Hackerangriff ??

Dieses Thema Hackerangriff ?? im Forum "Windows XP Forum" wurde erstellt von Alexander16, 27. Sep. 2003.

Thema: Hackerangriff ?? Hi Ich habe heute eine Software installiert, die aus meinem Computer einen Server erstellt und habe eine kleine...

  1. Hi

    Ich habe heute eine Software installiert, die aus meinem Computer einen Server erstellt und habe eine kleine Test-Seite online gestellt.
    Danach habe ich mich noch bei einem Service angemeldet damit ich eine Domän anstatt der IP-Nummer bekomme.
    Anschließend habe ich noch ein Programm installiert das meine IP-Nummer beim Service aktualisiert.

    So nun zu meiner Frage :

    Ich habe den Server ca. 30 min am laufen gehabt und dann meldete mir meine Firewall einen Angriff:

    --------------------------------------------------------------------------------------------
    Denial of Service Code Red attack detected.
    Description:
    A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system.
    --------------------------------------------------------------------------------------------

    Ich habe die IP-Nummer zurückverfolgen lassen und folgendes erhalten :

    --------------------------------------------------------------------------------------------
    GeekTools Whois Proxy v5.0.2 Ready.
    Checking access for 217.235.155.163... ok.
    Final results obtained from whois.ripe.net.
    Results:
    % This is the RIPE Whois server.
    % The objects are in RPSL format.
    %
    % Rights restricted by copyright.
    % See http://www.ripe.net/ripencc/pub-services/db/copyright.html

    inetnum: 217.195.71.88 - 217.195.71.95
    netname: LISTSPB-LAN
    descr: ZAO List Spb
    descr: Metal products, Non-ferrous metals - MFRS&Suppliers.
    descr: Complex solutions, recoverable metal processingdescr: St.Peterstburg
    country: RU
    admin-c: DTD1-RIPE
    tech-c: DTD1-RIPE
    status: ASSIGNED PA
    mnt-by: PSTAR-MNT
    changed: peter@dtd.peterstar.com 20010827
    changed: auto-ripe@peterstar.net 20011127
    source: RIPE

    route: 217.195.64.0/19
    descr: ZAO PeterStar
    descr: Peterstar Telecommunications
    descr: St.Petersburg
    origin: AS20632
    mnt-by: PSTAR-MNT
    changed: simakin@dtd.peterstar.com 20011030
    remarks: 20010428
    source: RIPE

    role: Data Transfer Department
    address: ZAO PeterStar
    address: Bld. 31, Line 16
    address: Vassilyevski Island
    address: 199178 St.-Petersburg
    address: Russia
    phone: +7 812 329 9004
    fax-no: +7 812 329 9003
    e-mail: hostmaster@peterstar.net
    trouble: ---------------------------------------------------
    trouble: ******* SPAM, security: abuse@peterstar.net *******
    trouble: ** Technical questions: hostmaster@peterstar.net **
    trouble: ************** Peering: noc@peterstar.net *********
    trouble: ********** Information: http://www.peterstar.net **
    trouble: ---------------------------------------------------
    admin-c: ASIM1-RIPE
    admin-c: NATS-RIPE
    tech-c: ABL10-RIPE
    tech-c: SK1463-RIPE
    tech-c: AAB2-RIPE
    tech-c: AEB9-RIPE
    tech-c: MP1426-RIPE
    nic-hdl: DTD1-RIPE
    mnt-by: PSTAR-MNT
    changed: hostmaster@peterstar.net 20011127
    changed: hostmaster@peterstar.net 20030818
    source: RIPE
    --------------------------------------------------------------------------------------------

    Ist das wirklich gefährlich ?

    P.s.: Habe die Firewall Sygate Personal Firewall. Habe mich nach dem der Angriff geblockt wurde, neu in's Internet gewählt, da ich dann eine neue IP habe. Weiß zwar nicht, ob das was gebracht hat....
     
  2. Gewöhn dich an die Meldungen - wenn du einen eigenen Webserver betreibst, sind diese Angriffe mittlerweile eher Normalfall, denn Ausnahme.

    Im grossen, weiten Internet gibt es so unzählig viele, ungeschützte Systeme auf denen sich die unterschiedlichsten Würmer, Trojaner und Viren eingenistet haben - und die verbreiten sich eben auch, in dem sie Webserver angreifen und zu infiltrieren zu versuchen.

    Solange deine Firewall wirklich nur das zulässt, was für den Zugriff auf Web-Seiten benötigt wird (also _nur_ Port 80), brauchst du dir nicht wirklich Gedanken zu machen. Auch ein IIS wird, auf dem aktuellen Patch-Level, diesen Angriffen standhalten.

    Cheers,
    Joshua
     
  3. Hi

    Vielen Dank ;)

    Ich habe den Server nur zum Test erstellt.
    Benutze in aber nun, um meinen Freunden Dateien oder Homepage-Designs zu zeigen 8)

    Mfg Alexander
     
Die Seite wird geladen...

Hackerangriff ?? - Ähnliche Themen

Forum Datum
Hackerangriff - wo ersichtlich ? Windows XP Forum 31. Juli 2006
Hackerangriff? Sonstiges rund ums Internet 18. Apr. 2004