xDSL.at

von **radditz** » Mo 15 Mär, 2004 18:38

Hi.
Meine Firewall blockt massenweise angriffe von aon (adsl) ips.

Hier die IP adressen:
6:29:17 PM SYSTEM TCP 80.121.83.160 3880 Paket für einen geschlossenen Port
6:29:06 PM SYSTEM TCP 80.121.88.123 4188 Paket für einen geschlossenen Port
6:27:59 PM SYSTEM TCP 81.185.161.196 4501 Paket für einen geschlossenen Port
6:27:15 PM NETBIOS TCP 80.121.1.129 3364 NetBIOS-Datenverkehr blockieren

das sind nur mal ein paar, ich weiss ja nicht...
In österreich haben wir wohl kaum hacker usw. und meine IP is im grunde nur durch icq public.
Benutze eigentlich Trillian, trotzdem. Hat österreich wirklich solche DAUs, dass die net mal merken, wenn die Internet Verbindung für angriffe missbraucht werden?
Wenn einer den User, der hinter der IP steht, kennt, kontaktiert den mal und sagt ihm, er soll sich ma ne firewall installieren

wenn mir jemand sagen kann, aus welchem raum die IP Adressen kommen (hab net so viel ahnung, die tracerts sagen wenig aus)

von **hardliner** » Mo 15 Mär, 2004 18:59

Hi!
Krieg Dich wieder ein!
Das sind die typischen Ports für den Esel oder Kazaa.
Durch dyn. IP's bei AON wird auf diesen (Deinen) IPs + Ports immer wieder gesucht.
Diese Request werden bei mir alle "kübliert"!!!!
Deswegen mach ich mir schon lange keinen Harten!
Gruß
H.

von **radditz** » Mo 15 Mär, 2004 19:19

hm, gegebenfalls mach ich mal nen abfangserver auf, dann seh ich genau, was mir da "gesendet" werden will.

ach und eine weitere Frage
wofür wird das ESP Protokoll benutzt?

von **penguinforce** » Mo 15 Mär, 2004 19:29

zum thema "angriffe":
http://members.surfeu.at/privacy/defini ... tscan.html

zum thema "esp":
http://home.t-online.de/home/TschiTschi/ipsec.htm#esp

:diabolic:

von **martin** » Di 16 Mär, 2004 06:54

penguinforce hat geschrieben:zum thema "angriffe":
http://members.surfeu.at/privacy/defini ... tscan.html

sag mal ist das wirklich dein ernst?

http://members.surfeu.at/privacy/definitions/portscan.html hat geschrieben:Trifft man als Benutzer keine Gegenmaßnahmen, sind in der Regel fast alle Ports des eigenen PCs permanent geöffnet! Es ist quasi so, als würde man in der eigenen Wohnung Tag und Nacht die Tür sperrangelweit geöffnet lassen!

das ist schon irgendwie eine sehr "interessante" art, portscans zu beschreiben

von **BlueSystem** » Di 16 Mär, 2004 09:59

Zitat von http://members.surfeu.at/privacy/defini ... tscan.html : "... Für die Windows-Plattform ist ZoneAlarm hier die wahrscheinlich vernünftigste Software ..."

Das kann doch wohl auch nur ein Scherz sein

Gruß
BlueSystem

von **penguinforce** » Di 16 Mär, 2004 10:06

des kommt davon, wenn man (in diesem falle /me) nur den ersten teil eines textes liest...

ich wollte rein auf den begriff portscan hinweisen...

in bezug auf 2000/xp hat die von martin zitierte aussage - in einem gewissen grad (stichwort: die dienste, die ich nicht rief, die aber trotzdem mitinstalliert wurden

) - gültigkeit.

die gegenmassnahme hierfür sollte aber sicher nicht sein, blindlings eine desktop firewall raufzuklatschen (ausser man erfreut sich an den mehr oder minder bunten warnmeldungen), sondern das gezielte konfigurieren bzw. deaktivieren von diensten (je nach bedarf).

:diabolic:

von **AleXP** » Di 16 Mär, 2004 16:03

Antwort für den Thread-Starter: Weißt du, wie das Esel Netz funzt?

Das kannst passieren, dass sich gewisse Hosts einfach deine IP merken und immer wieder versuchen, sich zu dir zu verbinden. Ist natürlich wild gefährlich.

Also kann ich nur sagen: Beim Filesharing erwischt! Die Connects kommen vielleicht daher, dass du deine Sharing-App geschlossen hast, aber immer noch Verbindungsversuche von außen erfolgen, also nicht einmal halb so wild *g*.

mfg
AleXP