Hackerangriff?

  • #1
R

rallerups

Bekanntes Mitglied
Themenersteller
Dabei seit
07.04.2002
Beiträge
279
Reaktionspunkte
0
[whois.ripe.net]
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See
inetnum: 217.224.0.0 - 217.237.161.47
netname: DTAG-DIAL15
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: [email protected] IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
mnt-by: DTAG-NIC
changed: [email protected] 20010404
changed: [email protected] 20030211
source: RIPE
route: 217.224.0.0/11
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
mnt-by: DTAG-RR
changed: [email protected] 20010405
source: RIPE
person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: [email protected]
nic-hdl: DTIP
mnt-by: DTAG-NIC
changed: [email protected] 20031013
source: RIPE
person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: [email protected]
nic-hdl: DTST
mnt-by: DTAG-NIC
changed: [email protected] 20030210
source: RIPE
Done



Das passierte ca. 20 mal in der letzten Stunde.
Normaler Portscan oder was anderes??
 
  • #2
Du postest nur einen Whois Eintrag bei Ripe, aber nicht, was an oder mit Deinem Rechner passiert ist.

Eddie
 
  • #3
:-[

Meine Firewall meldet mir in eine Stunde ca 20 Angriffe.
Alle mit der selben IP.
Passiert ist nichts weiter.Wollte nur wissen ob echter Angriff oder unbedenklich.
(Ontrack Net Defense)
 
  • #4
rallerups schrieb:
Meine Firewall meldet mir in eine Stunde ca 20 Angriffe.
Zum Vergrößern anklicken....
Aha, also sagt deine FW nur, Angriff erfolgt, oder was? ;D

Alle mit der selben IP.
Passiert ist nichts weiter.Wollte nur wissen ob echter Angriff oder unbedenklich.
Zum Vergrößern anklicken....
Vielleicht ein immer wieder kommender Ping deines Providers, ob du noch online bist oder du hast jetzt die IP eines ganz fleißigen Filesharers geerbt, deswegen bist du gerade ganz besonders beliebt, oder oder oder.

Ein paar mehr Infos zu der Meldung wären schon nicht schlecht. ;)
 
  • #5
Ich würde das einfach ignorieren. Deine Firewall blockt den Zugriff, also was solls?
Ich habe seit Jahren aufgehört meine Firewall-Logs zu lesen.

Eddie
 
  • #6
Eddie schrieb:
....Ich habe seit Jahren aufgehört meine Firewall-Logs zu lesen.....
Zum Vergrößern anklicken....
Dann kannst du sie ja eigentlich auch abschalten.....

Cheers,
Joshua



@rallerups:
Wie Flocke schon schrieb: Könnte ein Ping sein, Anfragen von File-Sharing-Clients etc.
Würde ich beobachten, aber vorerst besteht noch kein Handlungsbedarf....

Cheers,
Joshua
 
  • #7
Also werde ich mal davon ausgehen,daß es nichts besonderes ist.
Danke und schönen Sonntag noch.
 
  • #8
Joshua schrieb:
Eddie schrieb:
....Ich habe seit Jahren aufgehört meine Firewall-Logs zu lesen.....
Zum Vergrößern anklicken....
Dann kannst du sie ja eigentlich auch abschalten.....

Cheers,
Joshua
Zum Vergrößern anklicken....
Die Logik musst Du mir erklären. Warum muss ich mir täglich durchlesen, dass wieder mal Scriptkiddies versucht haben einen auf Wichtig zu machen?
Das wird protokolliert und ignoriert. Was bringt es Dir, Dich damit zu beschäftigen?
Vielleicht sollten wir erst einmal klären, was wir unter Firewall verstehen.
Ich verstehe darunter nicht ein Programm wie Zonealarm oder SyGate oder wie die ganzen PFW's heissen.

Eddie
 
  • #9
Eddie schrieb:
.....Was bringt es Dir, Dich damit zu beschäftigen?.....
Zum Vergrößern anklicken....
Ganz einfach - wenn nur einer von 100 Angriffen, die deine Firewall dir meldet, ein tatsächlicher Angriff ist, sollte man die Infos genauer auswerten um feststellen zu können, ob der Angriff nicht doch von Erfolg gekrönt war.....

Ich muss dazu sagen, ich verwende nirgends Desktop-Firewalls sondern arbeite mit Routern mit integr. Firewalls, die meisten davon auf Linux-Basis. Davon abgesehen, das diese Firewalls nicht jeden Ping als Angriffsversuch werten, schlagen sie bei hartnäckigen Konnektivitäts-Versuchen Alarm und ich schaue mir sehr genau an, wer denn da eine Verbindung zu meiner Firewall oder durch sie hindurch aufbauen will.

Du kontrollierst ja bei deinem Auto auch regelmässig Ölstand und Reifenluftdruck.....

Cheers,
Joshua
 
  • #10
Nun, dafür hat meine Firewall unterschiedliche Logfiles.
Einmal werden die Sachen protokolliert, die die Firewall blockt (Portscans, Pings usw.). Hier schaue ich nicht rein. Es sei denn, ich habe etwas umkonfiguriert und es funktioniert nicht richtig.
Interessanter für mich ist, was im SNORT Log steht und hier werden in der Regel keine Portscans oder Pings aufgezeichnet.
Bei mir werkelt allerdings (noch) kein Router mit Firewall, sondern ein alter P100 mit IPCop.

So langsam hat das aber nichts mehr mit der eigentlichen Frage zu tun. ;)


Eddie
 
  • #11
@Eddie:
Aha - na dann hast du natürlich recht, wenn der IPCop untersch. Logs liefert, macht das Sinn ,-)

Cheers,
Joshua
 
Thema:

Hackerangriff?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben