Angriffe auf PC

Wünsche, Anregungen und Beschwerden zum Forum sowie zur WebSeite der Norwegen-Freunde sowie Fragen zur Bedienung des Forums

Angriffe auf PC

Beitragvon ihmotep » Do, 26. Jun 2003, 20:04

Hei!

Mir fällt in letzter Zeit auf, das ich beim Besuch dieses Forums teilweise massive Angriffe auf meinem PC zu verzeichnen habe.

Ich werde in Spitzenzeiten bis zu 3x in der Sekunde angepingt.

Da ich eine Firewall vorgeschaltet habe, ist dieses nicht so dramatisch. Alle Pings werden geblockt. Beim Verfolgen der IP´s stellte sich heraus, das die Provider fast alle ihren Sitz in Norwegen haben. Weitere Einzelheiten sind natürlich nur schwer zu ermitteln.

Viele haben als Source DNS tromso.alfanett.no

Meine Frage: Hat jemand gleiche Erfahrungen gemacht?

Bei dem letzten Angriff am 24.06. wurde ich über 400x angepingt. Nervt ein wenig.

Gruß ihmotep
ihmotep
NF-Stammbesucher
NF-Stammbesucher
 
Beiträge: 1594
Registriert: Fr, 06. Sep 2002, 21:50

Re: Angriffe auf PC

Beitragvon Christian König » Do, 26. Jun 2003, 20:31

Hei ihmotep!

Ich kann dazu nur soviel sagen, dass es im Netz inzwischen massig fehlgeleitete oder besser gesagt unzustellbare bzw. falsch zugestellte Pings gibt. Einen Angriff stellen diese jedoch noch lange nicht alle dar.

Schuld sind unter anderem diverse filesharing tools. Praktisch jeder ist mit einer sogenannten dynamischen IP unterwegs (also eine IP, die vor einer Weile noch jemand anderem gehört hat) Den Server interessiert es kaum, ob am anderen Ende der Leitung immer noch der selbe User eingewählt ist oder ob der Provider inzwischen die IP an jemand anders vergeben hat und schickt halt, was er meint schicken zu müssen, was allerdings eher unbedenklich für einen selber ist.

Dagegen gibt es z.B. Portscanner und der gleichen mit denen mehr oder weniger fähige Leute das Internet durchkämmen um heraus zu finden auf welchen Rechnern irgendwelche Schandtaten angestellt werden können.

Allgemein kann man sagen, dass es noch vor 2-3 Jahren relativ selten ungefragt angepingt zu werden - heute ist es ein lästiges Übel.

Schöne Grüße,
Chris (der schon lange die Meldungen über falsche Pings seiner Firewall auf Grund der Masse abgeschaltet hat)

P.S.: Ich glaube es war die ct in der vor kurzem ausgerechnet wurde, dass man ca. 300MB ungewollten Datentransfer durch fehlgeleitete Datenpakete im Monat erreichen würde, wenn man seinen Rechner ununterbrochen online läßt.
Lust auf Abenteuer heißt: ein großes Ja zum Leben und ein kleines Nein zur Gesellschaft.
(G. Seeßlen)

peakbook ... ein buch der berge
pixelsea ... ein meer aus bildern
Christian König
NF-Mitglied
NF-Mitglied
 
Beiträge: 530
Registriert: Do, 08. Aug 2002, 9:35
Wohnort: Düren

Re: Angriffe auf PC

Beitragvon ihmotep » Do, 26. Jun 2003, 21:27

Hei Chris!

Sicher, auch ich habe die Meldungen abgeschaltet, man bekommt sie ja doch ständig, i.d.R. sind sie harmlos und einfach nur störend.

Die Pings kommen durch einen PortScanner, da sind wir uns einig. Doch merkwürdig an der ganzen Sache ist, das es in dieser Form bisher nur hier stattgefunden hat. Vor dem Aufruf dieser Seite und auch kurz nachher hören die Pings auf. Macht mich halt nur ein wenig stutzig.

Na, ich warte mal ab.

Schönen Gruß
ihmotep
ihmotep
NF-Stammbesucher
NF-Stammbesucher
 
Beiträge: 1594
Registriert: Fr, 06. Sep 2002, 21:50

Re: Angriffe auf PC

Beitragvon sgm » Do, 26. Jun 2003, 23:07

ihmotep hat geschrieben:Die Pings kommen durch einen PortScanner, da sind wir uns einig.

