Angriffe auf PC

[ihmotep]

Hei!

Mir fällt in letzter Zeit auf, das ich beim Besuch dieses Forums teilweise massive Angriffe auf meinem PC zu verzeichnen habe.

Ich werde in Spitzenzeiten bis zu 3x in der Sekunde angepingt.

Da ich eine Firewall vorgeschaltet habe, ist dieses nicht so dramatisch. Alle Pings werden geblockt. Beim Verfolgen der IP´s stellte sich heraus, das die Provider fast alle ihren Sitz in Norwegen haben. Weitere Einzelheiten sind natürlich nur schwer zu ermitteln.

Viele haben als Source DNS tromso.alfanett.no

Meine Frage: Hat jemand gleiche Erfahrungen gemacht?

Bei dem letzten Angriff am 24.06. wurde ich über 400x angepingt. Nervt ein wenig.

Gruß ihmotep

[Christian König]

Hei ihmotep!

Ich kann dazu nur soviel sagen, dass es im Netz inzwischen massig fehlgeleitete oder besser gesagt unzustellbare bzw. falsch zugestellte Pings gibt. Einen Angriff stellen diese jedoch noch lange nicht alle dar.

Schuld sind unter anderem diverse filesharing tools. Praktisch jeder ist mit einer sogenannten dynamischen IP unterwegs (also eine IP, die vor einer Weile noch jemand anderem gehört hat) Den Server interessiert es kaum, ob am anderen Ende der Leitung immer noch der selbe User eingewählt ist oder ob der Provider inzwischen die IP an jemand anders vergeben hat und schickt halt, was er meint schicken zu müssen, was allerdings eher unbedenklich für einen selber ist.

Dagegen gibt es z.B. Portscanner und der gleichen mit denen mehr oder weniger fähige Leute das Internet durchkämmen um heraus zu finden auf welchen Rechnern irgendwelche Schandtaten angestellt werden können.

Allgemein kann man sagen, dass es noch vor 2-3 Jahren relativ selten ungefragt angepingt zu werden - heute ist es ein lästiges Übel.

Schöne Grüße,
Chris (der schon lange die Meldungen über falsche Pings seiner Firewall auf Grund der Masse abgeschaltet hat)

P.S.: Ich glaube es war die ct in der vor kurzem ausgerechnet wurde, dass man ca. 300MB ungewollten Datentransfer durch fehlgeleitete Datenpakete im Monat erreichen würde, wenn man seinen Rechner ununterbrochen online läßt.

[ihmotep]

Hei Chris!

Sicher, auch ich habe die Meldungen abgeschaltet, man bekommt sie ja doch ständig, i.d.R. sind sie harmlos und einfach nur störend.

Die Pings kommen durch einen PortScanner, da sind wir uns einig. Doch merkwürdig an der ganzen Sache ist, das es in dieser Form bisher nur hier stattgefunden hat. Vor dem Aufruf dieser Seite und auch kurz nachher hören die Pings auf. Macht mich halt nur ein wenig stutzig.

Na, ich warte mal ab.

Schönen Gruß
ihmotep

[sgm]

Die Pings kommen durch einen PortScanner, da sind wir uns einig.

Woher willst du das wissen Ein Ping kann aus allen möglichen Gründen zustandekommen und ist i.d.R. völlig ungefährlich. Wenn das wirklich mit dem Besuch in diesem Forum zusammenhinge, dann müsste jemand geziehlt die Besucher dieser Domain scannen, dafür benötigt er aber deine IP-Adresse.
Warum soll ich mir diesen Umstand machen, wenn ich das Netz scanne Man gebe einfach einen beliebigen IP-Bereich ein und schon erhält man jeden Menge Rechner als Ergebnis.
Um schonmal vorzubeugen, das blosse Scannen des Netzes ist nicht illegal Ich darf auch schauen, wer auf den Rechnern angemeldet ist usw. Ich werde erst dann illegal, wenn ich versuche Passwörter zu knacken um an geschützte Bereiche ranzukommen.

[Anette]

Hei,
klärt ihr mich mal auf, was ist denn ein Ping?
Hilsen, Anette (DAU)

[Gaby]

Hei Anette,

ich kann mich deiner Frage nur anschließen, habe beim Lesen der vorangegangenen Beiträge nur Bahnhof verstanden

Gruß
Gaby

[ihmotep]

Um schonmal vorzubeugen, das blosse Scannen des Netzes ist nicht illegal Ich darf auch schauen, wer auf den Rechnern angemeldet ist usw. Ich werde erst dann illegal, wenn ich versuche Passwörter zu knacken um an geschützte Bereiche ranzukommen.

Hei!

Na klar, ist das Scannen nicht illegal, wber wer tut dies einfach nur so?
Ich denke Dein angeführter Hintergedanke trifft es da schon ganz gut.

Ich wollte an sich ja auch nur wissen, ob es jetzt mehrmals Zufall war, oder ob jemand auch schon etwas ähnliches bemerkt hat.

Die Vermutung das es ein Portscanner ist, liegt nahe, da die Pings vom gleichen DNS-Server kamen und mehrere Pings in der Sekunde verzeichnet wurden. Normale Pings durch FileSharing o.ä. haben nicht diese häufigkeit.

Aber vielleicht irre ich mich ja wirklich, kann ich ja nicht ausschließen.

Bemerkt habe ich dieses übrigens vor 3 Wochen, seitdem ca. 6x.

P.S.: PING ist ein textorientiertes Tool, um die Erreichbarkeit von Servern im Internet oder lokalen Netzwerken (LANs) zu testen.

Und zum Portscanner: Das Portscanning dient einem Angreifer oftmals zur Vorbereitung seines Angriffes. Hierbei überprüft er mit einem Tool, ob und wenn welche IP-Ports auf dem Zielrechner offen sind. Sind beim Zielrechner offene Ports gefunden worden, so versucht der Angreifer anschließend über diese den Zielrechner anzugreifen.

Gruß ihmotep