[HaBo]

lutz280681 · 08.10.03, 23:05

Wohne in einem Wohnheim mit Netzwerkanbindung und bekomme seit geraumer Zeit immer wieder portscans von ein und derselben IP.
Wie kann ich mich am besten bei ihm für seine Aufmerksamkeit erkenntlich zeigen?!?!

Thanks Lüüüüüüüü!!!!

sieben · 09.10.03, 06:46

Zitat:

Original von lutz280681
Wohne in einem Wohnheim mit Netzwerkanbindung und bekomme seit geraumer Zeit immer wieder portscans von ein und derselben IP.
Wie kann ich mich am besten bei ihm für seine Aufmerksamkeit erkenntlich zeigen?!?!

In dem du dich ein bischen entspannst?

Anzeige

- Anzeige -

lutz280681 · 09.10.03, 11:19

Entspannen kann ich mich ja wohl auch im bett.....
wollt ihm mal ne nachrich oder so was auf seinen rechner beamen......

Chris · 09.10.03, 11:27

Beamen?

Nun, wenn Du ihm eine Nachricht senden willst, kannst Du das ja per net send machen, vorrausgesetzt er hat den Nachrichtendienst aktiviert und gestartet.

Aber wie Yo... äh sieben schon sagte: Lass es doch einfach gut sein. Ein Portscan hat noch keinen umgebracht und illegal ist es glaube ich auch nicht.

09.10.03, 17:18

Wenn dort eine Domain/Site hintersteckt kannst du die ja mal ansurfen und dem "besitzer" mal eine mail schicken und fragen was es damit auf sich hat.

mfg

semtex · 10.10.03, 18:11

Kallisti!

Ein Portscann kann vor Gericht als vorbereitende Maßnahme für einen Angriff gewertet werden. Wobei das natürlich niemand so eng sieht... wie mit dem bei Rot noch über die Ampel laufen halt auch... solange dich keiner überfährt oder deswegen einen Unfall baut passiert in der Regel nichts.

Du kannst ihn anpingen und ihn tracen dass sollte er merken und dann weiß er:
"AHA! Da weiß einer dass ich ihn scanne!" das sollte fürs erste reichen.

Unter einer DOS-BOX geht das so:

#Beispiel pingen (hallo sagen)

C:\ping 172.0.0.1 //wobei die IP die des anderen Rechners ist

#Beispiel tracen (zurückverfolgen)

C:\trace 172.0.0.1 //wobei die IP die des anderen Rechners ist

Du wirst einige Zahlen und Buchstaben ausgespuckt bekommen, die für dich aber uninteressant sind, da du ihn ja nur darauf aufmerksam machen willst dass du gemerkt hast was los ist.

Du kannst zum Tracen unter Windows auch komfort-Tools wie NeoTrace (gehört etz glaub ich McAffe und wurde umbenannt) oder VisualTrace was im Prinzip das gleiche ist wie NeoTrace nur auf Java basiert. Diese Tools zeigen auf der Weltkarte an wo der Angreifer sich befindet... hängt von den Sicherheitseinstellungen der Hops (Zweigstellen) dazwischen ab.

Eine passive, smartere und zeitsparendere Möglichkeit wäre es, einfach alle Packete bzw. Anfragen von der IP des scannenden Rechners in den Firewall-Rules temporär zu blocken.

Heil Discordia!

Chris · 10.10.03, 19:52

Zitat:

Original von eftex
Du kannst ihn anpingen und ihn tracen dass sollte er merken und dann weiß er:
"AHA! Da weiß einer dass ich ihn scanne!" das sollte fürs erste reichen.

Und damit ist dann das "Problem" "gelöst". (man beachte die "")

Zitat:

Du wirst einige Zahlen und Buchstaben ausgespuckt bekommen, die für dich aber uninteressant sind [...]

Genau. Wieso sich auch für die langweiligen Hintergründe interessieren?

Zitat:

Du kannst zum Tracen unter Windows auch komfort-Tools wie NeoTrace (gehört etz glaub ich McAffe und wurde umbenannt) oder VisualTrace was im Prinzip das gleiche ist wie NeoTrace nur auf Java basiert.

VisualRoute

Zitat:

Diese Tools zeigen auf der Weltkarte an wo der Angreifer sich befindet... hängt von den Sicherheitseinstellungen der Hops (Zweigstellen) dazwischen ab.

Im Klartext: Es zeigt nicht an, wo sich der "Angreifer" (???) befindet, sondern wo sich der letzte Hop befindet, der Informationen über seinen geographischen Standort hinterlegt hat.

^^ nervt irgendwie, meinst Du nicht?

22.10.03, 00:19

Von einem trace würde er nichts mitbekommen und ping auch nicht (sofern er das nicht auffängt, aber wieso sollte man das tun ?).
Im zweifelsfalle mal ordentlich zurückscannen

Sven · 22.10.03, 11:07

Es gibt doch die Möglichkeit einen Bufferoverflow herbei zurufen, merk dir seine IP und bombadiere ihn mit was weis ich nachrichtendienst oder pings.

mfg
Sven

poiin2000 · 22.10.03, 14:31

Was hat denn das hier in der Programmierecke zu suchen?

Ich gebe Sieben recht.
Du kannst dich in 99% der Fälle entspannen.