Woher willst du das wissen :?: Ein Ping kann aus allen möglichen Gründen zustandekommen und ist i.d.R. völlig ungefährlich. Wenn das wirklich mit dem Besuch in diesem Forum zusammenhinge, dann müsste jemand geziehlt die Besucher dieser Domain scannen, dafür benötigt er aber deine IP-Adresse.
Warum soll ich mir diesen Umstand machen, wenn ich das Netz scanne :?: Man gebe einfach einen beliebigen IP-Bereich ein und schon erhält man jeden Menge Rechner als Ergebnis.
Um schonmal vorzubeugen, das blosse Scannen des Netzes ist nicht illegal :!: Ich darf auch schauen, wer auf den Rechnern angemeldet ist usw. Ich werde erst dann illegal, wenn ich versuche Passwörter zu knacken um an geschützte Bereiche ranzukommen.
Gruss Stefan G. 8)
sgm
NF-Stammbesucher
NF-Stammbesucher
 
Beiträge: 357
Registriert: Sa, 24. Aug 2002, 19:14
Wohnort: LE

Re: Angriffe auf PC

Beitragvon Anette » Fr, 27. Jun 2003, 12:49

Hei,
klärt ihr mich mal auf, was ist denn ein Ping?
Hilsen, Anette (DAU)
Anette
NF-Stammbesucher
NF-Stammbesucher
 
Beiträge: 709
Registriert: Mo, 26. Aug 2002, 8:59
Wohnort: Landkreis OHZ / (Sogn og) Fjordane

Re: Angriffe auf PC

Beitragvon Gaby » Fr, 27. Jun 2003, 13:14

Hei Anette,

ich kann mich deiner Frage nur anschließen, habe beim Lesen der vorangegangenen Beiträge nur Bahnhof verstanden :roll:

Gruß
Gaby 8)
"Man ist nicht dort zu Hause, wo man seinen Wohnsitz hat, sondern dort, wo man verstanden wird." (Christian Morgenstern)
Gaby
NF-Stammbesucher
NF-Stammbesucher
 
Beiträge: 140
Registriert: Fr, 23. Aug 2002, 16:36

Re: Angriffe auf PC

Beitragvon ihmotep » Fr, 27. Jun 2003, 16:35

sgm hat geschrieben:Um schonmal vorzubeugen, das blosse Scannen des Netzes ist nicht illegal :!: Ich darf auch schauen, wer auf den Rechnern angemeldet ist usw. Ich werde erst dann illegal, wenn ich versuche Passwörter zu knacken um an geschützte Bereiche ranzukommen.


Hei!

Na klar, ist das Scannen nicht illegal, wber wer tut dies einfach nur so?
Ich denke Dein angeführter Hintergedanke trifft es da schon ganz gut.

Ich wollte an sich ja auch nur wissen, ob es jetzt mehrmals Zufall war, oder ob jemand auch schon etwas ähnliches bemerkt hat.

Die Vermutung das es ein Portscanner ist, liegt nahe, da die Pings vom gleichen DNS-Server kamen und mehrere Pings in der Sekunde verzeichnet wurden. Normale Pings durch FileSharing o.ä. haben nicht diese häufigkeit.

Aber vielleicht irre ich mich ja wirklich, kann ich ja nicht ausschließen.

Bemerkt habe ich dieses übrigens vor 3 Wochen, seitdem ca. 6x.

P.S.: PING ist ein textorientiertes Tool, um die Erreichbarkeit von Servern im Internet oder lokalen Netzwerken (LANs) zu testen.

Und zum Portscanner: Das Portscanning dient einem Angreifer oftmals zur Vorbereitung seines Angriffes. Hierbei überprüft er mit einem Tool, ob und wenn welche IP-Ports auf dem Zielrechner offen sind. Sind beim Zielrechner offene Ports gefunden worden, so versucht der Angreifer anschließend über diese den Zielrechner anzugreifen.

Gruß ihmotep
ihmotep
NF-Stammbesucher
NF-Stammbesucher
 
Beiträge: 1594
Registriert: Fr, 06. Sep 2002, 21:50


Zurück zu Norwegen-Freunde: WebSeite und Forum

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast