Nuker zurückverfolgen

P

PinFi

0
Hi Leutz,
wollt mal fragen welche möglichkeiten es gibt (ausser mit dos) die IP von einem herrauszufinden der über lan Win98 nuked. Und wie ich den angreifer zurückverfolgen kann.

Leider hab ich keine Informationen über den nuker der benutz wird.

gGibt es Programme die sowas erstmal unterbinden (den nuke) und dann die ip speichern können ?

Abgesehen von Firewalls .

THX
 
Die meisten Nuker versuchen mit zuvielen Packeten den PC zum absturtz zu bringen oder ihm mit den vielen Packeten so sehr zu beschäftigen, das er für anderes keine Lust hat.
Ein Schutz gegen Nuker kann ein Firewall sein, der so ein Nukeangriff meistens erkennen kann und den Absender dieser Packete zurückverfolgen kann und er zeigt dir auch die IP des Angreifers an. Aber klevere Script Kiddies nutzen einen anderen PC für ihr nuken aus, dem Jemand gehört der nicht weiß was auf seinen PC ist.
Hier gibt es auch ein Tool gegen solche Schädlinge:
http://www.foundstone.com/resources/proddesc/ddosping.htm
 
Eventuell wenn du den Absturz irgenwie verhinderst, oder schnell genug alle offenen Verbindungen prüfst (Ist aber wieder Dos) oder du schreibst ein einfaches Programm, das alle Ports blockt, und mitloggt, welche IP den reinwill...

Wird aber auf ner Lan recht schwer werden ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben