Seit 2 Monaten verfüge ich über DSL und habe mir nun auch vor 4 Wochen eine Firewall zugelegt und installiert. In unregelmäßigen Abständen bekomme ich eine Warnmeldung "Standart Backdoor/SubSeven blockieren und eine Adress-IP, für welche der Zugriff dann erstmal für 30 Minuten gesperrt wird. Meine Frage nun. Gibt es eine Möglichkeit, anhand der IP Herrauszubekommen, wer da an meinen Rechner will ?!?
Internetanschluss und Tarife 23.329 Themen, 98.023 Beiträge
Nur für den Staasanwalt, je nach dem wie kriminell der "Angreifer" ist, wird das ein extrem großer Aufwand, der wohl nur bei einem Angriff auf Norad oder das Pentagon gemacht wird.
Versuchs mit tracert - ...wird aber nur ein routinemäßiger Portscan von irgendeinem Hacker sein, um Dir damit, selbst ohne Firewall, zu schaden, müßtest Du schon einen Trojaner auf dem Rechner haben!
Wenn der Hacker in Deutschland sitzt kann ihn der Staatsanwalt belangen.Aber was wenn er in z.B.Thailand oder Russland sitzt?Da hast du keine Chance.
Schau doch mal mit Visual Route woher die IP pingt, Portscant etc. Unter www.visualroute.com kannst du glaube ich eine Trialversion downloaden.
Hier gibts den Provider: http://www.ripe.net/perl/whois Da ist meist auch ne Abuse-Adresse, denen du dein Firewall-Protokoll mit Beschwerde schicken kannst. Hab ich öfter schon mal gemacht - manche antworten nicht - freenet z.B. wollte aber den entspr. User sperren.(die anderen, die geantwortet haben, wollten den entspr. User abmahnen - Email, wie von mir gewünscht, hat aber bisher noch keiner rausgerückt ;-)
Im übrigen ist so ein Scan nicht strafbar ... und solange man den Server des Trojaner nicht auf dem PC hat, passiert auch ohne Firewall nix. Aber mich nervt echt, mehrmals pro Session von irgendwelchen Kids gescant zu werden...
Tip: Zieh dir mal Subseven und probiers mit Absprache eines Freundes, der dir seine IP übermittelt, aus...
Ist echt unglaublich, was man alles machen kann...
Gruss firesnake
Mit Sicherheit hat Dich oder die meisten hier noch nie ein echter Hacker versucht zu Hacken (weil uninteressant). Das sind doch zu 99% Ping Requests oder dergleichen von Deinem Provider bzw. von Webseiten (Servern) die Du selbst aufgerufen hast. Ach so, ein paar kleine Amateur-Pippimännchen (denn sie wissen nicht was sie tun) sind auch dabei.
Es bringt auch nicht viel sich um den Verursacher zu Mühen. Dieser ist, wenn ein versierter Hacker, durch mehrere Weiterleitungen über viele Knoten und Proxys gut geschützt. Meist bekommt man nur die letze Adresse angezeigt und diese ist nicht die, hinter der der Hacker sitzt. Zudem ist es gefährlich sich bei einem Hacker bemerkbar zu machen. Denn es ist für ihn nur eine Aufforderung sich mehr Deiner anzunehmen und dann richtigen Schaden anzurichten. Bei einem erfoglosen Scan suchen sich die meisten andere, lukrativere Ziele. Wenn du aber schon einen Trojaner auf dem Rechner hast, wäre es ratsam, diesen zu suchen und zu entfernen, damit er keine Daten weitersenden kann.