Ip versucht mich zu scannen

Nun gut, möchte auch nicht das Thread hier noch erweitern, denke mal das @Prophet jetzt genug Info bekommen hat das er solche Meldungen abstellen bzw. Ignorieren kann mit seiner Firewall ;)

gruss andrea

ps. hat mir aber gefallen die Diskussion :)
 
@Prometheus

Wieso nicht, z.B. tracert, oder das Programm Neotrace könnten da doch irgendwie eine Verknüpfung zwischen geografische Lage und IP finden.
Zwar sind die Metjoden nicht sehr genau, aber der Provider hat schon seine Möglichkeiten den Standort des Surfers genau herauszukriegen, zwar nicht nur aus der IP, sondern durch deren Logs.

Gut, dann schauen wir uns mal den Output von "tracert":

C:\>tracert www.web.de

Routenverfolgung zu www.web.de [217.72.195.42] über maximal 30 Abschnitte:

1 <10 ms 10 ms <10 ms localhost [192.168.2.1]
2 * * * Zeitüberschreitung der Anforderung.
3 110 ms 111 ms 110 ms nbb-145-253-16-161.arcor-ip.net [145.253.16.161]

4 120 ms 111 ms 110 ms swe-145-254-3-41.arcor-ip.net [145.254.3.41]
5 111 ms 120 ms 120 ms bln-145-254-17-110.arcor-ip.net [145.254.17.110]

6 131 ms 120 ms 130 ms B-EA1.B.DE.NET.DTAG.DE [62.156.139.93]
7 131 ms 130 ms 130 ms ka-ea1.KA.DE.net.DTAG.DE [62.154.74.66]
8 130 ms 130 ms 130 ms 62.156.139.74
9 130 ms 120 ms 130 ms 217.72.192.53
10 * * * Zeitüberschreitung der Anforderung.
11 140 ms 151 ms 140 ms ha-42.web.de [217.72.195.42]

Ablaufverfolgung beendet.

Das Einzige, was "tracert" hier macht ist das Verfolgen einer zurückgelegten Abschnitte eines http-Requestes. Dies funktioniert bei IP's auch. Aber selbst hier mit kann man immer nur die Zwischenstationen ermitteln, dass sagt nichts genaues über die geographische Lage einer IP aus. Den genauen Nutzer und Ort einer IP kann dann letzt endlich nur die Ermittlungsbehörden ermitteln.

MfG Rushjo
 
Original von Prometheus
Aber der Provider hat schon seine Möglichkeiten den Standort des Surfers genau herauszukriegen, zwar nicht nur aus der IP, sondern durch deren Logs.

Damit meinte ich ja, das beispielweiße der Provider den genauen Standort ermitteln kann. Und das man durch tracert und Neotrace nur die Zwischenstationen kriegt ist ja auch klar. Trotzdem gibt es denoch zwischen den IP's einen geografischen Zusammenhang, auch wenn man nicht den direkten Standort des Benutzers einer IP bekommt, sondern halt den Standort der Zwischenstationen. Das kann man mit Neotrace sehr schön sehen.
 
Danke für die vielen Antworten!!
hier ist die ip vielleicht könnt ihr damit was anfangen 81.216.64.82
Also das problem besteht weiter, gut ich habe jetzt bei meiner FW die nervigen nachrichten ausgestellt!! Aber leider werde ich immer noch gescannt.
Ich will aber unbedingt wissen wer das ist und warum das ist!!
Ich hoffe ihr könnt mir da auch weiter helfen!!

Meinm thread sorgt ja richtig für gesprächsstoff!! :D
 
inetnum: 81.216.64.80 - 81.216.64.87
netname: SONG-QNET
descr: IRC Infrastructure
descr: NOTE: 81.216.64.82 runs the 'PROXYSCANNER' for the QuakeNet IRC Network.
descr: It will only scan you if you connect to the IRC network.
descr: For More Information see:
descr: http://www.quakenet.org/openproxies.html
descr: If you were scanned by that IP and believe you do not connect to
descr: QuakeNet - We suggest you get your system checked by a
descr: Virus/Trojan Scanner.
country: SE


http://www.ripe.net/perl/whois?form...ing=&searchtext=81.216.64.82&do_search=Search
 
ja habe ich auch schon gemacht nur irc kann das nicht sein da ich das gar nicht anhabe!!! Und trojaner naja hab schon alles gescannt mit virenscanner, spyware und alles was ich noch so gefunden habe aber nichts????Komisch`?``
 
Es gibt auch viele Trojaner, die nicht von Viren Scannern etc. gefunden werden, zum Beispiel wenn der "Hacker" selbst einen gecoded hat ... check mal deine offenen Ports ...
 
hab ich gescheckt keine kritischen ports sind offen!! Naja dann scannt mich der eben kann ich nicht änderen!! solange mein rechner normal läuft und nichts wichtiges nach draussen geht!
 
