Hi Leute,
mir ist folgendes in meinem ZoneAlarm log aufgefallen, da hat dauernt enier versuch ports im bereich von 1960-1980 zu scannen , er ist aber nie hinüber hinaus, und das hat er genau 120 mal gemacht , danach hat er aufgegeben :)
welche hackerattacke könnte das sein ? DOS ?
Vielen Dank , WildHase
Ps , die attacke kam von ***.kundenserver.de
(Anonym) WildHase (Anonym) „Welche Hackerattacke“
Könnte 'ne DOS-Attacke gewesen sein.Zwar ist auf den Ports eigentlich nix und sollte daher auch den Rechner nicht zum Absturz sondern höchstens zum Langsam werden (bei ausreichender Kapazität) bringen.
Weiß nicht,ob BO2K o.ä. dort seine Ports hat ...
kundenserver.de ? Keine Ahnung - surf du doch mal dahin.
xafford (Anonym) „Könnte ne DOS-Attacke gewesen sein.Zwar ist auf den Ports eigentlich nix und...“
BO2K hat seine ports da, wo du sie einstellst, außerdem wäre es blöd nach den eigenen ports zu scannen...der, der den server konfiguriert hat, sollte wiossen welchen port er eingestellt hat :o)
(Anonym) WildHase (Anonym) „Welche Hackerattacke“
kundenserver.de ist ein Server vom Domain-Discounter Puretec!! Melde es Puretec!
Carrie (Anonym) WildHase (Anonym) „Welche Hackerattacke“
hi, konnte in dem Bereich auch noch nichts finden = brauche genaue Daten, was war der source port, wie die Meldung? ----womoeglich hat da jemand bestimmte Rechner gesucht, die er auf diesen Bereich mit Trojanern "verseucht" hat (ist beliebig einstellbar), und nun wartet er auf deren Wiedereinwahl... es kann aber auch was sehr viel belangloseres sein, in dem Bereich liegen gewisse Serviceapplikationen, dann waere der Versuch allerdings direkter gewesen -> wie gesagt die genaue Meldung duerfte mehr Klarheit verschaffen.uebrigens nochmal Erinnerung an ein paar Seiten : http://www.robertgraham.com/pubs/firewall-seen.html ---http://advice.networkice.com/advice/Exploits/Ports/ --- http://www.doshelp.com/trojanports.htm ----seeya_Carrie
WildHase (Anonym) Nachtrag zu: „Welche Hackerattacke“
ich war leider so SAU BLÖD und hab die log's gelöscht , wie kann ich die wiederher stellen ? dann meld ich's Puretec sicher !
Carrie WildHase (Anonym) „ich war leider so SAU BLÖD und hab die log s gelöscht , wie kann ich die...“
Hallo,keine Panik ->du musst das ja garnicht melden, war ja nur ein portscan, waere nur interessant zu wissen was fuer einer :)seeya_Carrie
type WildHase (Anonym) „Welche Hackerattacke“
Nun da es nur ein Port scan war, wollen wir hoffen das es dabei auch bleibt, das ist hier in Deutschland nicht verboten.Komischerweiße.
Username (Anonym) type „Nun da es nur ein Port scan war, wollen wir hoffen das es dabei auch bleibt, das...“
Komischerweise?? Warum bitte komischerweise? Gruß.
WildHase (Anonym) Nachtrag zu: „Welche Hackerattacke“
naja , ich finde das man die ports 1 mal durchscannt , aber nich gleich 6 mal !
WildHase
Holger
(Anonym) WildHase (Anonym) „Welche Hackerattacke“
Ich sehe es nähmlich so, wenn einer versucht einen Portscan dann versucht er herauszufinden unter welchen er rein kann.Oder sehe ich es falsch?
Das machen meistens die Firmen.Schon erlebt.Der 1.ANSATZ.
type WildHase (Anonym) „Welche Hackerattacke“
Wie ich schon mal sagte Portscan ist nicht verboten, des war nur meine Meinung mit dem komischerweise, aber FAKT ist laut Gesetzbuch
macht der jenige sich nicht strafbar wenn er versucht in fremde Computer einzudringen ohne weitere Aktionen zu starten.
(Anonym) WildHase (Anonym) „Welche Hackerattacke“
ein Portscann ist nicht strafbar.....das Eindringen in einen Rechner schon....
type (Anonym) (Anonym) „ein Portscann ist nicht strafbar.....das Eindringen in einen Rechner schon....“
Nun dieser Artikel ist für den der geschrieben hat das das eindringen in fremde Rechner strafbar ist.
Wie ich schon mal geschrieben habe macht sich derjenige nicht strafbar der in fremde Rechner eindringt ohne weitere Aktionen zu starten. Wenn er es nicht glaubt dann soll er es in dem Gesetzbuch nachschlagen.
An WildHase: Log herstellen (Anonym) WildHase (Anonym) „Welche Hackerattacke“
Das Log ist unter ZALog.txt zu finden
