Hallo
Wer kann mir sagen mit welcher Software ich Besucher zurück verfolgen kann und eventuell meinen Dank erweisen kann.Habe nähmlich pausenlos Besucher bei meiner Firewall stehen und das nervt mich langsam.Ausserdem wäre ein gutes Proggy für IP verstecken gefragt.
tschüssss
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
www.arin.net/whois
Was bei Dir pausenlos anklopft, ist wahrscheinlich normal.
Wenn Du ZoneAlarm benutzt, kannst Du ja mal nachfragen.
Hast Du einen Client installiert?
Wenn Du kein Netzwerk hast, wird ihn raus.
Hallo
Glaub nicht das das normal ist sind momentan drei die da sind und ich kenn den Unterschied wer rein will und wer raus ausserdem habe ich zwei Firewalls und sonstiges sicherheitshalber installiert das nach den Scannern funkt.Will nur den Spiess umdrehen sonst nichts.Thanks für die Adresse , falls du weisst wo ich ein Geschenk für die finde dann schreibs mir.
tschau
installier noch ne dritte Firewall, kommt voll krass ey!
Wenn es nötig wäre sicher,weisst man kann auch Firewalls umgehen.Ist schon passiert,jetzt nicht mehr.Ausserdem will ich nicht das Progs munter vor sich her Daten an den Hersteller liefern,den auch Hersteller von Viren und Internetschutzprogs liefern Informationen an Micro.So ist die es doch mehr eingeschränkt.Aber das weisst du sicher schon alles,gibt eine gute Seite wo man lesen kann wer liefert und wer nicht.Drum sag ich auch ,nix unnützes auf den Rechner,gel.
dürilü
@Trojanisches Pferd...
soso - du hast 2 firewalls(!!!!!) - ich glaube das was du hast ist "KEINE ahnung".
TRON.
Wie du meinst,glauben heisst nix wissen.
bei dynamischen IPs könnte es sehr schwer werden, jemanden zurückzuverfolgen
Stimmt!
Vor Monaten war hier auch mal so ein Spinner der Programmierer für's FBI war, der wollte auch so ein Tool geschrieben haben, das einem sogar sagen wie viele Klos man im Haus hat!
Nicht jeder hat Freude wenn dauernd wer klopft.Will nur mal zurück klopfen und hallo sagen.Angriff ist die beste Verteidigung!!
bei mir klopfen täglich 100 jungs an, da ich keine service auf meinem pc laufen habe, reagiert nichts auf die klopfrufe und die ports sind zu, da wird alles abgewiesen. zone alarm habe ich drauf, weil ich gerne weiss, welches programm ins netz will....und ich das vielleicht nicht so gern hab ;-)
>zone alarm habe ich drauf, weil ich gerne weiss, welches programm
>ins netz will....und ich das vielleicht nicht so gern hab ;-)
Und was machst du mit den vielen Programmen, die z.B. über deinen in der Registry eingetragenen Standard-Browser, ihre Infos an die Mutter senden? Von denen erzählt dir ZoneAlarm keinen Mucks!
Ich gehe mal zu 100% davon aus, der Browser hat in deinem ZoneAlarm die Rechte, ins Internet funken zu dürfen!
Schwachsinn, so etwas gibt es nicht!
Alles was irgendwie raus will, wird von ZoneAlarm gemeldet, dafür wurde es ja schließlich erfunden, es muß ja an ZoneAlarm vorbei wenn das aktiv ist!
wenn etwas über den browser rausgeht , der ja wohl die erlaubnis hat, wirst Du keinen eintrag im protokoll finden, selbst wenn Dich auf den kopf stellst... also so schwachsinn ist das nicht
Wenn etwas über den Browser rausgeht, sieht man das doch!
