Angriffe aus dem Netz

Daddy · 29.01.2001, 15:24

seit ich zone alarm auf meinem rechner installiert habe (ylineflatrate mit modem v90) hab ich jeden tag mindestens zwei angriffe pro tag und IMMER von der gleichen adresse. daraufhin installierte ich mir neo trace und weis mittlerweile das der angriff aus england (nähe london ) kommt aber leider ohne information über den provider. die adresse von dem schw....bauch ist 212.113.23.33 vieleicht kann mir jemand helfen wie man den schlingel identifizieren kann um ihm einen klapps zu geben. eine mail an den provider würde ja genügen.

Gruß Daddy

NACHTRAG:

danke für die vielen meldungen. ich bin auch der meinung das es relativ harmlos ist. auf der anderen seite befürchte ich das möglicher weise ein trojaner auf meinem system ist und der bube versucht ihn anzurufen. meine scanner haben zwar nichts gefunden aber das heist ja leider nichts. seltsam ist auf jeden fall das der <<ie>> KEINE seite mehr aufmachen kann. muß zwar nichts damit zu tun haben aber wer weis das schon. ich hab keine wichtigen datenam rechner aber man ärgert sich halt ein bisserl.
gruß daddy

[Dieser Beitrag wurde von Daddy am 30. Januar 2001 editiert.]

rhapsodist · 29.01.2001, 15:32

bist du dir sicher, ob es sich auch tatsächlich um angriffe handelt? welche meldung spuckt denn zonealarm aus?

------------------
regards, rhapsodist

Oli · 29.01.2001, 15:35

Der vermeintliche Angriff kommt von

person: CHRIS JOSEPH
address: FLAMETREE LIFE SOLUTIONS
address: London
phone: +44-207-808-7376
nic-hdl: CJ691-RIPE
mnt-by: LEVEL3-MNT
changed: martin.hindley@level3.com 20001116
source: RIPE

... und ich habe dies von
http://www.ripe.net/cgi-bin/whois

Da kannst jede IP-Adresse ausfindig machen.

Ciao Oliver / Wels

fredl · 29.01.2001, 15:42

@daddy
Die Adresse gibts bei neotrace. Klick mit der re. Maustaste auf die IP unter Lists und dann auf whois (oder so ähnlich). Dort stehts.
Es gibt da auch die Möglichkeit mit go to:xxx
(auch re maustaste)direkt auf die HP zu kommen.
Solche Meldung kommen bei mir täglich einige, teils aus Panama, Polen, Korea usw.
In der Regel harmlose scans.Auf mails mit der Anfrage was sie wollen, hat mir noch keiner geantwortet
fredl
(ha - mein 3.Stern! -sternderlschinder

)

[Dieser Beitrag wurde von fredl am 29. Januar 2001 editiert.]

Nermal · 29.01.2001, 18:59

langsam, langsam. chris joseph hat die adresse nur eingetragen bzw. ist fuer die 212.113.0.0/19 zustaendig. d.h. nicht, dass er auch der abuser ist.
an:
#remarks: Abuse reports to abuse@eu.level3.net
sollte eine beschwerde gerichtet werden.
lg,
+N

Daywalker · 29.01.2001, 19:33

Also Leutz ich weiss nicht recht ob es das überhaupt wert ist eine Beschwerde zu schreiben nur weil jemand ein wenig herumspielt !
Wenn es ein Hacker wäre würde Zone Alarm nicht einmal mit der Wimper zucken ! ;-))
Also lasst doch die Kids ein wenig spielen,solange nichts passiert ist würd ich mir diesen Weg sparen !!!
Ausserdem wenn dieser "Hacker" lol nicht ganz auf den Kopf gefallen ist wird er sicher über einen Proxie diesen "Portscan" (denn was anderes war es sicher nicht ) durchgeführt haben und den Leutz von dem Proxy werden sicher keine wegen eines Portscans zur Anzeige bringen !!! Die haben wichtigere Sachen zu tun !!

Also nicht alles gleich als "Angriff auf die Persönlichkeit" aufnehmen !!

