufend gescannt wird
 Nur ist es doch meistens, dass Sub Seven, Hack Attack usw. geblockt werden. Nur dieses blocking (Standard Sokets de Trois v1.) war mir nicht bekannt. Wenns er es nocheinmal versucht wir er genuked!  |
|
|
|
|
28.07.2001, 08:25
|
#7 |
|
Elite
 Registriert seit: 13.07.2001
Beiträge: 1.339
|
Eine ganz gute Trojanerportliste gibts auf
<http://www.simovits.com/nyheter9902.html> die meisten verlinkt mit einer Erklärung. g17 |
|
|
|
|
28.07.2001, 08:29
|
#8 |
|
Quantensingularität
Registriert seit: 28.09.2000
Alter: 55
Beiträge: 8.336
 |
Wenn dein Firewall im Stealth Mode arbeitet hat der Scanner nicht mal bemerkt, dass dein Rechner im Netz steht.
____________________________________
Was ist klein, grün und dreieckig? Ein kleines grünes Dreieck! Bahnübergänge sind die härtesten Drogen der Welt! Ein Zug und du bist weg! |
|
|
|
|
28.07.2001, 08:44
|
#9 |
|
Senior Member
Registriert seit: 08.05.2001
Beiträge: 195
|
@Tarjan
"Stealth Modus" - wie kann man das beim NIS einstellen? Was mir komisch vorkommt, wieso scannt der eine IP von meinem internen Netzwerk  |
|
|
|
|
28.07.2001, 09:19
|
#10 |
|
Elite
Registriert seit: 13.07.2001
Beiträge: 1.339
|
>Stealth Modus" - wie kann man das beim NIS einstellen?
Das macht dein NIS wie die meisten Personalfirewalls von selbst (deny statt reject). >Was mir komisch vorkommt, wieso scannt der eine IP von meinem >internen Netzwerk 209.1.225.115 ist doch keine Private IP Der Scanner hat eine 192er die kann gefakt sein, es muss ja neteinmal ein Scann gewesen sein, wennst einen Dialup mit dyn. Ip hast kann das ja ein Verbindungsversuch an deinen Vorgänger sein. Mi wundert nur das du an US Provider hast Trying 209.1.225 at ARIN Exodus Communications (NETBLK-ECI-4) 1605 Wyatt Dr. Santa Clara, CA 95054 US g17 |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