Ja, wenn Du die ganze Zeit einen Packet-Sniffer laufen hast ;-) Der Browser kann ja auch von einem anderen Programm "gesteuert" werden (und der Browser muß dabei nicht unbedingt in Erscheinung treten). Eine Demonstation davon gibts unter http://tooleaky.zensoft.com/
@T.Pferd: (DOS-)Befehl tracert oder Das Proggi "Visual Route" unter www.visualware.com
CU, SFERIX
sferix.de
Nein, ich meine ZoneAlarm wird das mir doch anzeigen!
In der Anleitung steht, es wird alles gemeldet, was von meinem Rechner ins Internet will, das war für mich der einzige Grund, so etwas wie ZoneAlarm zu installieren!
mach euch net son Kopp, MS hat eh kein Interesse Privatuser u knacken, NOCH nicht
Was´n das für ein Argument ? Solange nur ein 08/15-Gauner - statt dem Geheimdienst - in Deine Wohnung kommt,ist es OK ?!?
CU, SFERIX
Hi, vielleicht liegt meine lapidare einstellung auch daran, dass ich auf meinem pc nichts zu verbergen habe und es ausserdem nie 100% verhindern kann, dass geschnüffelt wird, wenn ich es auch durch verschiedene massnahmen eindämmen kann. allein durch die tatsache, dass ich lediglich sonn und feiertags mal länger im netz bin, und ansonsten ein 5 minuten surfer, macht mich schon relativ sicher...dass ich kein xp benutze, dass ich kein outlook verwende (obwohl man [ich anscheinend nicht ;-)] das auch sichern kann), dadurch dass ich den mediaplayer 6 statt dem 7er benutze, bei IE so ziemlich alles ausgeschaltet habe etc etc.... was hast du zu verbergen??? Wenn du so wichtige daten hast, hol dir einen win95 internet terminal mit 5 virenscannern und 3 firewalls nur mit brenner und diskettenlaufwerk und dann deinen homepc abgekapselt vom netz
Was ich zu verbergen habe? Kein Bock aufn Trojaner, der mich beim Online-Banking belauscht. Außerdem möchte ich nicht als DDoS-Plattform dienen.
Dank Flatrate ist mein PC schonmal längers am Netz - aber hängt hinter einem Linux-NAT-Rechner, deswegen mach ich mir auch keinen Kopp ;-)
CU, SFERIX(.de)
>...dass ich auf meinem pc nichts zu verbergen habe... Warum betreibst Du dann ein Personal Firewall?
Extrem Sinnfrei das ganze.
>Wenn du so wichtige daten hast, hol dir einen win95 internet terminal mit 5 virenscannern und 3 firewalls... Wieso möchtest Du dann immerhin 2 Virenscanner gleichzeitig betreiben,
wo Du doch nichts zu verbergen und keine wichtigen Daten auf deiner Kiste hast?
siehe hier: http://www.nickles.de/thread_cache/537080911.html
Ebenso Sinnfrei das ganze.
Du bist mir schon so ein Held!
in der bibel steh auch, daß man nach dem tod in den himmel kommt, falls nicht, dann verklag die kirche.
definitiv kann dir zonealarm nichts melden, wenn etwas passiert, daß es nicht überwachen kann. windows ist so angelegt, daß ein programm ein anderes programm aufrufen und über pipes steuern kann, ohne daß du auch nur einen hauch mitbekommst, so kann z.b. dein word outlook oder excelmodule aufrufen und mitnutzen und du merkst es nicht. nutzt nun ein tool den internet explorer und dieser ist bei dir als berechtigt eingetragen dann merkst du überhaupt nichts. nicht alle werbesprüche sind wahr....oder war kein einziger wahr? keine ahnung..bei meinem win95a stand auch dabei es sei das stabilste betriebssystem auf dem markt damals.
Warum wird dann so etwas wie ZoneAlarm auf den Markt gebracht?
Wenigstens ist es kostenlos, aber es gibt sicherlich einige, die z.B. für Norten Internet Security ihr Taschengeld hingelegt haben und dann alles Placebo?
What shalls, würde der Ami sagen. Was solls.
