Portscan

Ferdl · 08.11.2001, 11:38

Hallo Leute
wenn ich ne ip hab von der ein portscan durchgeführt wurde
gibt es eine möglichkeit herauszufinden wer der arsch ist
oder wo der rechner steht
(verzeiht meine ausdrucksweise -aber leute die das leben von
otto normal usern unnötig schwer machen gehört der stecker
nicht in die internetdose sondern in den Arsch gesteckt
mfg Ferdl

spunz · 08.11.2001, 12:00

portscan? dagegen kannst nix machen. hab ich laufend.

gib whois in ne suchmaschine ein, da findest genügend tools um auf den "täter" zu kommen.

Flink · 10.11.2001, 10:41

@Ferdl: Genauso, wie Du nicht herausfinden kannst, wer den Port-Scan auf Deinem Rechner durchführt, hat der Großteil der Internet-Surfer nicht mitbekommen, daß sich auf ihrem Rechner ein Trojaner eingenistet hat und ohne deren Wissen diese Scans durchführt. Halte Dich zurück mit dieser Ausdrucksweise! Du triffst damit die unbedarften Anwender, die nun mal keine Computerspezialisten sein müssen.

dings · 10.11.2001, 11:21

Mit einer vernünftigen Firewall kann dir die Portscannerei irgendwelcher scriptkiddies eh egal sein.

LouCypher · 11.11.2001, 00:54

Bei www.checkdomain.com zb. kannst rausfinden wem die ip gehört, wennst aber jeden zugriff auf deinen rechner verfolgst, brauchst vieeeeeeeeeelll zeit und geduld. Einen portscan der wirklich systematisch mehrere ports auf deinem rechner durchcheckt kannst aber schon melden wenn dir fad ist. Illegal sind portscans nicht, aber bei den meisten providern ein verstoss gegen die AGB.

walt1 · 11.11.2001, 18:10

portscans tun nicht weh, wenn! man das popup-fenster mit "huch ich werde gehackt" abstellt

@dings,
welche "vernünftige firewall" meinst du ?

wizo · 11.11.2001, 20:01

ja warum regen sich alle über portscans auf tut doch echt nicht weh
nur wennst so ne paranoide firewall hast die gleich schreit hackversuch usw dann reagierst selber auch komisch auf sowas

_m3 · 11.11.2001, 20:51

Also Portscan machen schon was, tun weh und sind nicht lustig, weil[list=a][*]sie Traffic erzeugen, den ich (wenn ich keine Flatrate habe) zahlen muss.[*]sie mir es erschweren, zwischen tatsächlichen Angriffen und ScriptKiddies/Amok laufenden NT-Installationen zu unterscheiden[/list=a]@Flink: IMHO hat sich Ferdl zurückgehalten

.
Ich darf mich jeden Tag durch zig Seiten logs durchwühlen, nur weil irgendwelche A****l***er meinen, sie müssen jetzt versuchen, einen NT-Exploit gegen meine Linux-Box zu fahren.

Ferdl · 11.11.2001, 21:11

Mir macht es was aus wenn meine Firewall anspricht und ich gerade beim
counterstriken bin - denn da kommt die meldung und schon ist mein ton futsch und ich muss neu starten - ob absicht oder nicht - ES geht mir
auf denn geist .
mfg Ferdl

dings · 11.11.2001, 21:24

@Ferdl: Block alle Ports, die du nicht brauchst, auf invisible - also keine Antwort - und schalt die Benachrichtigung/Alarmmeldung aus, nach dem CS-Spielen kannst es dir bei Interesse immer noch im Logfile anschauen.
Sind ja eh immer dieselben Koffer, Sub-Seven-Port Probe oder Netbus etc., denen fallt eh nix neues ein

08.11.2001, 11:38	#1
Ferdl Senior Member Registriert seit: 31.08.2000 Beiträge: 169	Portscan Hallo Leute wenn ich ne ip hab von der ein portscan durchgeführt wurde gibt es eine möglichkeit herauszufinden wer der arsch ist oder wo der rechner steht (verzeiht meine ausdrucksweise -aber leute die das leben von otto normal usern unnötig schwer machen gehört der stecker nicht in die internetdose sondern in den Arsch gesteckt mfg Ferdl

