[HaBo]

Prophet · 08.10.04, 21:51

Hi ich hab ein kleines Problem, seit Tagen versucht mich jemand zu scannen und versucht mich zu connecten!
der geht mir voll auf die nerven meine firewall nervt alle paar Minuten und sagt:"Diie IP XXXXXXX versucht sie zu scannen und hat folgende Ports gescannt!!"
Ich hab schon ip spoofer und lass meine ip routieren aber ohne erfolg werde trozdem gescannt!! Was kann den das sein! Also die ip kommt aus Stockholm!!

Was kann man da machen das das endlich aufhört!!!??

Arthi · 08.10.04, 21:56

Proxy oder http://anon.inf.tu-dresden.de/

Anzeige

- Anzeige -

Johnson · 08.10.04, 23:14

kannst du mir mal die IP posten? Evtl isses ne firma doer so, die dich mit irgendwelchen daten versorgen will doer du hast spyware und die will gesammelte daten an ihren host senden.
Wenn ich IP kenne kann ich dir evtl a bissl mehr darüber sagen, als den ort wo sie steht ^^

Edit: Warum soll ich das eigentlich machen
Trag die IP mal bei dem Whoisdienst ein. Evtl kann der dir mehr sagen.
Ansonsten gib se mir trotzdem mal ich ugg was ich tun kann.

Andrea21398 · 08.10.04, 23:35

wie will man eine IP desen Standort ermitteln, ist doch blöödsinn, es muss ja nicht Stockholm sein, nein er greifft jemanden über das Netzwerk an, und denke ich mal gibt es zich möglichkeiten, mein tipp die fw so eintellen das der angreiffer ignoriert wird, auch die dauermeldung kann man so einstellen vermute ich mal....

gruss andrea

Tec · 09.10.04, 00:45

Diese Scans sind ganz normal wenn man sich im Netz bewegt. Damit muste leben.

Sunstepper · 09.10.04, 00:55

Oft sind es Fehlinterpretationen deiner Desktop-FW oder es sind irgendwelche Script-Kiddies, die deine Range nach Troj-Ports abscannen.
Wenn die FW korrekt eingestellt ist, kann dir das aber egal sein.
Normalerweise kannst du die Benachrichtigung darüber in den FW-Einstellungen (evtl. unter IDS) deaktivieren.

ivegotmail · 09.10.04, 11:20

Zitat:

Original von Arthi
Proxy oder http://anon.inf.tu-dresden.de/

ein proxy "verschleiert" deine IP, wenn du eine verbindung zu einem rechner aufbaust und nicht wenn jemand zu dir connecten will
also bringt das in diesem fall überhaupt nichts

Zitat:

Original von Andrea21398
wie will man eine IP desen Standort ermitteln, ist doch blöödsinn

nein das ist kein blödsinn
es ist möglich den ungefähren (u.U. auch genauen) standort anhand der IP ermitteln

Prometheus · 09.10.04, 11:36

Proxy wird auch nichts helfen. Meistens ist es der Internetanbieter, der scannt. Wie schon jemand erwähnt hat, solche solche Scans sind normal.
IP Scans sind auch rechtlich nicht verboten, außer man führt sie ausführlicher und präziser für eigene Spionagezwecke durch.

Johnson · 09.10.04, 12:21

Jo, dass man gescannt ist, ist kein problem, das ist normal, aber nicht alle 10 Minuten von ein und derselben IP un das passiert hier, so wie iich das aufgefasst habe.

CubiC · 09.10.04, 14:19

Hi

Also da Portscans nicht ilegal sind wirst du wie schon gesagt damit leben müssen, ich würde dir ans Herz legen deiner Fw zu sagen dass sie gefälligst die Klappe halten soll

Würd mir ja auch auf den Keks gehen wenn die mich andauernd vollquäkt. "mich zu connecten" wird wohl nicht so einfach , vorausgesetzt du hast keinen Trojaner o.ä. installiert und keine verwundbaren Dienste nach aussen offen (z.B. NetBIOS). Also kann dir der Typ erstmal herzlich egal sein. Wenn es dich ganz extrem nervt kannst du natürlich versuchen, dich an die abuse adresse seines Providers zu wenden (die kannst du in der oben beschriebensn Whois-Datenbank in Erfahrung bringen). Da Portscans aber eigtl. überall legal sind, würde ich mir davon nicht allzuviel versprechen.

Zitat:

es ist möglich den ungefähren (u.U. auch genauen) standort anhand der IP ermitteln

Und wie ?
Es existiert afaik keine Verknüpfung zwischen IP Adressen und geographischen Koordinaten.

Gruß

CubiC

Andrea21398 · 09.10.04, 16:07

Zitat:

es ist möglich den ungefähren (u.U. auch genauen) standort anhand der IP ermitteln

Und wie ?
Es existiert afaik keine Verknüpfung zwischen IP Adressen und geographischen Koordinaten.

das würde mich jetzt auch mal interessieren

gruss andrea

NeoN · 09.10.04, 16:45

Zitat:

Original von Andrea21398

Zitat:

es ist möglich den ungefähren (u.U. auch genauen) standort anhand der IP ermitteln

Und wie ?
Es existiert afaik keine Verknüpfung zwischen IP Adressen und geographischen Koordinaten.

das würde mich jetzt auch mal interessieren

gruss andrea

arin.net
ripe.net
oder auch dns Dienste ...

sobald es eine statische Adresse gibt, kann man diese auch genau verfolgen bzw. den Besitzer finden, bei dynamischen benötigt man eben zugriff auf die Provider Datenbank, was dann wieder nicht so einfach ist.