Schaut in den ZoneAlarm, wenn Ihr Surfen beendet und dann fragt mal, was das alles für Daten sind, die aus Eurem Rechner rausgegangen sind?
nein, es ist nicht alles placebo, es gibt schon fälle, in denen diese dtfs das senden verhindern, aber sie sind eben kein allheilmittel und die programmierer auf der anderen seite sind halt auch nicht blöd, sondern suchewn und finden immer mittel und wege eine firewall (was diese programme eigentlich nicht wirklich sind) zu umgehen. auch eine checkpoint firewall oder andere professionelle produkte sind nciht wasserdicht, theoretisch ist jeder sicherheitsmechanismus zu umgehen, es ist nur eine frage dews aufwandes und des könnens.
sicherheit ist immer relativ zu den eingesetzten mitteln. investierst du 100,-, dann bekommst du eben für 100,- sicherheit (achnee, sind ja jetzt euro). investierst du 100.000,- dann hast du eben eine zigmal höhere sicherheit. den besten sicherheitsmechanismus sollte man allerdings im kopf haben und der nennt sich gesunder menschenverstand. das beste sicherheitskonzept nutzt dir nichts, wenn leute aus dummheit oder nachlässigkeit das konzept von innen aushöhlen. wir hatten mal den auftrag das netzwerk einer kleineren versicherung zu knacken. es dauerte genau 20 minuten und kostete einen anruf um den auftrag zu erfüllen, einfacher fall von social hacking.
ps: ich bin kein hacker, ich leiste nur den vertrieb für eine firma, die mit tigerteams arbeitet, also spart euch flames.
Ich habe auch mal wegen sowas gepostet.
http://www.nickles.de/thread_cache/537078684.html
Schau mal - 18 Antworten.
Danke für ne Antwort,deine habe ich natürlich vorher gesehen.War leider kein passende Antwort dabei.Find es interessant das wenn es um sowas geht keiner weiss wie, hmmmmm.Ich weiss das man mit nen Nukker auf die IP abschiessen kann und den anderen lahmlegen kann aber das ist ja nicht der Sinn. Nur schrecken!!
Erwarte nicht, daß die Experten heute auf de Line sind. Schalte Dir eine Anrufbeantwortung. Wirst sehen, da tut sich die Woche noch was.
Greetz
Da installiert man für den Internetkram einfach das schnellste, stabilste und magerste Windows 95B, packt da ne vernünftig konfigurierte Firewall drauf und Ruhe ist. Ist schneller als Windoof 98 und nicht so verfressen. Zum Spielen nimmt man eventuell was größeres.
um nochmal zu der Thread-Frage zurückzukommen:
lass sie doch klopfen, ohne ZA wüsstest du sowieso nicht, dass da jemand klopft. Zurückklopfen ist auch nicht gerade so witzig, da der andere das warscheinlich gar nicht mitbekommt. Irgendwelche Nuker-proggies, die es zu hauf im Internet gibt, bringen gar nichts. Jedenfalls kickst du da keine Windows- oder Linux-kiste aus dem Netz.
Zum "IP-verstecken": surf über einen Proxy, dann kann jedenfalls keine Website deine IP abfangen (anonyme Proxies: http://www8.big.or.jp/~000/CyberSyndrome/ und dann auf Proxy speed ranking) ach ja, und active-x, sämtliches scripting und Java im Browser deaktivieren.
zu ZoneAlarm: einfaches Lehrstück=> installier mal die Tiny Personal Firewall. da siehst du schon eine ganze menge mehr programme, die dann plötzlich ins internet wollen (ARP, DNS etc.) und die solltest du auch lassen...
viel Spass noch.... Darwin
Ich habe die Tiny am laufen, aber was ist ARP oder DNS?
Wenn irgend etwas fragt, klicke ich immer 'erlauben'.
Was kommt denn für eine Meldung von der Tiny, wenn ein Hacker abgewehrt worden ist? Ich blicke da nicht mehr durch!
und wozu hast du tiny drauf? zuviele systemressourcen übrig?
