Strike Geschrieben 2. Juni 2003 Geschrieben 2. Juni 2003 Hallo, ich habe hier einen der mich die ganze Zeit veruscht zu hacken. habe auch seine IP, wie kann ich denn herausfinden wer das ist ? Was gibt es den da für chancen? Merci Zitieren
Patrick K. Geschrieben 2. Juni 2003 Geschrieben 2. Juni 2003 rofl... womit widerlegst du denn deine aussage ? logifle der firewall ? bist du sicher das es nan "hack" ist ? i.d.r. sind es einfach portscans ! aber wie man was machen kann ist relativ simpel :-) wenn er ja "dauernd" versucht dich zu hacken mach doch einfach nen ns lookup auf die ip! viel provider geben mittlerweile ne NS mit ! andernfalls guckste hier : http://www.ripe.net/db/whois/whois.html einfach die ip eingeben und du bekommst den provider ausgespuckt Zitieren
Wolle Geschrieben 2. Juni 2003 Geschrieben 2. Juni 2003 Original geschrieben von Strike Hallo, ich habe hier einen der mich die ganze Zeit veruscht zu hacken. Und was hat das mit Webdesign zu tun? :confused: Verschoben.. Zitieren
zack Geschrieben 3. Juni 2003 Geschrieben 3. Juni 2003 backtrace!!! `:> aba hacken ?! O.o eher portscans oder n kleines späßchen .... was gibts bei dir schon zu holen ? die meisten firewalls haben so ne "trace" funktion, mach das einfach, dann hast die ip und den isp ich werd auch jeden tag min. 20 mal gescannt und diverse code red attacks ... aber was solls ... gibt ja eh niks zu holen zack Zitieren
geloescht_JesterDay Geschrieben 3. Juni 2003 Geschrieben 3. Juni 2003 Original geschrieben von zack die meisten firewalls haben so ne "trace" funktion, mach das einfach, dann hast die ip und den isp Die IP hat er ja schon :confused: Ausserdem meinst du wohl "die meisten Personal Firewalls" ? Wie schonmal gesagt einen nslookup probieren oder ein tracert <IP> um den ISP zu bekommen. Wer das genau ist bekommst du nicht einfach so raus, das könnte höchstens der Provider tun. Aber mitteilen wird er dir das sicher nicht. Zitieren
zack Geschrieben 3. Juni 2003 Geschrieben 3. Juni 2003 ja ich hab personal firewalls gemeint ... ps: die ip von dem typen muss ja nicht stimmen, wenn sie gespooft is dann nützt dir die niks also mein provider verschickt gern briefe, wenn man zu oft scannt zack Zitieren
Patrick K. Geschrieben 3. Juni 2003 Geschrieben 3. Juni 2003 und fakt bzw problem ist ... selbst wenn man handfeste beiweise fuer nen hack verusch hat : - benoetigt man uhrzeit und datum (gerade bei zugewiesen ip adressen) - das logfile - lange atem also meiner einer hat die erfahrung gemacht : - das es manchmal sinnvoll ist icmp und igmp abzuschalten - scanns im gewissen umfang zu ignorieren - seine firewall fit zuhalten ausserdem bringt es meist = 0 ! ne anzeige zu machen ..... weil die freunde mit der rosa muetze oder wer auch immer besseres zu tun haben. mfg Zitieren
nic_power Geschrieben 3. Juni 2003 Geschrieben 3. Juni 2003 Hallo, Port Scans sind nicht strafbar, kein ISP wird üblicherweise aufgrund von Port Scans aktiv werden. Ausnahme ist natürlich, wenn den Port Scans tatsächlich ein echter Angriff folgt, bei dem Daten gestohlen wurden oder in Systeme eingedrungen und diese mutwillig "zerstört" wurden. @Patrick K.: Warum möchtest Du IGMP bzw. ICMP ausschalten? Nic Zitieren
zack Geschrieben 3. Juni 2003 Geschrieben 3. Juni 2003 naja icmp halt ... man schickt nen icmp request als broadcast weg. also absender adresse nimmt man nicht die eigene , sondern die des opfers, und auf den braodcast folgen gaaaanz viele replies an das opfer dich ! aber soweit ich weiss, werden ja broadcast nicht geroutet ?!? :> aber ist halt icmp, und die werden dann doch geroutet O.o ach ich pass nie auf in der schule Zitieren
hades Geschrieben 3. Juni 2003 Geschrieben 3. Juni 2003 @zack: Nix mit ICMP-Flooding. ICMP wird in IP gekapselt, d.h. die Absender- und Zieladresse steht im IP-Header. Mit Broadcasts meinst Du wahrscheinlich geflutete Broadcasts, diese werden nicht geroutet. Gerichtete Broadcasts, diese sind nur in ein bestimmtes Netz gerichtet, koennen geroutet werden. Das ist aber bei den meisten Routern auch ausgeschaltet. Und falls jetzt jemand noch den Ping of Death anbieten moechte, der ist schon seit laengerer Zeit keine Gefahr mehr. ICMP ganz abschalten ist nicht sinnvoll, da mit ICMP neben den bekannten Echo Requests und Echo Replies auch andere nuetzliche Nachrichten (z.B. Destination Unreachable Message, Redirect Message, Time Exceeded Message etc.) empfangen und versandt werden koennen. Zitieren
nic_power Geschrieben 3. Juni 2003 Geschrieben 3. Juni 2003 Original geschrieben von zack man schickt nen icmp request als broadcast weg. Bei einem directed Broadcast sendest Du ein einzelnes ICMP-Paket an die Broadcast-Adresse des Zielnetzes. Dieser Request wird dann von allen Systemen innerhalb dieses Netzes beantwortet. Üblicherweise werden diese Requests aber bereits per Default von den Routern gefiltern, wie hades bereits angemerkt hat. IGMP sollte kein Problem sein, da die aktuellen Netze nicht Multicastfähig sind und die IGMP-Pakete daher auch nicht weitergeleitet werden (bzw. der typische SOHO-Router damit nichts anfangen kann und sie droppt). Nic Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.