Ich möchte nochwas dazu sagen, es gibt FW die kann man so einstellen das der Angreifer für ca. 30 min. blockiert wird, ist ja sein Geld, und so immer wieder wenn man den Angreifer desen IP in einer Liste der geblockten Angreifer manuell reinschreibt, vieleicht geht es bei dir auch, somit kannst du ihn wennigsten finanzell schaden und irgendwann ist er ganz weg.

gruss andrea
 
Nun,

das mit dem Provider mag ja stimmen.
Aber wenn ich mich von einer zu einer zu einer zu einer shell mittels ssh connecte so sieht der "angefriffene" höchstens seinen peer. Aber noch lange nicht wo der Typ eigentlich genau herkommt.
Und wenn dann jemand schön fein alles an logs löscht oder die maschine gar "zerstört" so ist da dann ende im gelände.

mfg
 
tjaaa was soll amn sagen, hab dasselbe wie NeoN rausbekommen
Link
Mehr wüsst ich jez auch net, ignoriers einfach oder squelch die IP :D
Da is aber auch ne e-Mail zwecks trouble angegeben, kannst ihnen ja schreiben.
 
man kaufe sich bei ebay einen P1 für einge ?, lade sich z.B. SuSE aus dem Web, Installiere eine reine konsole, richte sich eine ordentliche FW ein, und man hat Ruhe :D
 
Ja und zocken kann ich dann natürlich auch die neusten games und meine aufwendigen Grafiken die ich bearbeite laufen natürlich auch! :D
Und suse ja kla kenn mich kein stück aus mit linux!!!
achso und das beste von allen natürlich ein p1 :D
 
lies nochmal genau und langsam, was ich geschrieben habe.

Aber fals ich ggf. etwas undeutlich dies zum Ausdruck gebracht habe:

Dieser P1 dient ledeglich als i-net verbindung und FW, mehr nicht. In diesen PC steckst 2 Netzwerkkarten, und fertig. War nie die Rede von Gamen o.ä.
 
Also was ich vermute ist, das du einen E-Mail Anhang oder ähnliches ausgeführt hast (unbewusst oder bewusst) oder du gehacked wurdest von einem Script Kiddie, von irgendeiner FXP group oder ähnlichem. Diese Group hat einen Channel im Quakenet und wartet das sich das Opfer (dein Rechner) bei ihnen meldet das er online ist. Das tut dein Rechner höchstwarscheinlich auch, nur kommt durch den Verbindungsaufbau zum Quakenet eben dieser Proxy Scan der sich dann bei deiner Firewall bemerkbar macht. (Müssen schon ziemlich blöde Script Kiddies sein lol)

hab ich gescheckt keine kritischen ports sind offen!! Naja dann scannt mich der eben kann ich nicht änderen!! solange mein rechner normal läuft und nichts wichtiges nach draussen geht!

Es muss kein "kritischer" Port sein. Ich würde dir raten bei sysinternals.com das tool TCPview runterzuladen und dann jedes Program einzeln durchzugehen.

pz

NeoN
 
Hallo?

Neon hatte die Lösung des "Rätsels" doch schon lange gegeben.

<snip>
inetnum: 81.216.64.80 - 81.216.64.87
netname: SONG-QNET
descr: IRC Infrastructure
descr: NOTE: 81.216.64.82 runs the 'PROXYSCANNER' for the QuakeNet IRC Network.
descr: It will only scan you if you connect to the IRC network.
descr: For More Information see:

Hier gucken -->>>> descr: http://www.quakenet.org/openproxies.html

descr: If you were scanned by that IP and believe you do not connect to
descr: QuakeNet - We suggest you get your system checked by a
descr: Virus/Trojan Scanner.
country: SE
http://www.ripe.net/perl/whois?form_type...o_search=Search
</snip>


mfg ;)
 
also ich habe trojaner im rechner wie pickel am arsch!!! :D :D
Aber warum hab ich erst heute meldung bekommen obwohl ic h AV und spybot und firewall und alle microsoft updates drauf habe!
sowas blödes muss ich ihn wohl die tage formatieren der kriegt hier nicht alle weg!!
 
Zurück
Oben