Also
cya

Christoph · 31.01.2001, 21:34

Hallo Daddy,
frag mal bei Deinem Provider nach was er zu der Adresse sagt. Soviel ich in Erinnerung habe kann man mit ZoneAlarm bestimmte Adressen blockieren, schau mal in der Hilfe nach.
lG
Christoph

walt1 · 01.02.2001, 23:12

hallo daddy,

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Daywalker:
Also Leutz ich weiss nicht recht ob es das überhaupt wert ist eine Beschwerde zu schreiben nur weil jemand ein wenig herumspielt !

stimmt, hat keinen sinn, denn den wirklichen scanner findest so (mit whois) nicht!
wenn er keine fixe (stand)leitung zum inet hat, dann hat er bei jedem einstieg eine neue ip.
... und die provider haben sicher andere sorgen

Also nicht alles gleich als "Angriff auf die Persönlichkeit" aufnehmen !!
Also
cya
<HR></BLOCKQUOTE>

wennst eine fireweall auf stealth hast, dann weiß der scanner ja nicht mal OB du da bist

laß sie scannen und freu dich über deren verbissene mühen.

------------------
mfg walt

Bastet · 02.02.2001, 08:19

@walt1
wennst eine fireweall auf stealth hast, dann weiß der scanner ja nicht mal OB du da bist
laß sie scannen und freu dich über deren verbissene mühen.

Hä?? Versthe nix, kannst des bitte näher erklären. THX

Bye Bastet

fredl · 02.02.2001, 08:43

hy bastet!
Wenn du bei Zonealarm die Sicherheitsstufe auf "high" stellst, dann ist der PC im Netz praktisch unsichtbar. Die scans werden "abgelenkt", ähnlich wie das Radar beim Tarnkappenbomber der Ami. ("Firewall hides all ports not in use by a programm").
@walt1
I will mich nicht einmischen, aber im Moment bin i krank und mir is a bissl fad.

fredl

29.01.2001, 15:24	#1
Daddy Veteran Registriert seit: 18.11.2000 Alter: 74 Beiträge: 256	seit ich zone alarm auf meinem rechner installiert habe (ylineflatrate mit modem v90) hab ich jeden tag mindestens zwei angriffe pro tag und IMMER von der gleichen adresse. daraufhin installierte ich mir neo trace und weis mittlerweile das der angriff aus england (nähe london ) kommt aber leider ohne information über den provider. die adresse von dem schw....bauch ist 212.113.23.33 vieleicht kann mir jemand helfen wie man den schlingel identifizieren kann um ihm einen klapps zu geben. eine mail an den provider würde ja genügen. Gruß Daddy NACHTRAG: danke für die vielen meldungen. ich bin auch der meinung das es relativ harmlos ist. auf der anderen seite befürchte ich das möglicher weise ein trojaner auf meinem system ist und der bube versucht ihn anzurufen. meine scanner haben zwar nichts gefunden aber das heist ja leider nichts. seltsam ist auf jeden fall das der <<ie>> KEINE seite mehr aufmachen kann. muß zwar nichts damit zu tun haben aber wer weis das schon. ich hab keine wichtigen datenam rechner aber man ärgert sich halt ein bisserl. gruß daddy [Dieser Beitrag wurde von Daddy am 30. Januar 2001 editiert.]

29.01.2001, 15:32	#2
rhapsodist Veteran Registriert seit: 11.11.2000 Beiträge: 391	bist du dir sicher, ob es sich auch tatsächlich um angriffe handelt? welche meldung spuckt denn zonealarm aus? ------------------ regards, rhapsodist

29.01.2001, 15:35	#3
Oli << Gayliebt >> Registriert seit: 27.06.2000 Ort: www.KRENGLBACH.at Alter: 60 Beiträge: 5.267 Mein Computer	Der vermeintliche Angriff kommt von person: CHRIS JOSEPH address: FLAMETREE LIFE SOLUTIONS address: London phone: +44-207-808-7376 nic-hdl: CJ691-RIPE mnt-by: LEVEL3-MNT changed: martin.hindley@level3.com 20001116 source: RIPE ... und ich habe dies von http://www.ripe.net/cgi-bin/whois Da kannst jede IP-Adresse ausfindig machen. Ciao Oliver / Wels

