Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Suche Proggi, mit dem ich ein Angreifer aus dem WWW mittels

eidannemo / 11 Antworten / Baumansicht Nickles

Hi @ll,

nee, nicht richtig killen, aber den Angreifer zumindest mal nervös machen, kleine Strafe muß sein, der mein Pc scannen will ;))).

Also, man hat mein System in den letzten Tagen oft nach offenen Ports, Netbus etc... gescannt.
Einer hat versucht mir nen Virus(Melissa) zu senden.
Zum Glück hab ich BlackIce-Defender, das niedliche Proggi, zeigt mir die IP und die Art der Attacke des Angreifers an und blockt natürlich die Attacke.
Schade, das ich kein Proggi (gibt es sowas überhaupt, wenn ja, bitte Posten)) gefunden habe, womit ich den Pennern auf den Leib rücken kann, oder direkt ne Warnung an die IP des Angreifers schicken kann, das würde den bestimmt nervös machen *G*.
Hier ein kleiner Auszug aus der Logdatei von Blackice:

Severity (icon), Time, Attack, Intruder, Count,
2001-02-06 00:05:16, SubSeven port probe, PC2, 1
2001-02-05 23:32:56, TCP port probe, pD9010389.dip.t-dialin.net, 4
2001-02-05 22:52:45, SubSeven port probe, B1Q5E8, 2
2001-02-05 20:44:37, NetBus port probe, pD9048BC7.dip.t-dialin.net, 6
2001-02-05 01:28:29, TCP OS fingerprint, , 1
2001-02-03 20:25:10, TCP port probe, CSE, 3
2001-02-02 15:50:49, Melissa virus, pop.gmx.net, 1
2001-02-01 22:58:19, SubSeven port probe, pD902E407.dip.t-dialin.net, 2
2001-01-31 00:24:28, SubSeven port probe, SCHLAFZIMMER, 2
2001-01-30 22:39:34, UDP port probe, IMPERATOR, 1
2001-01-30 19:04:23, UDP port probe, p3EE0BA53.dip.t-dialin.net, 1
2001-01-29 10:42:51, TCP OS fingerprint, , 1
2001-01-29 01:37:46, TCP OS fingerprint, CIT01, 1
2001-01-28 21:42:57, SubSeven port probe, pD902E9F0.dip.t-dialin.net, 2

Also, wenn einer weiß, mit welchem Proggi, ich z.B. so einem Angreifer ne schöne Warnung zu dessen IP senden kann, oder dem PC runterfahren kann(falls ich rankomme), bitte Posten.
Die Typen habens verdient..

CU & THX

PS:Ach ja, will keinem Schaden damit, nicht das ich gleich wieder attackiert werde, das ich anderen Daten o. ä. zerstören will, nur ein kleiner Denkzettel, das genügt.

bei Antwort benachrichtigen
ShipHank eidannemo „Suche Proggi, mit dem ich ein Angreifer aus dem WWW mittels“
Optionen

was soll das bringen? In den meißten Fällen trifft ein Callback den Falschen, weil der Angreifer seine IP über mehere Router schickt, dein IDS meldet dir nur den letzten Knoten! Und sollte jemand doch mit seiner echten IP scannen, wird der auf eine Antwort noch stolz sein und ist am nächsten Tag der Held auf dem Schulhof!

Solange du keinen Server auf den gescannten Ports hast laufen, kann dir auch nichts passieren, da können die scannen bis denen die Augen rausquellen, die merken ja noch nicht einmal das sie grad eben auf deinem PC gescannt haben!

cu
Hank

bei Antwort benachrichtigen
eidannemo ShipHank „was soll das bringen? In den meißten Fällen trifft ein Callback den Falschen,...“
Optionen

Hi Ihr 3 :),

ok, ok, ihr habt recht, werde es besser lassen. Meine Ports sind ja alle geschlossen oder geschützt, laut Sicherheitsscan.
Kann ich das noch weiter entschärfen, indem ich übern Proxy(Multiproxy hätte ich als Proggi) surfe??

bei Antwort benachrichtigen
Frank Kaune (Anonym) eidannemo „Hi Ihr 3 : , ok, ok, ihr habt recht, werde es besser lassen. Meine Ports sind ja...“
Optionen

Was willst da entschärfen? Ich glaub den meisten Usern hier ist nicht klar was es bedeutet, wenn auf einem Port ein Dienst läuft und der Scanner sagt da ist was offen bzw. geschlossen. Ob der Port nun auch noch geschützt ist oder "stealth" wie manche Sicherheitsscanner das propagieren, ist Jacke wie Hose, es ist schlicht weg egal! Sorge lieber dafür zu wissen welche Dienste auf deinen offenen Ports laufen und das diese Dienste nicht das bieten wo nach die scanner-kiddies suchen!

bei Antwort benachrichtigen
eidannemo Frank Kaune (Anonym) „Was willst da entschärfen? Ich glaub den meisten Usern hier ist nicht klar was...“
Optionen

@Frank Haune,

soweit ist das mir schon klar, aber ich kann mir ja nicht exakt jeden Dienst-Port merken bzw. sind auf meinem Rechner auch keine "Dienste" , wie BO2K, Netbus, Deepthroat oder andere Remotetools installiert.
Trotzdem Danke, für Deinen Rat.

