Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo, ich habe hier einen der mich die ganze Zeit veruscht zu hacken.

habe auch seine IP, wie kann ich denn herausfinden wer das ist ?

Was gibt es den da für chancen?

Merci

Geschrieben

rofl...

womit widerlegst du denn deine aussage ? logifle der firewall ? bist du sicher das es nan "hack" ist ? i.d.r. sind es einfach portscans !

aber wie man was machen kann ist relativ simpel :-) wenn er ja "dauernd" versucht dich zu hacken mach doch einfach nen ns lookup auf die ip!

viel provider geben mittlerweile ne NS mit ! andernfalls guckste hier :

http://www.ripe.net/db/whois/whois.html

einfach die ip eingeben und du bekommst den provider ausgespuckt

Geschrieben

backtrace!!! `:>

aba hacken ?! O.o

eher portscans oder n kleines späßchen .... was gibts bei dir schon zu holen ? :)

die meisten firewalls haben so ne "trace" funktion, mach das einfach, dann hast die ip und den isp :)

ich werd auch jeden tag min. 20 mal gescannt und diverse code red attacks ... aber was solls ... gibt ja eh niks zu holen ;)

zack

Geschrieben
Original geschrieben von zack

die meisten firewalls haben so ne "trace" funktion, mach das einfach, dann hast die ip und den isp :)

Die IP hat er ja schon :confused: Ausserdem meinst du wohl "die meisten Personal Firewalls" ?

Wie schonmal gesagt einen nslookup probieren oder ein tracert <IP> um den ISP zu bekommen. Wer das genau ist bekommst du nicht einfach so raus, das könnte höchstens der Provider tun. Aber mitteilen wird er dir das sicher nicht.

Geschrieben

ja ich hab personal firewalls gemeint ...

ps: die ip von dem typen muss ja nicht stimmen, wenn sie gespooft is dann nützt dir die niks ;)

also mein provider verschickt gern briefe, wenn man zu oft scannt :(

zack

Geschrieben

und fakt bzw problem ist ...

selbst wenn man handfeste beiweise fuer nen hack verusch hat :

- benoetigt man uhrzeit und datum (gerade bei zugewiesen ip adressen)

- das logfile

- lange atem

also meiner einer hat die erfahrung gemacht :

- das es manchmal sinnvoll ist icmp und igmp abzuschalten

- scanns im gewissen umfang zu ignorieren

- seine firewall fit zuhalten

ausserdem bringt es meist = 0 ! ne anzeige zu machen ..... weil die freunde mit der rosa muetze oder wer auch immer besseres zu tun haben.

mfg

Geschrieben

Hallo,

Port Scans sind nicht strafbar, kein ISP wird üblicherweise aufgrund von Port Scans aktiv werden. Ausnahme ist natürlich, wenn den Port Scans tatsächlich ein echter Angriff folgt, bei dem Daten gestohlen wurden oder in Systeme eingedrungen und diese mutwillig "zerstört" wurden.

@Patrick K.:

Warum möchtest Du IGMP bzw. ICMP ausschalten?

Nic

Geschrieben

naja icmp halt ...

man schickt nen icmp request als broadcast weg.

also absender adresse nimmt man nicht die eigene , sondern die des opfers,

und auf den braodcast folgen gaaaanz viele replies an das opfer :) dich ! :P

aber soweit ich weiss, werden ja broadcast nicht geroutet ?!? :> aber ist halt icmp, und die werden dann doch geroutet O.o

ach ich pass nie auf in der schule :(

Geschrieben

@zack:

Nix mit ICMP-Flooding.

ICMP wird in IP gekapselt, d.h. die Absender- und Zieladresse steht im IP-Header.

Mit Broadcasts meinst Du wahrscheinlich geflutete Broadcasts, diese werden nicht geroutet.

Gerichtete Broadcasts, diese sind nur in ein bestimmtes Netz gerichtet, koennen geroutet werden. Das ist aber bei den meisten Routern auch ausgeschaltet.

Und falls jetzt jemand noch den Ping of Death anbieten moechte, der ist schon seit laengerer Zeit keine Gefahr mehr.

ICMP ganz abschalten ist nicht sinnvoll, da mit ICMP neben den bekannten Echo Requests und Echo Replies auch andere nuetzliche Nachrichten (z.B. Destination Unreachable Message, Redirect Message, Time Exceeded Message etc.) empfangen und versandt werden koennen.

Geschrieben
Original geschrieben von zack

man schickt nen icmp request als broadcast weg.

Bei einem directed Broadcast sendest Du ein einzelnes ICMP-Paket an die Broadcast-Adresse des Zielnetzes. Dieser Request wird dann von allen Systemen innerhalb dieses Netzes beantwortet. Üblicherweise werden diese Requests aber bereits per Default von den Routern gefiltern, wie hades bereits angemerkt hat. IGMP sollte kein Problem sein, da die aktuellen Netze nicht Multicastfähig sind und die IGMP-Pakete daher auch nicht weitergeleitet werden (bzw. der typische SOHO-Router damit nichts anfangen kann und sie droppt).

Nic

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...