Hi @ll,
nee, nicht richtig killen, aber den Angreifer zumindest mal nervös machen, kleine Strafe muß sein, der mein Pc scannen will ;))).
Also, man hat mein System in den letzten Tagen oft nach offenen Ports, Netbus etc... gescannt.
Einer hat versucht mir nen Virus(Melissa) zu senden.
Zum Glück hab ich BlackIce-Defender, das niedliche Proggi, zeigt mir die IP und die Art der Attacke des Angreifers an und blockt natürlich die Attacke.
Schade, das ich kein Proggi (gibt es sowas überhaupt, wenn ja, bitte Posten)) gefunden habe, womit ich den Pennern auf den Leib rücken kann, oder direkt ne Warnung an die IP des Angreifers schicken kann, das würde den bestimmt nervös machen *G*.
Hier ein kleiner Auszug aus der Logdatei von Blackice:
Severity (icon), Time, Attack, Intruder, Count,
2001-02-06 00:05:16, SubSeven port probe, PC2, 1
2001-02-05 23:32:56, TCP port probe, pD9010389.dip.t-dialin.net, 4
2001-02-05 22:52:45, SubSeven port probe, B1Q5E8, 2
2001-02-05 20:44:37, NetBus port probe, pD9048BC7.dip.t-dialin.net, 6
2001-02-05 01:28:29, TCP OS fingerprint, , 1
2001-02-03 20:25:10, TCP port probe, CSE, 3
2001-02-02 15:50:49, Melissa virus, pop.gmx.net, 1
2001-02-01 22:58:19, SubSeven port probe, pD902E407.dip.t-dialin.net, 2
2001-01-31 00:24:28, SubSeven port probe, SCHLAFZIMMER, 2
2001-01-30 22:39:34, UDP port probe, IMPERATOR, 1
2001-01-30 19:04:23, UDP port probe, p3EE0BA53.dip.t-dialin.net, 1
2001-01-29 10:42:51, TCP OS fingerprint, , 1
2001-01-29 01:37:46, TCP OS fingerprint, CIT01, 1
2001-01-28 21:42:57, SubSeven port probe, pD902E9F0.dip.t-dialin.net, 2
Also, wenn einer weiß, mit welchem Proggi, ich z.B. so einem Angreifer ne schöne Warnung zu dessen IP senden kann, oder dem PC runterfahren kann(falls ich rankomme), bitte Posten.
Die Typen habens verdient..
CU & THX
PS:Ach ja, will keinem Schaden damit, nicht das ich gleich wieder attackiert werde, das ich anderen Daten o. ä. zerstören will, nur ein kleiner Denkzettel, das genügt.
Klaus_T
