Angriff der Hacker

Heli · 09.05.2000, 17:57

Ich habe ZoneAlarm installiert, wie kann ich feststellen wer versucht hat mich zu hacken z.B. 212.186.156.35 ?
Und was kann ich machen wenn ich das weiss?

spunz · 09.05.2000, 18:21

naja hat zone alarm das erste mal alarm geschlagen? macht es bei mir 2-3 mal am tag. heißt nicht das versucht wurde bei dir einzubrechen.

wenn aber doch am besten an deinen provider weiterleiten.

klick mal rechts oben auf suchen, es gibt schon ein paar postings darüber mit mehr infos.

spunz

Heli · 09.05.2000, 20:07

Vielleicht habe ich mich undeutlich ausgedrückt.
Zone Alarm meldet mir eine Attacke z.B. von 212.187.7.73.
Wie kann ich jetzt zurückverfolgen wer versucht hat mich zu hacken?

walt1 · 09.05.2000, 20:37

hallo heli,
das sind bei weitem keine hacker, das sind script-kiddies und lamer, mehr nicht!
du kannst leider nur den provider ermittlen, den direkten user (außer er hat eine standleitung und somit eine fixe adresse) nicht.
wennst bei ripe suchst, findest den provider.
adresse: http://www.ripe.net/cgi-bin/whois
aber:
wenn der "scanner" einen proxy (oder 2, 3) nimmt, dann wirds fast unmöglich für einen normal-sterblichen wie unsereiner ...
ich bekomme sicher 6-7 (an wochenden bis zu 10) scans von meinen firewalls gemeldet.
das geht von frankreich über rußland bis zu saudi-arab_servern ... und solche werden auch sicher zwischen dem scanner und dir hängen!.
wichtig sind:
virenscanner und trojanerscanner am letzten stand.
100%ige sicherheit gibts eh net , außer du klemmst den pc ab *gg*
mfg walt

[Diese Nachricht wurde von walt1 am 09. Mai 2000 editiert.]

flodur · 09.05.2000, 21:07

hallo heli!
wechsle ins MS-Dos Fenster, gehe auf C:/ und gib tracert 212.186.156.35 dann kannst du die route verfolgen und kommst eventuell auch zu einem namen für die obige IP-adresse.
wenn du mehr zur sicherheit im netz wissen willst, geh zu folgender adresse: http://www.home.pages.at/heaven/sec.htm oder zur seite
http://x-itec.xodox.com - seite von boris koester - viele tests und beschreibungen von diversen security-programmen.

mfg flodur

[Diese Nachricht wurde von flodur am 09. Mai 2000 editiert.]

gman · 09.05.2000, 22:59

Zum zurück verfolgen gibts ein gutes Tool namens Neotrace gibts auf www.twocows.com
und zum testen ob deine Ports sicher sind kannst du mal auf diese Seite schauen www.grc.com da wird dein Sicherheitstatus
überprüft dann weisst du ob du mit Zonealarm
gut bedient bist.Übrigens für die normalen clicker reicht Zonealarm mit der Sicherheitsstufe High und vor einem proffesionellen brauchst du dich auch nicht fürchten für den bist du uninteressant.
mfg gman

Heli · 10.05.2000, 17:17

Vielen Dank für die Tips und Antworten. Gut daß es das WCM Forum gibt.

Gruesse Heli

09.05.2000, 17:57	#1
Heli Newbie Registriert seit: 09.05.2000 Beiträge: 4	Ich habe ZoneAlarm installiert, wie kann ich feststellen wer versucht hat mich zu hacken z.B. 212.186.156.35 ? Und was kann ich machen wenn ich das weiss?

09.05.2000, 18:21	#2
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	naja hat zone alarm das erste mal alarm geschlagen? macht es bei mir 2-3 mal am tag. heißt nicht das versucht wurde bei dir einzubrechen. wenn aber doch am besten an deinen provider weiterleiten. klick mal rechts oben auf suchen, es gibt schon ein paar postings darüber mit mehr infos. spunz

09.05.2000, 20:07	#3
Heli Newbie Registriert seit: 09.05.2000 Beiträge: 4	Vielleicht habe ich mich undeutlich ausgedrückt. Zone Alarm meldet mir eine Attacke z.B. von 212.187.7.73. Wie kann ich jetzt zurückverfolgen wer versucht hat mich zu hacken?

09.05.2000, 20:37	#4
walt1 Master Registriert seit: 23.03.2000 Ort: 8605 Alter: 74 Beiträge: 542	hallo heli, das sind bei weitem keine hacker, das sind script-kiddies und lamer, mehr nicht! du kannst leider nur den provider ermittlen, den direkten user (außer er hat eine standleitung und somit eine fixe adresse) nicht. wennst bei ripe suchst, findest den provider. adresse: http://www.ripe.net/cgi-bin/whois aber: wenn der "scanner" einen proxy (oder 2, 3) nimmt, dann wirds fast unmöglich für einen normal-sterblichen wie unsereiner ... ich bekomme sicher 6-7 (an wochenden bis zu 10) scans von meinen firewalls gemeldet. das geht von frankreich über rußland bis zu saudi-arab_servern ... und solche werden auch sicher zwischen dem scanner und dir hängen!. wichtig sind: virenscanner und trojanerscanner am letzten stand. 100%ige sicherheit gibts eh net , außer du klemmst den pc ab gg mfg walt [Diese Nachricht wurde von walt1 am 09. Mai 2000 editiert.]

09.05.2000, 21:07	#5
flodur Jr. Member Registriert seit: 26.02.2000 Beiträge: 47	hallo heli! wechsle ins MS-Dos Fenster, gehe auf C:/ und gib tracert 212.186.156.35 dann kannst du die route verfolgen und kommst eventuell auch zu einem namen für die obige IP-adresse. wenn du mehr zur sicherheit im netz wissen willst, geh zu folgender adresse: http://www.home.pages.at/heaven/sec.htm oder zur seite http://x-itec.xodox.com - seite von boris koester - viele tests und beschreibungen von diversen security-programmen. mfg flodur [Diese Nachricht wurde von flodur am 09. Mai 2000 editiert.]

09.05.2000, 22:59	#6
gman Senior Member Registriert seit: 28.11.1999 Beiträge: 198	Zum zurück verfolgen gibts ein gutes Tool namens Neotrace gibts auf www.twocows.com und zum testen ob deine Ports sicher sind kannst du mal auf diese Seite schauen www.grc.com da wird dein Sicherheitstatus überprüft dann weisst du ob du mit Zonealarm gut bedient bist.Übrigens für die normalen clicker reicht Zonealarm mit der Sicherheitsstufe High und vor einem proffesionellen brauchst du dich auch nicht fürchten für den bist du uninteressant. mfg gman

10.05.2000, 17:17	#7
Heli Newbie Registriert seit: 09.05.2000 Beiträge: 4	Vielen Dank für die Tips und Antworten. Gut daß es das WCM Forum gibt. Gruesse Heli

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)