Öffentlichkeit herstellen - alle illegalen Angriffe auf Eure Systeme hier rein -

... habe mal gesucht und noch keinen solchen Thread gefunden.


Ich schlage also vor, diesen Thread als öffentliche Pin-Wand zu nutzen, an die/in den alle FB'ler (und wer sonst will) alle auf ihr(e) System(e) stattgefundenen Angriffe posten.


Auf diese Art - und nur auf diese Art- u. Weise - lässt sich irgendwann Statistik machen

- wer, wann, wie oft,
- gibt es Häufungen einzelner IP's, etc.,
- lassen sich Auffälligkeiten feststellen, usw.,
- haben Berichte, was Nachforschungen/Strafanzeigen erbrachten, ihren Platz... .



Ich hatte also

- am Dienstag, den 8.1.08,
- um 14:41
- den Versuch der IP 192.168.178.23
- über TCP Port 1092,
- TCP Flag "S"

einen Eindringversuch, der von ZoneAlarm gemeldet/abgewehrt wurde.

Und im zeitlichen Abstand von ca. 45 Minuten wurde ein zweiter, ebenfalls abgewehrter Versuch derselben IP auf mein System unternommen.

Wer kennt diese IP?

p.




Und bittet postet also hier jeden versuchten Angriff auf Eure Systeme ebenso. (Egal welche IP, logo)

.

HA, ich bekomme recht häufig auf meinen home FTP brutforce Attacken auf den Acocunt Administrator, den es gar nicht gibt

[5] Thu 10Jan08 20:37:44 - (007615) Connected to 207.174.202.34 (Local address 192.168.0.1)
[5] Thu 10Jan08 20:37:44 - (007615) IP-Name: STA-207-174-202-34.ROCKYNET.COM
[5] Thu 10Jan08 20:37:45 - (007615) Too many times wrong password for user "STEPHEN" - disconnecting

[5] Fri 11Jan08 01:00:45 - (007657) Connected to 203.174.52.26 (Local address 192.168.0.1)
[5] Fri 11Jan08 01:00:47 - (007657) Too many times wrong password for user "ADAM" - disconnecting

das isnd nur auszüge.

mein root wurde auch mal unter Verwendung von SSH angegriffen mit Brutforce, seit dem lauscht SSH ganz woanders und nur noch via hamachi.

@ Ersteller: die IP du du angibst oben kann nicht ins Internet geroutet werden eigentlich. sicher das des net deine eigene is?

Ich hatte also

- am Dienstag, den 8.1.08,
- um 14:41
- den Versuch der IP 192.168.178.23
- über TCP Port 1092,
- TCP Flag "S"

Zum Vergrößern anklicken....

Das dürften die Kontaktversuche deines Router sein, dieses wird von der Software Firewall fehlinterpretiert. Hast du einen Router im Einsatz ?
Auch werten viele Firewalls normale Kontaktversuche (anpingen) schon als Angriff, nicht alles ist auch wirklich ein Angriff.
Wenn du Angriffe sehen willst, solltest du in den Log deines Routers schauen, die Software Firewall kann nur noch "Angriffe" vom Router sehen.

Dieser Thread zeigt imHo wieder einmal, dass Computereinsteiger von Dritt-Firewalls wie Zonealarm mehr irritiert und verunsichert werden, als die notwendig und sinnvoll wäre.

AUch wenn es eine echte Internet-IP wäre, ist so ein Thread Quatsch. Und dann kommt noch hinzu, dass 192.168.x.x das eigene LAN ist.

Bei dem Titel "*alle* illegalen Angriffe auf meine Systeme hier rein" musste ich schmunzeln - ich betreibe einen Webserver und dieses Gerät wird im Stundentakt mit primitiven Exploits und Passwortknackern auf allen erdenklichen Ports und Services (zum Glück erfolglos ^^) angegriffen. Was ich damit sagen will: Wer im Internet ist, muss damit rechnen zu einem Ziel für gelangweilte Teenies mit Metasploit&co (gänzlich harmlos), Kriminellen auf der Suche nach Relaisstationen (für vernünftig aufgesetzte Systeme weitgehend harmlos) und möglicherweise auch gezielt arbeitenden, erfahrenen Hackern (meist nicht harmlos ^^) zu werden.
Versuche, erstere durch Strafanzeigen usw... zur Verantwortung zu ziehen könnte ich zwar prinzipiell "hobbymäßig" durchführen, so fad ist mir aber nicht^^
Die letzten beiden Gruppen sind mit polizeilichen Methoden in den allermeisten Fällen sowieso nicht zu belangen, da sie bereits über gehackte Systeme und Botnetze operieren.

Zu deinem "Angriff": WTF will ZoneAlarm denn damit?? Für mich sieht das aus wie ein SYN-Paket (Verbindungsaufforderung) auf einen von Windows genutzten Port - selbst mit viel Fantasie kommt mir keine Idee, wie ZoneAlarm dies als Angriff interpretieren könnte. Selbst wenn die IP nicht lokal wäre, wäre dies kein Grund zur Sorge... naja evtl. rechtfertigt das Programm auch seine eigene Existenz. Komisch jedenfalls ist es :/

LG
Alexander

Dieser Thread zeigt imHo wieder einmal, dass Computereinsteiger von Dritt-Firewalls wie Zonealarm mehr irritiert und verunsichert werden, als die notwendig und sinnvoll wäre.

Zum Vergrößern anklicken....

Absolut richtig, das schmunzeln konnte ich mir auch nicht verkneifen.
Ohh lieber thread erstellen, bitte setze dich doch erstmal mit den Thema auseinander bevor du so was hier erstellst.

Schlimm, wie dieser Hype sich verbreitet .. Alles was man nicht kennt wird automatisch als Angriff einer lebenden Person gewertet, also echt, aber danke trotzdem für die kleine Lachnummer.

mfg,
Markus

Wenn man das nicht weiss bekommt man schnell mal angst!

Da mache ich gleich mal mit
- 15.01.08 17:05 Uhr
- IP 87.230.75.2

Werde den Mistkerl auch blocken. Das kann ja nicht nicht angehen das hier jeder auf meinem System rumsurfen kann und ich armer User bin dem to
------------------------------------------------------------------
Connection lost

*lach*
A8, lies doch mal ein paar Beiträge unter dem Eröffnungsposting

ich musste auch hart lachen ;X

Hmm, das dieser Thread weder dem eigentlich beabsichtigten Ziel dient, noch sonst wie eine Diskussion entsteht, außer lauter amüsierten Usern, ist glaube ich sinnvoll den Thread zu schließen.