Firewall blockt Angriff

Bardstale · 28.07.2001, 01:19

n'Abend Leute!

Meine Firewall hat jetzt 6 mal hintereinander diesen Angriff geblockt:

Datum: 28.07.2001 Uhrzeit: 00:51:36
Regel "Standard Sokets de Trois v1. blockieren" blockierte (209.1.225.115,5000). Details:
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (209.1.225.115,5000)
Remote-Adresse, Dienst ist (192.168.0.3,2934)
Prozessname ist "N/A"

Weiss irgendwer um welche Art von Angriff es sich da handelt?

Bye Bardstale

dareel · 28.07.2001, 01:49

da ist ein scanner am werk, der sucht nach pubs für sein zeugs. der ist alles andere als schlimm!!

Bardstale · 28.07.2001, 02:10

So was in der Art wie Sub Seven oder BO?

THX Bardstale

valo · 28.07.2001, 02:59

na soweit ich das versteh, is das einer, der mit einem scanner nach ftp servern sucht, auf die er schreiben kann und die nicht pw geschützt sind, wo er seine wa*ez und so zeugs ablegen kann....

John_Doe · 28.07.2001, 04:02

das kommt immer wieder vor - das einzig seltsame ist nur das das ganze 6 mal hintereinander passiert ist, aber wer weiss vielleicht hat irgendein "kiddi" grad mal einen scanner ausprobiert...

kannst beruhigt sein, da passiert deinem compi garnix!

John_Doe

Bardstale · 28.07.2001, 07:26

Ich hab eh keine Angst dass was passiert - hab ja die Firewall *lol* Ausserdem ist man es ja gewöhnt, dass man laufend gescannt wird

Nur ist es doch meistens, dass Sub Seven, Hack Attack usw. geblockt werden. Nur dieses blocking (Standard Sokets de Trois v1.) war mir nicht bekannt.

Wenns er es nocheinmal versucht wir er genuked!

g17 · 28.07.2001, 08:25

Eine ganz gute Trojanerportliste gibts auf
<http://www.simovits.com/nyheter9902.html> die meisten verlinkt mit einer Erklärung.

g17

Tarjan · 28.07.2001, 08:29

Wenn dein Firewall im Stealth Mode arbeitet hat der Scanner nicht mal bemerkt, dass dein Rechner im Netz steht.

Bardstale · 28.07.2001, 08:44

@Tarjan

"Stealth Modus" - wie kann man das beim NIS einstellen?

Was mir komisch vorkommt, wieso scannt der eine IP von meinem internen Netzwerk

g17 · 28.07.2001, 09:19

>Stealth Modus" - wie kann man das beim NIS einstellen?

Das macht dein NIS wie die meisten Personalfirewalls von selbst (deny statt reject).

>Was mir komisch vorkommt, wieso scannt der eine IP von meinem >internen Netzwerk

209.1.225.115 ist doch keine Private IP
Der Scanner hat eine 192er die kann gefakt sein, es muss ja neteinmal ein Scann gewesen sein, wennst einen Dialup mit dyn. Ip hast kann das ja ein Verbindungsversuch an deinen Vorgänger sein. Mi wundert nur das du an US Provider hast

Trying 209.1.225 at ARIN
Exodus Communications (NETBLK-ECI-4)
1605 Wyatt Dr.
Santa Clara, CA 95054
US

g17

28.07.2001, 01:19	#1
Bardstale Senior Member Registriert seit: 08.05.2001 Beiträge: 195	Firewall blockt Angriff n'Abend Leute! Meine Firewall hat jetzt 6 mal hintereinander diesen Angriff geblockt: Datum: 28.07.2001 Uhrzeit: 00:51:36 Regel "Standard Sokets de Trois v1. blockieren" blockierte (209.1.225.115,5000). Details: Ankommende TCP-Verbindung Lokale Adresse, Dienst ist (209.1.225.115,5000) Remote-Adresse, Dienst ist (192.168.0.3,2934) Prozessname ist "N/A" Weiss irgendwer um welche Art von Angriff es sich da handelt? Bye Bardstale

28.07.2001, 02:59	#4
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	na soweit ich das versteh, is das einer, der mit einem scanner nach ftp servern sucht, auf die er schreiben kann und die nicht pw geschützt sind, wo er seine waez und so zeugs ablegen kann.... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASYS - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

28.07.2001, 04:02	#5
John_Doe Inventar Registriert seit: 29.12.2000 Alter: 50 Beiträge: 1.671	ist was völlig normales das kommt immer wieder vor - das einzig seltsame ist nur das das ganze 6 mal hintereinander passiert ist, aber wer weiss vielleicht hat irgendein "kiddi" grad mal einen scanner ausprobiert... kannst beruhigt sein, da passiert deinem compi garnix! John_Doe

28.07.2001, 08:29	#8
Tarjan Quantensingularität Registriert seit: 28.09.2000 Alter: 55 Beiträge: 8.336	Wenn dein Firewall im Stealth Mode arbeitet hat der Scanner nicht mal bemerkt, dass dein Rechner im Netz steht. ____________________________________ Was ist klein, grün und dreieckig? Ein kleines grünes Dreieck! Bahnübergänge sind die härtesten Drogen der Welt! Ein Zug und du bist weg!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

28.07.2001, 01:49	#2
dareel Veteran Registriert seit: 12.10.2000 Beiträge: 218	da ist ein scanner am werk, der sucht nach pubs für sein zeugs. der ist alles andere als schlimm!!

28.07.2001, 02:10	#3
Bardstale Senior Member Registriert seit: 08.05.2001 Beiträge: 195	So was in der Art wie Sub Seven oder BO? THX Bardstale

28.07.2001, 07:26	#6
Bardstale Senior Member Registriert seit: 08.05.2001 Beiträge: 195	Ich hab eh keine Angst dass was passiert - hab ja die Firewall lol Ausserdem ist man es ja gewöhnt, dass man laufend gescannt wird Nur ist es doch meistens, dass Sub Seven, Hack Attack usw. geblockt werden. Nur dieses blocking (Standard Sokets de Trois v1.) war mir nicht bekannt. Wenns er es nocheinmal versucht wir er genuked!

28.07.2001, 08:25	#7
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Eine ganz gute Trojanerportliste gibts auf <http://www.simovits.com/nyheter9902.html> die meisten verlinkt mit einer Erklärung. g17

28.07.2001, 08:44	#9
Bardstale Senior Member Registriert seit: 08.05.2001 Beiträge: 195	@Tarjan "Stealth Modus" - wie kann man das beim NIS einstellen? Was mir komisch vorkommt, wieso scannt der eine IP von meinem internen Netzwerk

28.07.2001, 09:19	#10
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	>Stealth Modus" - wie kann man das beim NIS einstellen? Das macht dein NIS wie die meisten Personalfirewalls von selbst (deny statt reject). >Was mir komisch vorkommt, wieso scannt der eine IP von meinem >internen Netzwerk 209.1.225.115 ist doch keine Private IP Der Scanner hat eine 192er die kann gefakt sein, es muss ja neteinmal ein Scann gewesen sein, wennst einen Dialup mit dyn. Ip hast kann das ja ein Verbindungsversuch an deinen Vorgänger sein. Mi wundert nur das du an US Provider hast Trying 209.1.225 at ARIN Exodus Communications (NETBLK-ECI-4) 1605 Wyatt Dr. Santa Clara, CA 95054 US g17

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)