Hackerangriff?

Dieses Thema Hackerangriff? im Forum "Sonstiges rund ums Internet" wurde erstellt von rallerups, 18. Apr. 2004.

Thema: Hackerangriff? [whois.ripe.net] % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by...

  1. [whois.ripe.net]
    % This is the RIPE Whois server.
    % The objects are in RPSL format.
    %
    % Rights restricted by copyright.
    % See http://www.ripe.net/ripencc/pub-services/db/copyright.html
    inetnum: 217.224.0.0 - 217.237.161.47
    netname: DTAG-DIAL15
    descr: Deutsche Telekom AG
    country: DE
    admin-c: DTIP
    tech-c: DTST
    status: ASSIGNED PA
    remarks: ************************************************************
    remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
    remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
    remarks: ************************************************************
    mnt-by: DTAG-NIC
    changed: ripe.dtip@telekom.de 20010404
    changed: ripe.dtip@telekom.de 20030211
    source: RIPE
    route: 217.224.0.0/11
    descr: Deutsche Telekom AG, Internet service provider
    origin: AS3320
    mnt-by: DTAG-RR
    changed: bp@nic.dtag.de 20010405
    source: RIPE
    person: DTAG Global IP-Addressing
    address: Deutsche Telekom AG
    address: D-90492 Nuernberg
    address: Germany
    phone: +49 180 5334332
    fax-no: +49 180 5334252
    e-mail: ripe.dtip@telekom.de
    nic-hdl: DTIP
    mnt-by: DTAG-NIC
    changed: ripe.dtip@telekom.de 20031013
    source: RIPE
    person: Security Team
    address: Deutsche Telekom AG
    address: Germany
    phone: +49 180 5334332
    fax-no: +49 180 5334252
    e-mail: abuse@t-ipnet.de
    nic-hdl: DTST
    mnt-by: DTAG-NIC
    changed: abuse@t-ipnet.de 20030210
    source: RIPE
    Done



    Das passierte ca. 20 mal in der letzten Stunde.
    Normaler Portscan oder was anderes??
     
  2. Du postest nur einen Whois Eintrag bei Ripe, aber nicht, was an oder mit Deinem Rechner passiert ist.

    Eddie
     
  3. :-[

    Meine Firewall meldet mir in eine Stunde ca 20 Angriffe.
    Alle mit der selben IP.
    Passiert ist nichts weiter.Wollte nur wissen ob echter Angriff oder unbedenklich.
    (Ontrack Net Defense)
     
  4. Aha, also sagt deine FW nur, Angriff erfolgt, oder was? ;D

    Vielleicht ein immer wieder kommender Ping deines Providers, ob du noch online bist oder du hast jetzt die IP eines ganz fleißigen Filesharers geerbt, deswegen bist du gerade ganz besonders beliebt, oder oder oder.

    Ein paar mehr Infos zu der Meldung wären schon nicht schlecht. ;)
     
  5. Ich würde das einfach ignorieren. Deine Firewall blockt den Zugriff, also was solls?
    Ich habe seit Jahren aufgehört meine Firewall-Logs zu lesen.

    Eddie
     
  6. Dann kannst du sie ja eigentlich auch abschalten.....

    Cheers,
    Joshua



    @rallerups:
    Wie Flocke schon schrieb: Könnte ein Ping sein, Anfragen von File-Sharing-Clients etc.
    Würde ich beobachten, aber vorerst besteht noch kein Handlungsbedarf....

    Cheers,
    Joshua
     
  7. Also werde ich mal davon ausgehen,daß es nichts besonderes ist.
    Danke und schönen Sonntag noch.
     
  8. Die Logik musst Du mir erklären. Warum muss ich mir täglich durchlesen, dass wieder mal Scriptkiddies versucht haben einen auf Wichtig zu machen?
    Das wird protokolliert und ignoriert. Was bringt es Dir, Dich damit zu beschäftigen?
    Vielleicht sollten wir erst einmal klären, was wir unter Firewall verstehen.
    Ich verstehe darunter nicht ein Programm wie Zonealarm oder SyGate oder wie die ganzen PFW's heissen.

    Eddie
     
  9. Ganz einfach - wenn nur einer von 100 Angriffen, die deine Firewall dir meldet, ein tatsächlicher Angriff ist, sollte man die Infos genauer auswerten um feststellen zu können, ob der Angriff nicht doch von Erfolg gekrönt war.....

    Ich muss dazu sagen, ich verwende nirgends Desktop-Firewalls sondern arbeite mit Routern mit integr. Firewalls, die meisten davon auf Linux-Basis. Davon abgesehen, das diese Firewalls nicht jeden Ping als Angriffsversuch werten, schlagen sie bei hartnäckigen Konnektivitäts-Versuchen Alarm und ich schaue mir sehr genau an, wer denn da eine Verbindung zu meiner Firewall oder durch sie hindurch aufbauen will.

    Du kontrollierst ja bei deinem Auto auch regelmässig Ölstand und Reifenluftdruck.....

    Cheers,
    Joshua
     
  10. Nun, dafür hat meine Firewall unterschiedliche Logfiles.
    Einmal werden die Sachen protokolliert, die die Firewall blockt (Portscans, Pings usw.). Hier schaue ich nicht rein. Es sei denn, ich habe etwas umkonfiguriert und es funktioniert nicht richtig.
    Interessanter für mich ist, was im SNORT Log steht und hier werden in der Regel keine Portscans oder Pings aufgezeichnet.
    Bei mir werkelt allerdings (noch) kein Router mit Firewall, sondern ein alter P100 mit IPCop.

    So langsam hat das aber nichts mehr mit der eigentlichen Frage zu tun. ;)


    Eddie
     
Die Seite wird geladen...

Hackerangriff? - Ähnliche Themen

Forum Datum
Hackerangriff - wo ersichtlich ? Windows XP Forum 31. Juli 2006
Hackerangriff ?? Windows XP Forum 27. Sep. 2003