10.11.2001, 10:41	#3
Flink Hero Registriert seit: 29.08.2001 Alter: 57 Beiträge: 904	was soll diese Ausdrucksweise? @Ferdl: Genauso, wie Du nicht herausfinden kannst, wer den Port-Scan auf Deinem Rechner durchführt, hat der Großteil der Internet-Surfer nicht mitbekommen, daß sich auf ihrem Rechner ein Trojaner eingenistet hat und ohne deren Wissen diese Scans durchführt. Halte Dich zurück mit dieser Ausdrucksweise! Du triffst damit die unbedarften Anwender, die nun mal keine Computerspezialisten sein müssen. ____________________________________ Bibel

10.11.2001, 11:21	#4
dings Elite Registriert seit: 17.01.2001 Alter: 60 Beiträge: 1.232	Mit einer vernünftigen Firewall kann dir die Portscannerei irgendwelcher scriptkiddies eh egal sein. ____________________________________ signatursux

11.11.2001, 00:54	#5
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Bei www.checkdomain.com zb. kannst rausfinden wem die ip gehört, wennst aber jeden zugriff auf deinen rechner verfolgst, brauchst vieeeeeeeeeelll zeit und geduld. Einen portscan der wirklich systematisch mehrere ports auf deinem rechner durchcheckt kannst aber schon melden wenn dir fad ist. Illegal sind portscans nicht, aber bei den meisten providern ein verstoss gegen die AGB. ____________________________________ Greetings LouCypher

11.11.2001, 18:10	#6
walt1 Master Registriert seit: 23.03.2000 Ort: 8605 Alter: 74 Beiträge: 542	portscans tun nicht weh, wenn! man das popup-fenster mit "huch ich werde gehackt" abstellt @dings, welche "vernünftige firewall" meinst du ? ____________________________________ mfg walt Wer kein Schweigen versteht, versteht auch keine Worte.

08.11.2001, 12:00	#2
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	portscan? dagegen kannst nix machen. hab ich laufend. gib whois in ne suchmaschine ein, da findest genügend tools um auf den "täter" zu kommen.

11.11.2001, 20:01	#7
wizo Inventar Registriert seit: 13.12.1999 Alter: 43 Beiträge: 2.929	ja warum regen sich alle über portscans auf tut doch echt nicht weh nur wennst so ne paranoide firewall hast die gleich schreit hackversuch usw dann reagierst selber auch komisch auf sowas ____________________________________ //---< wizo >---\\\\

11.11.2001, 20:51	#8
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Also Portscan machen schon was, tun weh und sind nicht lustig, weil[list=a][]sie Traffic erzeugen, den ich (wenn ich keine Flatrate habe) zahlen muss.[]sie mir es erschweren, zwischen tatsächlichen Angriffen und ScriptKiddies/Amok laufenden NT-Installationen zu unterscheiden[/list=a]@Flink: IMHO hat sich Ferdl zurückgehalten . Ich darf mich jeden Tag durch zig Seiten logs durchwühlen, nur weil irgendwelche A**l*er meinen, sie müssen jetzt versuchen, einen NT-Exploit gegen meine Linux-Box zu fahren. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

11.11.2001, 21:11	#9
Ferdl Senior Member Registriert seit: 31.08.2000 Beiträge: 169	Mir macht es was aus wenn meine Firewall anspricht und ich gerade beim counterstriken bin - denn da kommt die meldung und schon ist mein ton futsch und ich muss neu starten - ob absicht oder nicht - ES geht mir auf denn geist . mfg Ferdl

11.11.2001, 21:24	#10
dings Elite Registriert seit: 17.01.2001 Alter: 60 Beiträge: 1.232	@Ferdl: Block alle Ports, die du nicht brauchst, auf invisible - also keine Antwort - und schalt die Benachrichtigung/Alarmmeldung aus, nach dem CS-Spielen kannst es dir bei Interesse immer noch im Logfile anschauen. Sind ja eh immer dieselben Koffer, Sub-Seven-Port Probe oder Netbus etc., denen fallt eh nix neues ein ____________________________________ signatursux

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)