Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Angriff

guidi / 12 Antworten / Baumansicht Nickles

hi,
ich erlebe die letzten 4 tagen einen angriff auf mein pc, mein firewall hat es zwar blockiert, habe aber die "IP-adresse", ich möchte jetzt ihn angreifen und heimzahlen ;), welche progs gibt es, um ihn und seine freie schnittstellen (ports) zu finden. Bitte genaue Antwort zum mitschreiben.

danke für jede nette antwort
guidi

bei Antwort benachrichtigen
gelöscht_23570 guidi „Angriff“
Optionen

Vergiss das, die IP-Adresse hat inzwischen ein anderer. Du triffst also mit ziemlicher Sicherheit einen Unschuldigen.

ich möchte jetzt ihn angreifen und heimzahlen

Und was würdest Du da z.B. machen um es ihm so richtig zu zeigen?


Gruß Alois


bei Antwort benachrichtigen
shrek3 guidi „Angriff“
Optionen

Was für eine Firewall-Meldung bezeichnest du überhaupt als Angriff (Wortlaut der Meldung)?

Bin mir nämlich noch nicht sicher, dass da überhaupt ein Angriff stattgefunden hat.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata shrek3 „Was für eine Firewall-Meldung bezeichnest du überhaupt als Angriff Wortlaut...“
Optionen

Doch hoffentlich nicht so ein Desktop Portblocker -- hilfe da will was raus - Filter, auf dem Bs selbst?

Oft ebenfalls als Firewall Bezeichnet.

bei Antwort benachrichtigen
shrek3 Xdata „Doch hoffentlich nicht so ein Desktop Portblocker -- hilfe da will was raus -...“
Optionen

An so etwas in der Richtung habe ich gedacht.
Viele wissen ja z.B. nicht, was es in Wirklichkeit mit dem abgewehrten "Ping" durch ZoneAlarm auf sich hat.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata shrek3 „An so etwas in der Richtung habe ich gedacht. Viele wissen ja z.B. nicht, was es...“
Optionen

Genau, gegen eine Inhaltsfilterung spricht ja nichts.
Nur weiß ich nicht ob eine Desktop Wall das leisten kann.
Wenn nur irgendein Ping den Alarm ausgelöst hat ist das nicht so wild.
Oft steckt etwas ganz normales dahinter.

Obwohl es mir schon mal erklärt wurde hab ich den Mechanismus wie eine
DTW Ausgehende Geschichten filtern soll nie verstanden.

Signaturbedingt kann es nicht sein, das wär ein unlösbarer Auftrag.
Irgendein Mechanismus muß es ja sein, von selbst werden sich böse "Rausgeher" nicht zu erkennen geben.

Eben diese letzte Auswahl Soll eine Desktop Firewall wissen?

Firewall scheint eher irreführend zu sein für Filterung der Ausgehenden Daten.

Firmen haben externe Rechner für Contentfilterung.

bei Antwort benachrichtigen
guidi Xdata „Genau, gegen eine Inhaltsfilterung spricht ja nichts. Nur weiß ich nicht ob...“
Optionen

hi,
also wenn die gleiche IP 2 mal erwische, dann hat er feste IP.

bei Antwort benachrichtigen
Xdata guidi „hi, also wenn die gleiche IP 2 mal erwische, dann hat er feste IP.“
Optionen

So genau kenne ich mich mit ip und Pingen nicht aus.

Nur wäre es ungerecht den falschen zu Nuken..

Ist der einzige Begriff den ich im Zusammenhang mit Heimzahlen gehört habe.
Aber das ist wahrscheinlich verboten -- wohl auch wenn es den Initator erwischt.

An einen Angriff glaube ich aber nicht..

bei Antwort benachrichtigen
shrek3 Xdata „Genau, gegen eine Inhaltsfilterung spricht ja nichts. Nur weiß ich nicht ob...“
Optionen
Obwohl es mir schon mal erklärt wurde hab ich den Mechanismus wie eine
DTW Ausgehende Geschichten filtern soll nie verstanden.


Du meinst dein damaliges Gespräch mit Xafford?