29.01.2001, 15:42	#4
fredl Gsiberger Registriert seit: 11.10.2000 Ort: Im Ländle Beiträge: 1.222	@daddy Die Adresse gibts bei neotrace. Klick mit der re. Maustaste auf die IP unter Lists und dann auf whois (oder so ähnlich). Dort stehts. Es gibt da auch die Möglichkeit mit go to:xxx (auch re maustaste)direkt auf die HP zu kommen. Solche Meldung kommen bei mir täglich einige, teils aus Panama, Polen, Korea usw. In der Regel harmlose scans.Auf mails mit der Anfrage was sie wollen, hat mir noch keiner geantwortet fredl (ha - mein 3.Stern! -sternderlschinder ) [Dieser Beitrag wurde von fredl am 29. Januar 2001 editiert.]

29.01.2001, 18:59	#5
Nermal Veteran Registriert seit: 04.01.2000 Beiträge: 201	langsam, langsam. chris joseph hat die adresse nur eingetragen bzw. ist fuer die 212.113.0.0/19 zustaendig. d.h. nicht, dass er auch der abuser ist. an: #remarks: Abuse reports to abuse@eu.level3.net sollte eine beschwerde gerichtet werden. lg, +N

29.01.2001, 19:33	#6
Daywalker Senior Member Registriert seit: 27.07.2000 Beiträge: 142	Also Leutz ich weiss nicht recht ob es das überhaupt wert ist eine Beschwerde zu schreiben nur weil jemand ein wenig herumspielt ! Wenn es ein Hacker wäre würde Zone Alarm nicht einmal mit der Wimper zucken ! ;-)) Also lasst doch die Kids ein wenig spielen,solange nichts passiert ist würd ich mir diesen Weg sparen !!! Ausserdem wenn dieser "Hacker" lol nicht ganz auf den Kopf gefallen ist wird er sicher über einen Proxie diesen "Portscan" (denn was anderes war es sicher nicht ) durchgeführt haben und den Leutz von dem Proxy werden sicher keine wegen eines Portscans zur Anzeige bringen !!! Die haben wichtigere Sachen zu tun !! Also nicht alles gleich als "Angriff auf die Persönlichkeit" aufnehmen !! Also cya

31.01.2001, 21:34	#7
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo Daddy, frag mal bei Deinem Provider nach was er zu der Adresse sagt. Soviel ich in Erinnerung habe kann man mit ZoneAlarm bestimmte Adressen blockieren, schau mal in der Hilfe nach. lG Christoph

01.02.2001, 23:12	#8
walt1 Master Registriert seit: 23.03.2000 Ort: 8605 Alter: 74 Beiträge: 542	hallo daddy, <BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Daywalker: Also Leutz ich weiss nicht recht ob es das überhaupt wert ist eine Beschwerde zu schreiben nur weil jemand ein wenig herumspielt ! stimmt, hat keinen sinn, denn den wirklichen scanner findest so (mit whois) nicht! wenn er keine fixe (stand)leitung zum inet hat, dann hat er bei jedem einstieg eine neue ip. ... und die provider haben sicher andere sorgen Also nicht alles gleich als "Angriff auf die Persönlichkeit" aufnehmen !! Also cya <HR></BLOCKQUOTE> wennst eine fireweall auf stealth hast, dann weiß der scanner ja nicht mal OB du da bist laß sie scannen und freu dich über deren verbissene mühen. ------------------ mfg walt

02.02.2001, 08:19	#9
Bastet Elite Registriert seit: 07.09.2000 Beiträge: 1.036	@walt1 wennst eine fireweall auf stealth hast, dann weiß der scanner ja nicht mal OB du da bist laß sie scannen und freu dich über deren verbissene mühen. Hä?? Versthe nix, kannst des bitte näher erklären. THX Bye Bastet

02.02.2001, 08:43	#10
fredl Gsiberger Registriert seit: 11.10.2000 Ort: Im Ländle Beiträge: 1.222	hy bastet! Wenn du bei Zonealarm die Sicherheitsstufe auf "high" stellst, dann ist der PC im Netz praktisch unsichtbar. Die scans werden "abgelenkt", ähnlich wie das Radar beim Tarnkappenbomber der Ami. ("Firewall hides all ports not in use by a programm"). @walt1 I will mich nicht einmischen, aber im Moment bin i krank und mir is a bissl fad. fredl

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)