ComputerBase Menü
Aktuelles

Firewall blockte Angriff - Abuse?

Status
Für weitere Antworten geschlossen.
O

Oli-nux

Lieutenant
Registriert
Nov. 2007
Beiträge
687
Hoffe der Beitrag ist her richtig, da ich über die Sufu dazu noch nichts finden konnte.:freak:
Ich weiß, dass dies bestimmt bei mehreren auch schon der Fall war/ist........ meine Firewall hat heute einen "Angriff" gemeldet und erfolgreich blockiert.
IP zurückverfolgt und siehe da, der Provider liegt hier in DE!:o

Schreibt ihr bei Angriffen den Provider an oder lasst ihr sowas links liegen?
Habe IP, Art des Anriffs und die Uhrzeit.

Möchte nur nicht, dass ich dann viel remmidemmie habe.:rolleyes:
 
Solche Angriffe finden täglich statt. Sind halt Versuche irgendwelche Schwachstellen zu lokalisieren (wenn es denn ein "Angriff" war).
Sowas logge ich in meinem Router gar nicht erst mit. Geblockt, und fertisch...
 
"Firewall !" "Angriff !" laß mich raten ? bestimmt Zone Alarm :D oder so ein Mega-Ober-Dreck ?

wozu bitte braucht man eine zusätzliche Firewall ? die Windowseigene reicht allemal ! - Verfolgungswahn ?

mein Router hat 'ne Hardwarefirewall, mein BS hat alle relevanten Updates und mein funktionierendes Antivirenprogramm erledigt den Rest.
 
Sowas passiert täglich. Du solltest mal das Logfile von unserem Email Server sehen, das ist teilweise unglaublich was da abläuft. Aber es lohnt nicht das anzuzeigen. Da wären die Gerichte auch schon längst zusammengebrochen, da sowas hunderte oder tausende male passieren kann.

Solange du geschützt bist, ist das kein Problem. Die versuchen halt immer Schwachstellen zu finden.

dannyD: War ja klar dass wieder einer deiner Sorte auftaucht und seinen BS ablässt.
 
dannyD schrieb:
"Firewall !" "Angriff !" laß mich raten ? bestimmt Zone Alarm :D oder so ein Mega-Ober-Dreck ?

wozu bitte braucht man eine zusätzliche Firewall ? die Windowseigene reicht allemal ! - Verfolgungswahn ?

mein Router hat 'ne Hardwarefirewall, mein BS hat alle relevanten Updates und mein funktionierendes Antivirenprogramm erledigt den Rest.
Zum Vergrößern anklicken....

die windows firewall reicht nicht mal gegen internetblähungen. die ist kaum besser als gar keine firewall.
einzig deine router-firewall rettet dich, wobei das mehr als ausreichend ist.

aber eine firewall auf dem pc selbst bei gegebener hardwarefirewall beim router ist dennoch nützlich. nicht um angriffe von aussen zu blockieren. das macht der rotuer schon, sondern um connects nach aussen unentdeckter troyaner etc. zu bemerken/blockieren.
 
@dannyD
Nö, noch Outpost.:D

@all
"Angriff" steht in Anführungszeichen:rolleyes:... ich weiß genau was es war.;)
Dachte nur der Provider könnte das abmahnen - da der "Angriff" aus DE kam und ich auch in DE lebe.:o
 
Ganz ehrlich da kann sich beim Pingen auch jemand vertippt haben und deine Firwall schreit angriff wenn man deswegen jemanden abmahnen will....
 
Klar, vertippt :rolleyes: ..... wenn ich meine IP weiß und sehe von welcher IP der andere vielleicht (einen Server etc.) pingen wollte.
Eher unwahrscheinlich!

Zudem sollt ihr keine Spekulationen aufstellen, ich sagte ja, ich weiß genau was derjenige gemacht hat da mir die FW das anzeigt!

Gut, ich lass es mal auf sich beruhen.:o
 
Dann musst du dich das nächste mal besser ausdrücken. Für die FW ist alles was sie blockiert ein Angriff. Auch ein harmloser Ping... ;)

Wenn du Ratschläge willst, dann musst schon mehr Details preisgeben.
 
Ich kann euch ja wohl schlecht die IP geben!:o
Zumal ich selber weiß wie ich rausfinde zu welchem Anbieter diese gehört.

Heute, vor ein paar Minuten, kam wieder so ein "Angriff".:rolleyes:
Diesmal kommt die IP von NL.
Die FW sagt die "Angriffart" sei Scan.
 
wenn du jeden angriff verfolen und melden willst kannste das zu deinem beruf machen^^

weiste wie viele angriffe ich hier habe?
in mein router sind so viele geblockte pinganfragen, portscann, alles....

das wird geblockt, geloggt, und gut is...

würd mir kein kopf darum machen, mach lieber n portscann guck ob alles dichtis und deaktivier im router (wenn das bei dir geht) das man dich pingen kann, dann is doch alles gut :D

edit diese automatischen angriffe sind nich spiziel gegen dich das programm generiert eine ip nach der anderen und guckt nach einer offenen tür mehr nich.... wenn dein sys nich gerade tausend lücken hat passiert nichts!
das sind diese typischen angriffe die ein neu aufgesetztes system xp ohne sp sofort finden und verseuchen, xp/vista mit sp firewal und antivirus lösungen kann nichts passieren.... wenn dann noch n router im spiel is, wünsch ich den rechner der mich scannt viel spass beim finden und rein kommen :evillol:
 
Zuletzt bearbeitet:
Hättest du ganz oben den 2. Satz gelesen, hättest du hier nicht antworten brauchen.:rolleyes:
Warum? - Weil mir das klar ist!