Ich habe die Erklärungen Xaffords so verstanden, dass die DTFW den Netzwerkadapter überwacht - überprüft, ob dort Daten transferiert werden.

Gibt es diesen, "hangelt" sie sich hoch bis zum Aufenthaltsort derjenigen Datei, die diesen Netzwerktraffic verursacht (z.B. firefox.exe) und erstellt von ihr einen Hash-Wert.

Und wenn am nächsten Tag wiederum eine Datei namens "firefox.exe" über den Netzwerkadapter Daten verschickt, vergleicht sie deren Hash-Wert mit dem von gestern.

Bei Übereinstimmung verhält sie sich ruhig (vorausgesetzt, man hat die Firewall angewiesen, diesen Prozess dauerhaft zuzulassen).

Hat sich dieser jedoch verändert (z.B. durch ein Firefox-Update, bei dem auch die firefox.exe verändert wurde oder indem sich ein Schädling als "firefox.exe" ausgibt), betrachtet die DTFW diese neue "firefox.exe" als eine vollkommen neue Datei, woraufhin sie Meldung macht und die Möglichkeit zum Blocken anbietet.

Ich hatte es zweimal in meinem Leben mit Schädlingen auf meinem Rechner zu tun - das erste Mal war es mein Virenschutz, der dieses bemerkte - beim zweiten Mal war es die Firewall, die mir einen Prozess meldete, dem ich zuvor auf meinem Rechner nie begegnet war und wo ich durch Recherche im Internet (Dateiname und Dateipfad war mir durch die Firewall ja bekannt) herausfand, dass es sich um einen Trojaner handelte.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata shrek3 „ Du meinst dein damaliges Gespräch mit Xafford? Ich habe die Erklärungen...“
Optionen

Ja das war gemeint.
Das hat mich nachdenklich gemacht geführt.

Bei jemanden der noch Win95 hat - und sich davon nicht trennen will hab ich sogar mal eine eingesetzt.

Sygate glaube ich.
Und bei Server 2003 eine Norman (nicht Norton) da jemand das Bs als Desktop einsetzte und auf jeden Fall eine haben wollte.

Andere DTW haben da ihren Dienst verweigert und sogar eine Neuinstallation fällig gemacht.

bei Antwort benachrichtigen
Xdata Nachtrag zu: „Ja das war gemeint. Das hat mich nachdenklich gemacht geführt. Bei jemanden der...“
Optionen

Nachtrag:
Ganz merkwürdig fand ich damals:
In einem Bericht, Datenblatt oder so..
war davon die Rede
das in der teuren Datacenter nichtmal die Windows interne FW drin ist!

bei Antwort benachrichtigen
shrek3 Xdata „Ja das war gemeint. Das hat mich nachdenklich gemacht geführt. Bei jemanden der...“
Optionen

Dass Programme dazu neigen, ihre Hinterlassenschaften zu verewigen oder mitunter sogar ein System zerschießen können, trifft leider auf viele Programmkategorien zu.

Persönlich (bei meinen Computern) habe ich das noch nicht erlebt - und auch bei Kunden (obwohl ich dort meist nur die "Problemfälle" zu Gesicht bekomme) erlebe ich das vergleichsweise selten.

Wenn es dennoch mal passierte, dann habe ich eher den Eindruck, dass das Gesamtsystem ohnehin schon arg ramponiert war.

Von daher halte ich so manches Statement hier im Forum für zu verallgemeinernd - das Gegenteil ist da eher zutreffend:
Im allgemeinen passiert da nichts, bzw., es bleibt ohne Folgen, solange man nicht anschließend eine komplexe Software nach der anderen rauf und runter installiert.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Aragorn75 guidi „Angriff“
Optionen

Da fällt mir nur spontan dieser nette Bericht hier ein...

Und vergiss es, dich zu rächen. Erstens ist es in Deutschland verboten, Tools zum aufspüren von Schwachstellen einzusetzen (Hacker-Paragraf) und zweitens triffst du sicherlich den Falschen...

bei Antwort benachrichtigen