Nein weil man doch einen Schutz gegen Hacker braucht, kam sogar schon im Fernsehen.
>> Wer kann mir sagen mit welcher Software ich Besucher zurück verfolgen kann
das kommt drauf an. wenn es sich um jemanden mit einer festen ip handelt ist das einfach (traceroute oder irgendwas, das das gleiche tut.)
wenn nicht, hilft nur eine beschwerde beim isp desjenigen (der ist ueber die _verwendete_ ip adresse ebenfalls mit o.g. tools zu finden.) allerdings wird eine solche beschwerde kaum von irgend jemandem ernst genommen, da einer reiner portscan voellig normal ist.
>> und eventuell meinen Dank erweisen kann.
dank? wofuer? und in welcher form? mal angenommen, irgend jemand hat nur nach einem doom server gesucht - soll der nun dafuer 'bestraft' werden?
>> Habe nähmlich pausenlos Besucher bei meiner Firewall stehen
das ist voellig normal und innerhalb der sinnvollen grenzen des netzes anders nicht machbar. kein grund sich aufzuregen.
ich empfehle mal die gaengigen artikel aus diesem bereich bei nickles.de zu lesen.
WM_FYI
thomas woelfer
Hallo erstmal
ihr weicht ein bissle von der Frage ab, so schint es mir zumindest, aber egal...
zu dem Thread ganz oben, ich würd dir VisualRoute raten, das verfolgt ihn auf den Provider zurück, und du brauchst dann nur eine E-Mail Adresse des "Verwalters" (Administrators) auszumachen, dann schreibst dem eine E-Mail, und sagst das er dich angreift, der Administrator wird sich dann das ganze mal genau angucken, und wenn der "Angreifer" dann nochmal sowas macht, wird nach einem ausdrücklichen Hinweis evt. gesperrt
Wenn Ich Müll geschrieben habe, könnt ihr gern eueren "Senf" daszu geben ! Danke, und tschüß !
Nutzt er einen Proxy, verfolgt VisualRoute und andere nur bis zum Proxy zurück! Dieser Proxy kann in Südwestafrika stehen obwohl als Provider t-online genutzt wird, sieht der Benutzer von VisualRoute als letzte Adresse den Anbieter in Afrika!
Und Leute, laßt bitte die Provider mit solchen lächerlichen Mails in Ruhe, die habe besseres zu tun. Im übrigen wandern solche emails bei Providern eh nach /dev/null
>Ich habe die Tiny am laufen, aber was ist ARP oder DNS?
Wenn irgend etwas fragt, klicke ich immer 'erlauben'.
ARP = Adress Resolution Protocol
DNS = Domain Name Server / Service
im großen und ganzen sind das ganz normale Dienste die das TCP/IP fürs Internet braucht (würd ich sagen, wenn ich falsch liege, bitte ich um korektur)
Danke und Tschüß !
>>Ich habe die Tiny am laufen, aber was ist ARP oder DNS?
Wenn irgend etwas fragt, klicke ich immer 'erlauben'.
>>Was kommt denn für eine Meldung von der Tiny, wenn ein Hacker abgewehrt worden ist? Ich blicke da nicht mehr durch!
warum meinst du eigentlich, fragt tiny nach, ob es erlaubt werden soll, oder nicht? du erlaubst dann auch dem "hacker" den zugang!
wenn man nicht mehr durchblickt, sollte man sich vielleicht mal fragen, wofür das ganze! private personal-computer sind auch ohne desktop firewall im normalfall ausreichend geschützt, wenn man schon mal "komische" Websites besucht, dann vielleicht die sicherheitsstufe erhöhen... das hilft mehr, als die firewall
nochmal zu dem "anklopfen": wildes Pingen bzw. scannen von IP´s und Ports gehört zum Internet! dazu gibt es auch ein paar aktuelle Artikel von dem CCC! vor allem nach dem letzten Kongress.
(CCC=ChaosComputerClub)
MfG Darwin