Mir geht es auch nicht darum jeden "Angriff" zu melden, aber wenn er direkt aus dem gleichen Land kommt, dann kann der Provider dagegen was tun.
Das dem Angreifer noch andere Mittel zur Verfügung stehen ist mir auch klar und braucht auch nicht diskutiert zu werden.:o

Ich habe mich mit der Materie schon befasst!

So, mal das was die FW heute protokolliert hat.
Code: 
2009/03/18 11:27:05   detected scan packet: 2262; packet recv TCP xxx.xxx.xxx.xxx:80 -> 192.168.178.25:2262 (48) [ SYN ACK ]
2009/03/18 11:27:05   Attack SINGLE_SCAN_PORT (54792) detected from xxx.xxx.xxx.xxx {not blocked} [00000000]
2009/03/18 11:27:08   detected port scanning: 2262, 2264, 2267; packet recv TCP xxx.xxx.xxx.xxx:80 -> 192.168.178.25:2267 (48) [ SYN ACK ]
2009/03/18 11:27:08   Attack SCAN (54792, 55304, 56072) detected from xxx.xxx.xxx.xxx {host blocked for 5 min} [00000176]
Nächster "Angriff" kam gerade eben.:rolleyes:
Hier hat jemand über diesen Server meine IP gescannt. Resolve Host: www.computerbase.de:stock:
Dafür bleibt die IP auch drin!
Code: 
2009/03/18 11:28:53   detected scan packet: 2282; packet recv TCP 87.230.75.2:80 -> 192.168.178.25:2282 (48) [ SYN ACK ]
2009/03/18 11:28:53   Attack SINGLE_SCAN_PORT (59912) detected from 87.230.75.2 {not blocked} [00000000]
Bevor jetzt wieder irgendein Kommentar zu den Ports kommt...... mir ist klar, was hinter welchem Port steckt!
 
Zuletzt bearbeitet:
Mir erschließt sich immer noch nicht der Sinn dieses Threads? :freak:

Was genau ist dein Problem, wenn du alles weißt?
 
Das war die Frage:
Schreibt ihr bei Angriffen den Provider an oder lasst ihr sowas links liegen?
Zum Vergrößern anklicken....
Und dann später im Verlauf war folgendes meine Antwort:
Gut, ich lass es mal auf sich beruhen.
Zum Vergrößern anklicken....

Mir geht es auch nicht darum jeden "Angriff" zu melden, aber wenn er direkt aus dem gleichen Land kommt, dann kann der Provider dagegen was tun.
Das dem Angreifer noch andere Mittel zur Verfügung stehen ist mir auch klar und braucht auch nicht diskutiert zu werden.
Zum Vergrößern anklicken....
Sagt ja auch einiges.:o
 
Du warst während des "Angriffs" vom CB-Server nicht zufällig auf dieser Seite, oder?

Die Firewall will sich eig nur wichtig machen und blockt irgendwelche stinknormalen Serveranfragen...
 
... und die FW hat eine ziemlich bekloppte Notation für die Pakete. Statt einfach zu beschreiben, was wirklich passiert ist, ergießt sie sich in Horrorgeschichten. Kann man das, was sie als "Attack SINGLE_SCAN_PORT" bezeichnet konfigurieren? Falls ja: Wie ist es konfiguriert?

Ich sehe da nur ein TCP frame mit syn und ack, was die ganze normale Antwort beim Verbindungsaufbau ist. Da Webbrowser oft mehrere Verbindungen zum Webserver parallel aufbauen, kommt mehrmals in kurzer Zeit so ein Frame vom Webserver - für jede Verbindung eins. Völlig normal. Keine Ahnung, wo du da einen Angriff erkennst.
 
Du bist ja echt ein Träumer, solche Vorgänge passieren i.d.R. Tausende Male am Tag, pro IP und Range versteht sich. Absolute Drama-Queen desswegen einen Thread aufzumachen und paranoid rumzuheulen ;)

mfg,
Markus
 
Kann jemand wirklich SO wirklichkeitsfremd sein? Ist ja schlimmer als mancher rentner der seinen ersten rechner im mediamarkt gekauft hat seine erste computerblöd liest und sich dann für den grössten experten in sachen internet hält...

Ganz im ernst: melde dein internet ab.

Oder schreib ruhig den provider an, die amüsieren sich bestimmt köstlich auf deine kosten :D
 
dd if=/dev/zero of=/dev/markus1234 + wazzup

Thema erledigt!
closed!!!
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

F
Opfer von Cyberkriminalität
2 3
Antworten
51
Aufrufe
5.860
Limmbo
L
Flignition
Site-2-Site-IPSec-Tunnel funktioniert nur zwischen bestimmten Providern
2
Antworten
20
Aufrufe
2.986
Flignition
Flignition
F
Smartphone für Renter: Android vs iOS - Iphone / Pixel / Note
Antworten
18
Aufrufe
1.346
bisy
B
T
Wlan-router mit konfigurierbarer Firewall?
2
Antworten
26
Aufrufe
6.933
Raijin
Raijin
sb2704
Sucuri Block - Netzwerk infiziert?
Antworten
3
Aufrufe
2.797
DoerrSt
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz