Black Ice meldet meldet Back Orifice - Atake. Kann der Trojahner auch gefährlich werden wenn ich ihn garnicht auf dem System habe?
Gipsy ((Anonym))
Antwort:
nein, es bedeutet nur dass jemand nachsieht ob du ihn hast (vornehmlich auf port 37337, BO2000 default auf 54320), das ist harmlos und du bist einer von hunderten die darauf getestet werden, verlaeuft dieses Proben negativ bist du uninteressant, da ja kein Programm auf deinem Rechner laeuft das eine Verbindung mit dem Angreifer aufnimmt, wer nach BO suchen muss, stellt ohnehin meist keine grosse Bedrohung da, lass es auf sich beruhen (und lese dazu mal http://209.31.36.216/advice/Intrusions/2003101/default.htm) uebrigens: eine engl. FAQ zu BlackIce hier: http://advice.networkice.com/Advice/Support/KB/default.htm ---und eine 2MB Doku unter: http://networkice.com/Support/Docs/BlackICEDefUG.pdf ---seeya_Carrie
(carrie)
Antwort:
Hi...
Bei wiederholten Scanversuchen würde ich persönlich das aber als Angriff auf meinen Rechner werten und entsprechende Maßnahmen ergreifen; dem Möchtegern-hacker etwas auf die Finger klopfen. ;-/
...bestreg, Molly Zero
(Molly Zero)
Antwort:
Wie würde bei Dir das "auf die Finger klopfen" aussehen?
Gipsy
((Anonym))
Antwort:
:) ist es aber nicht -portscans sind nicht strafbar, selbst wenn mancher Provider darauf mit Sperrung reagieren mag, es waere auch schlimm wenn dem so waere, denn probes gehoeren zum Internetalltag, auch du hast vermutlich schon welche unbewusst gemacht, wo ein Angriff anfaengt ist schwer zu erkennen, ich wuerde das nicht ueberbewerten solange es nicht zu penetrant wird, wer sein System absichert (und das sollte er ohnehin tun) braucht einen portscan nicht zu fuerchten, abgesehen davon kann der vermeintliche Taeter durchaus selbst Opfer sein, aber vorsichtig sein und weiterbeobachten sollte man auf jeden Fall. seeya_Carrie
(Carrie)
Antwort:
Hi...
Das sicher eine Meinung, die man vertreten kann. Im Allgemeinen stimme ich dem auch zu. Solange so ein portscan eine Ausnahme darstellt, lohnt sich der Aufwand dem nachzugehen auch sicher nicht.
Was ich meine, sind wiederholte probes auf ganz bestimmten ports, die zufällig von gerade aktuellen Trojanern, wie hier BO verwendet werden. In dem Fall würde ich von nicht ganz sauberen Absichten meines Gegenübers ausgehen. Spätestens dann wäre der betreffende port dicht und der komplette I/O-Netzwerkverkehr würde mitprotoklliert (wird er bei mir sowieso). Desweiteren würde ich versuchen, so viele Informationen über den Angreifer zu bekommen, wie möglich. Vielleicht ist's ja nur der Nachbar, der sich einen kleinen Spaß erlauben will. ;-) Und wie Du auch richtig sagst, gibt es ISPs, die auf solche hacking-Versuche mit Sperrung reagieren...
...bestreg, Molly Zero
(Molly Zero)
Antwort:
richtig, sei wachsam und betrachte es als kleinen Security Audit --->Chips, Cola, have phun watching ;) bei Trojanerprobes handelt es sich in der Regel um neugierige 14/15jaehrige, bewaffnet mit T00lz, fuer die eine Welt zusammenbricht wenn ihnen der PC gesperrt wird! nichts gegen kleine(!) lehrsame Schocks wenn Schaden vorliegt, um zu kapieren dass hacken nicht "Computer zerstoeren, Daten ruinieren" heisst, aber es waere wichtiger Internet-Benutzer ueber Risiken u. Sicherheit aufzuklaeren und zwangslaeufig bessere Software zu entwickeln, Scripties und echte Hacker reizen die Sicherheit des Netzes lediglich aus, finden Maengel die nun mal da sind, taeten sie es nicht haette bald niemand mehr eine Privatsphaere. seeya_Carrie
(Carrie)
Antwort:
Rechtslage = ??? ---durch (genaue) Reports an den ISP kann ein vermeintl. Taeter wegen AGB Verstoessen verwarnt/gesperrt werden -AFAIK reagieren die wenigsten Provider, zudem es meist laender-/gesetzuebergreifend ist, verpflichtet zur Auskunft sind ISP erst bei Ermittlung der Staatsanwaltschaft, Logs (u.U. auch geloeschte EMails) werden lange aufbewahrt (80 Tage?), allerdings ist die Fuehrung/Auswertung von Benutzerlogs selbst umstritten, und darf sowas leicht Manipulierbares "Beweismittel" sein? als Computerverbrech
Carrie
