---

Geschrieben von Wok am 06.11.2003 um 01:02:

  IP-Verfolgung ?

Hallo,

mein Norton Firewall meldet mir ab und zu Angriffe.
Ist ja an sich halb so schlimm, da er die ja blockt. Mir ist aber aufgefallen, das einer immer wieder versucht auf meinen Rechner zuzugreifen.
Und das nervt !
Da mir Norton die IP-Adresse nennt, und mir auch noch zeigt von wo aus der Angriff gestartet wird (Denver,USA) würde mich interessieren, ob man den Angreifer identifizieren kann. Manchmal nenn t mir Norton den Provider, bei diesem aber nicht.
Gibt es trotzdem eine Möglichkeit seinen Provider mal dies mitzuteilen?

Gruß
Uwe

---

Geschrieben von LX am 06.11.2003 um 02:21:



Den Provider kannst du über eine Whois-Abfrage (z.B. hier) erfahren. In den Infos, die du da bekommst, steht auch eine eMail-Adresse des Providers (i.d.R. abuse@provider.ext), an die du dich bei allen möglichen Vergehen wenden kannst.

Allerdings sollte da wirklich was vorliegen. Norton schlägt vermutlich schon Alarm, wenn nur mal deine IP gescannt wird.

---

Geschrieben von Wok am 06.11.2003 um 13:12:

 

Die Sicherheitseinstellung ist auf niedrig, und folgende Meldung bekomme ich schon fast regelmäßig.
"Regel "Standard Backdoor/SubSeven blockieren" blockierte (172.193.52.135,27374)
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (172.179.195.85,27374)
Remote-Adresse, Dienst ist (172.193.52.135,4344)
Prozessname ist "N/A" "

Gruß
Uwe

---

Geschrieben von auge02 am 06.11.2003 um 13:14:

  RE: IP-Verfolgung ?

Versuch mal ob den Mensch über ein Traceroute auf die Schliche kommst. Wenn du damit nicht weiter kommst dann poste mal dessen IP. Ich denke das es hier einige gibt, die dir dann ein wenig weiter helfen können.

Mfg
auge02
(Whiteman)

---

Geschrieben von LX am 06.11.2003 um 13:21:



Dann scannen ein paar Subseven-Kiddies den entsprechenden Port. Solange du

a) nicht mit dem Subseven-Trojaner infiziert bist und/oder
b) eine Firewall hast

hast du nix zu befürchten. Es surft sich übrigens entspannter, wenn du den Port per Firewall einfach schließt und die Benachrichtigungen darüber abstellst. Du merkst ja selbst, wie oft so ein Scan passiert.

---

Geschrieben von auge02 am 06.11.2003 um 13:24:

 

Hy,

Script-Kids sind echt nervend, am besten die IP such und den Rechner ab schießen.

Mfg
auge02
(Whiteman)

---

Geschrieben von °ShortyCrash° am 06.11.2003 um 13:30:

 

wenn man so richtig fies sein soll, such die dazugehörige email addy raus und schick dem "Einige" mails ...wenn du weisst was ich meine

ich aber nix gesagt

---

Geschrieben von auge02 am 06.11.2003 um 13:35:

 

Ich denke, das man die Kids nicht gleich aus dem Netz verbannen sollte, denn die lernen es ja noch, aber eine Lehre kann den nicht schade.

Mfg
auge02

---

Geschrieben von LX am 06.11.2003 um 13:39:

 

Zitat:

Original von auge02 Script-Kids sind echt nervend, am besten die IP such und den Rechner ab schießen.

Nur dass die meisten Scriptkiddies auch schon so schlau sind, irgend'ne Desktop-Firewall laufen zu lassen. Insofern ist das IP-tracen und "zurückschlagen" eigentlich den Aufwand nicht wert.

---

Geschrieben von auge02 am 06.11.2003 um 13:43:

 

Hy,

ich betrachte das als eine Lehrstunde für die Jungs und würde mir sogar die Zeit nehmen.

Mfg
auge02

---

Geschrieben von 53r0.QL am 07.11.2003 um 01:45:

 

h3h3 jo die guten Script Kiddis....

aba sach auch ma welches OS du hast dann kannste mal das ein oder andere ausschließen nach was sie bei dir scannen.... vielleicht webdav (falls Win2k) oda hast irgendne SQL datenbank installiert ? oda hast noch WinNT ?

wenn nix zu treffen sollte kannste ma ausschließen dat die leutz auser FXP szene kommen und dann würd ich aufjedenfall schritte gegen die einleiten....falls die doch ausser fxp-szene kommen wir dich wohl kein vernünftiger haxor hacken wollen (Clients...)

naja viel glück noch!

Cýa

---

Geschrieben von iRat_ am 07.11.2003 um 07:55:

 

Zitat:

Original von auge02 Script-Kids sind echt nervend, am besten die IP such und den Rechner ab schießen. (Whiteman)

Hacken/Nuken ist doch nicht irgendeine 10 Minuten-Terine!
Das dauert seine Zeit und ich finde die sind es nicht wert...

Mfg
iRat

---

Geschrieben von auge02 am 07.11.2003 um 09:17:

 

Hy,

ich denke, das es bei den nicht als so schwierig wird. Ich würde lieber versuchen mir die arbeit zu sparen, denn meine Zeit ist auch ein wenig knapp bemessen.

Mfg
auge02
(Whiteman)

P.s. Ich habe auch einige Tools da, die von normalen Firewall nicht erkannt werden. Es geht doch nix über handgeschriebene Tools.

---

Geschrieben von zampano am 07.11.2003 um 18:56:

 

Zitat:

Script-Kids sind echt nervend, am besten die IP such und den Rechner ab schießen.

Was machen Script-Kiddies anders?
Leute die PCs abschiessen sind genauso Scriptkiddies wie alle andere!

---

Geschrieben von Crack02 am 07.11.2003 um 21:25:

 

wird hier noch die ip von der pflaume aus denver gepostet? will auch mal wieder spaß haben *fg*

---

Geschrieben von gandalf am 07.11.2003 um 22:27:

 

Klar.... hier...

127.0.0.1

Gruss

gandalf

---

Geschrieben von raVen am 07.11.2003 um 23:33:

 

Zitat:

Original von o000o Zitat: Script-Kids sind echt nervend, am besten die IP such und den Rechner ab schießen. Was machen Script-Kiddies anders? Leute die PCs abschiessen sind genauso Scriptkiddies wie alle andere!

Script-Kiddies sind irgendwelche möchtegern Hacker/Cracker ( meist Jugendliche ) die sich z. B. ein Nukeproggie aus dem Netz ziehen um andere schlicht zu nerven ( LAN), aber keine Ahnung haben wie es funktioniert

---

Geschrieben von Crack02 am 08.11.2003 um 07:46:

 

Zitat:

Original von gandalf Klar.... hier... 127.0.0.1 Gruss gandalf

das war keine pfandfrage, du pflaume.

---

Geschrieben von auge02 am 08.11.2003 um 11:55:

 

Hy,

wenn du die Einträge richtig gelesen hättest dann wüsstest du die schon, denn die stand bzw. steht im Board.

Mfg
auge02

---

Geschrieben von Crack02 am 08.11.2003 um 13:57:

 

1. die ips sind eh schon lange tot
2. ACC13487.ipt.aol.com pffffffffff aol user ^^. schön ich bin auch aol user aber wenigstens Aol user mit Stil