bei Antwort benachrichtigen
Anonym eidannemo „@Frank Haune, soweit ist das mir schon klar, aber ich kann mir ja nicht exakt...“
Optionen

nicht merken, nachschauen mittels 'netstat -an' in einer DosBox bei Win oder in der Shell unter Unix was da so alles sendet oder empfängt und auf welchen Ports!
Oder TDImon.exe (ist kostenlos) wenn es Windows ist und man nicht auf Fenster verzichten will, sich holen und mal mitverfolgen was so alles auf einem Rechner läuft, oder übers Internet bei Niedersächsischen Datenschutz mal den Selbstest machen lassen und alle Ports von
0-65535 mal scannen lassen und schauen welche Dienste laufen. Es gibt auch ein paar nützliche und notwendige Dienste neben diesen Trojanern, wobei Trojaner ja auch wieder falsch ist, denn ein Trojaner ist ja nur die Verpackung mit dem so ein Server-Dienst auf den heimischen Rechner gelangt!

Gruss
Frank

bei Antwort benachrichtigen
eidannemo Anonym „nicht merken, nachschauen mittels netstat -an in einer DosBox bei Win oder in...“
Optionen

Hi Frank,

den Test bei den Niedersachsen hatte ich schon mal gemacht, alles OK.
Habe XNetstat III für Windows, funzt gut!
Ich denke mal, das ich ein ziemlich sicheres System habe, trotzdem hat man ein komisches Gefühl, das jemand einen ausspioniert.
Vorsorge ist besser als Nachsorge.
In diesem Sinne
Cu & THX
Eidannemo

bei Antwort benachrichtigen
Anonym eidannemo „Hi Frank, den Test bei den Niedersachsen hatte ich schon mal gemacht, alles OK....“
Optionen

Genau dieses komische Gefühl ist es, worauf die Hersteller von PersonalFirewalls bauen, auf die Unsicherheit und Panik der User, verursacht durch halbwissende Artikel in bunten ComputerZeitschriften u.ä.

Man kann es nicht oft genug sagen, das Konzept einer "Firewall" fängt im Kopf des Users an und endet bei der richtigen Konfiguration seines Systems. Dazwischen ist es ein mehr oder weniger längerer Lernprozeß, bei dem ohne Zweifel auch solche Tools wie NIS oder ZoneAlarm behilflich sein können.

bei Antwort benachrichtigen
eidannemo Anonym „Genau dieses komische Gefühl ist es, worauf die Hersteller von...“
Optionen

@Frank,

da muß ich Dir voll zustimmen.
Also, ich denke, das ich mit Blackice und Norton AV2001 Schutz genug hab, mehr brauch ich net.
Und falls es doch jemand geschafft hat, in mein System einzudringen, der ist gut genug um solche Programme zu umgehen, aber solche Freaks Hacken sich normalerweise auch nicht in private Systeme ein, die haben davon nix(keine Anerkennung von anderen Hackern), die hacken große Firmen, richtig?

bei Antwort benachrichtigen
Anonym eidannemo „@Frank, da muß ich Dir voll zustimmen. Also, ich denke, das ich mit Blackice...“
Optionen

Eben, ich nutze von dem NIS-Paket auch nur den AV und nebenher noch F-Prot, weil F-Prot etwas mehr findet, Norton hängt da mit den Updates immer ein paar Tage hinterher. Privat habe ich keine FW, aber ein richtig konfigurietes System. Im Büro, setzte ich allerdings eine FW ein, weil meine Mitarbeiter doch mal gelegendlich online gehen müssen.
Diese FW hat aber auch richtig Geld gekostet incl. dem Fachmann der sie pflegt.

bei Antwort benachrichtigen
Klaus_T eidannemo „Suche Proggi, mit dem ich ein Angreifer aus dem WWW mittels“
Optionen

Was die machen ist nicht illegal, aber wenn Du zurueckschiessen wuerdest, machst Du Dich strafbar.
Es gibt solche Programme, aber wie mein Vorredner schon sagte, wirst Du wahrscheinlich einen
falschen treffen. In den meisten Faellen kannst Du die IP in Deinem Scanner veraendern(spoofen)
und wie gesagt, portscann ist nicht strafbar, das gehoert zum Internet wie die Butter aufs Brot.

Sieh zu, dass Du die Meldungen abstellen kannst, die zeigen Dir nur, dass nichts passiert ist und
wenn es einer geschafft haben sollte, bei Dir draufzukommen, merkst Du es nicht, wenn er gut ist.
Also, die Meldungen kannst Du in der Pfeife rauchen, die stoeren doch nicht.

Bye, Klaus

bei Antwort benachrichtigen
(Anonym) eidannemo „Suche Proggi, mit dem ich ein Angreifer aus dem WWW mittels“
Optionen

Nimm mal Fire-Back...
gibt´s im Netz mit verschieden geschriebenen Worten:
Fireback,FireBack,Fire-Back......
Wundere dich nicht wenn du nach dem zurückfeuern erst recht in die Schußlinie gerätst!!!!!!!!!

bei Antwort benachrichtigen