Andrea21398 · 09.10.04, 17:48

Zitat:

sobald es eine statische Adresse gibt

ja aber die wird es wohl nie geben, einer der übers netzwerk andere pc angreifft oder scant, ist es schier unmöglich seine ip rauszufinden, das ist wie das amen in der kirche..

gruss andrea

09.10.04, 18:28

Natürlich hat man als normale User des Inet nicht die Mittel, den genauen Ort einer IP zuermitteln, aber über eine Whois-Abfrage bekommt man schonmal den "Provider". Damit hat man meistens schonmal das Land. Weiterhin gibt es die Möglichkeit das die Strafverfolgunsbehörden unter Angabe von IP, Ort und Zeit ein Auskunftersuchen an den jeweiligen Provider stellen können.
Dies setzt natürlich immer voraus, das die IP "echt" ist.

MfG Rushjo

P.S. Ich will garkeine "feste" IP. :-)

Prometheus · 09.10.04, 18:36

Zitat:

Original von CubiC
Es existiert afaik keine Verknüpfung zwischen IP Adressen und geographischen Koordinaten.

Wieso nicht, z.B. tracert, oder das Programm Neotrace könnten da doch irgendwie eine Verknüpfung zwischen geografische Lage und IP finden.
Zwar sind die Metjoden nicht sehr genau, aber der Provider hat schon seine Möglichkeiten den Standort des Surfers genau herauszukriegen, zwar nicht nur aus der IP, sondern durch deren Logs.

Anzeige

- Anzeige -

08.10.04, 21:51	#1 (permalink)
Prophet Registriert seit: 06.10.04 Likes: 0	Ip versucht mich zu scannen Anzeige Hi ich hab ein kleines Problem, seit Tagen versucht mich jemand zu scannen und versucht mich zu connecten! der geht mir voll auf die nerven meine firewall nervt alle paar Minuten und sagt:"Diie IP XXXXXXX versucht sie zu scannen und hat folgende Ports gescannt!!" Ich hab schon ip spoofer und lass meine ip routieren aber ohne erfolg werde trozdem gescannt!! Was kann den das sein! Also die ip kommt aus Stockholm!! Was kann man da machen das das endlich aufhört!!!??

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Ein Remotesystem versucht auf ihren PC zuzugreifen...	Metallica	(In)security allgemein	17	24.07.05 21:57
Microsoft_Authentication_Package versucht Login?	Matthias	Windows	0	11.04.04 20:15

08.10.04, 21:56	#2 (permalink)
Arthi Registriert seit: 15.08.04 Likes: 0	Proxy oder http://anon.inf.tu-dresden.de/

08.10.04, 23:14	#3 (permalink)
Johnson Registriert seit: 21.07.04 Likes: 0	kannst du mir mal die IP posten? Evtl isses ne firma doer so, die dich mit irgendwelchen daten versorgen will doer du hast spyware und die will gesammelte daten an ihren host senden. Wenn ich IP kenne kann ich dir evtl a bissl mehr darüber sagen, als den ort wo sie steht ^^ Edit: Warum soll ich das eigentlich machen Trag die IP mal bei dem Whoisdienst ein. Evtl kann der dir mehr sagen. Ansonsten gib se mir trotzdem mal ich ugg was ich tun kann.

08.10.04, 23:35	#4 (permalink)
Andrea21398 Registriert seit: 08.08.04 Likes: 0	wie will man eine IP desen Standort ermitteln, ist doch blöödsinn, es muss ja nicht Stockholm sein, nein er greifft jemanden über das Netzwerk an, und denke ich mal gibt es zich möglichkeiten, mein tipp die fw so eintellen das der angreiffer ignoriert wird, auch die dauermeldung kann man so einstellen vermute ich mal.... gruss andrea

09.10.04, 00:45	#5 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Diese Scans sind ganz normal wenn man sich im Netz bewegt. Damit muste leben.

09.10.04, 00:55	#6 (permalink)
Sunstepper Registriert seit: 25.08.04 Likes: 0	Oft sind es Fehlinterpretationen deiner Desktop-FW oder es sind irgendwelche Script-Kiddies, die deine Range nach Troj-Ports abscannen. Wenn die FW korrekt eingestellt ist, kann dir das aber egal sein. Normalerweise kannst du die Benachrichtigung darüber in den FW-Einstellungen (evtl. unter IDS) deaktivieren.

09.10.04, 11:36	#8 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Proxy wird auch nichts helfen. Meistens ist es der Internetanbieter, der scannt. Wie schon jemand erwähnt hat, solche solche Scans sind normal. IP Scans sind auch rechtlich nicht verboten, außer man führt sie ausführlicher und präziser für eigene Spionagezwecke durch.

09.10.04, 12:21	#9 (permalink)
Johnson Registriert seit: 21.07.04 Likes: 0	Jo, dass man gescannt ist, ist kein problem, das ist normal, aber nicht alle 10 Minuten von ein und derselben IP un das passiert hier, so wie iich das aufgefasst habe.

09.10.04, 18:28	#14 (permalink)
Rushjo Guest Likes:	Natürlich hat man als normale User des Inet nicht die Mittel, den genauen Ort einer IP zuermitteln, aber über eine Whois-Abfrage bekommt man schonmal den "Provider". Damit hat man meistens schonmal das Land. Weiterhin gibt es die Möglichkeit das die Strafverfolgunsbehörden unter Angabe von IP, Ort und Zeit ein Auskunftersuchen an den jeweiligen Provider stellen können. Dies setzt natürlich immer voraus, das die IP "echt" ist. MfG Rushjo P.S. Ich will garkeine "feste" IP. :-)

[HaBo]

Ip versucht mich zu scannen