Solltest du nicht gerade eine Sicherheitslücke von Anno 1541 haben , ist die wahrscheinlichkeit das mehr als ein Portscan gemacht wird sehr unwahrscheinlich...

Ein Wohnheim welches ein Netzwerk hat, sollte auch einen Admin haben.
Mein Vorschlag läuft darauf hin das du dich an ihn(den Admin) wendest und mit ihm der Sache nachgehst.

Die Verantwortliche Person wird dann die weiteren Schritte einleiten (wobei normal keine Nötig sind)

mfg p2k

Anzeige

- Anzeige -

08.10.03, 23:05	#1 (permalink)
lutz280681 Registriert seit: 08.10.03 Likes: 0	Portscan... Anzeige Wohne in einem Wohnheim mit Netzwerkanbindung und bekomme seit geraumer Zeit immer wieder portscans von ein und derselben IP. Wie kann ich mich am besten bei ihm für seine Aufmerksamkeit erkenntlich zeigen?!?! Thanks Lüüüüüüüü!!!!

10.10.03, 18:11	#6 (permalink)
semtex Registriert seit: 30.09.03 Likes: 0	Portscanning Kallisti! Ein Portscann kann vor Gericht als vorbereitende Maßnahme für einen Angriff gewertet werden. Wobei das natürlich niemand so eng sieht... wie mit dem bei Rot noch über die Ampel laufen halt auch... solange dich keiner überfährt oder deswegen einen Unfall baut passiert in der Regel nichts. Du kannst ihn anpingen und ihn tracen dass sollte er merken und dann weiß er: "AHA! Da weiß einer dass ich ihn scanne!" das sollte fürs erste reichen. Unter einer DOS-BOX geht das so: #Beispiel pingen (hallo sagen) C:\ping 172.0.0.1 //wobei die IP die des anderen Rechners ist #Beispiel tracen (zurückverfolgen) C:\trace 172.0.0.1 //wobei die IP die des anderen Rechners ist Du wirst einige Zahlen und Buchstaben ausgespuckt bekommen, die für dich aber uninteressant sind, da du ihn ja nur darauf aufmerksam machen willst dass du gemerkt hast was los ist. Du kannst zum Tracen unter Windows auch komfort-Tools wie NeoTrace (gehört etz glaub ich McAffe und wurde umbenannt) oder VisualTrace was im Prinzip das gleiche ist wie NeoTrace nur auf Java basiert. Diese Tools zeigen auf der Weltkarte an wo der Angreifer sich befindet... hängt von den Sicherheitseinstellungen der Hops (Zweigstellen) dazwischen ab. Eine passive, smartere und zeitsparendere Möglichkeit wäre es, einfach alle Packete bzw. Anfragen von der IP des scannenden Rechners in den Firewall-Rules temporär zu blocken. Heil Discordia!

22.10.03, 11:07	#9 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Es gibt doch die Möglichkeit einen Bufferoverflow herbei zurufen, merk dir seine IP und bombadiere ihn mit was weis ich nachrichtendienst oder pings. mfg Sven __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Angriffsignaturen 2 - tcp-syn-portscan	friday0D	(In)security allgemein	5	04.11.09 18:57
"Portscan" per udp	Haldir	Network · LAN, WAN, Firewalls	10	13.04.09 11:28
portscan mit php	matrixII	(Web-) Design und webbasierte Sprachen	2	31.01.04 22:47
Portscan Prob.	Gizmo	(In)security allgemein	14	20.01.03 15:35

09.10.03, 11:19	#3 (permalink)
lutz280681 Themenstarter Registriert seit: 08.10.03 Likes: 0	Entspannen kann ich mich ja wohl auch im bett..... wollt ihm mal ne nachrich oder so was auf seinen rechner beamen......

09.10.03, 11:27	#4 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Beamen? Nun, wenn Du ihm eine Nachricht senden willst, kannst Du das ja per net send machen, vorrausgesetzt er hat den Nachrichtendienst aktiviert und gestartet. Aber wie Yo... äh sieben schon sagte: Lass es doch einfach gut sein. Ein Portscan hat noch keinen umgebracht und illegal ist es glaube ich auch nicht.

09.10.03, 17:18	#5 (permalink)
Gulliver Guest Likes:	Wenn dort eine Domain/Site hintersteckt kannst du die ja mal ansurfen und dem "besitzer" mal eine mail schicken und fragen was es damit auf sich hat. mfg

22.10.03, 00:19	#8 (permalink)
Gulliver Guest Likes:	Von einem trace würde er nichts mitbekommen und ping auch nicht (sofern er das nicht auffängt, aber wieso sollte man das tun ?). Im zweifelsfalle mal ordentlich zurückscannen

22.10.03, 14:31	#10 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	Was hat denn das hier in der Programmierecke zu suchen? Ich gebe Sieben recht. Du kannst dich in 99% der Fälle entspannen. Solltest du nicht gerade eine Sicherheitslücke von Anno 1541 haben , ist die wahrscheinlichkeit das mehr als ein Portscan gemacht wird sehr unwahrscheinlich... Ein Wohnheim welches ein Netzwerk hat, sollte auch einen Admin haben. Mein Vorschlag läuft darauf hin das du dich an ihn(den Admin) wendest und mit ihm der Sache nachgehst. Die Verantwortliche Person wird dann die weiteren Schritte einleiten (wobei normal keine Nötig sind) mfg p2k

[HaBo]

Portscan...