Portscanning
Kallisti!
Ein Portscann kann vor Gericht als vorbereitende Maßnahme für einen Angriff gewertet werden. Wobei das natürlich niemand so eng sieht... wie mit dem bei Rot noch über die Ampel laufen halt auch... solange dich keiner überfährt oder deswegen einen Unfall baut passiert in der Regel nichts.
Du kannst ihn anpingen und ihn tracen dass sollte er merken und dann weiß er:
"AHA! Da weiß einer dass ich ihn scanne!" das sollte fürs erste reichen.
Unter einer DOS-BOX geht das so:
#Beispiel pingen (hallo sagen)
C:\ping 172.0.0.1 //wobei die IP die des anderen Rechners ist
#Beispiel tracen (zurückverfolgen)
C:\trace 172.0.0.1 //wobei die IP die des anderen Rechners ist
Du wirst einige Zahlen und Buchstaben ausgespuckt bekommen, die für dich aber uninteressant sind, da du ihn ja nur darauf aufmerksam machen willst dass du gemerkt hast was los ist.
Du kannst zum Tracen unter Windows auch komfort-Tools wie NeoTrace (gehört etz glaub ich McAffe und wurde umbenannt) oder VisualTrace was im Prinzip das gleiche ist wie NeoTrace nur auf Java basiert. Diese Tools zeigen auf der Weltkarte an wo der Angreifer sich befindet... hängt von den Sicherheitseinstellungen der Hops (Zweigstellen) dazwischen ab.
Eine passive, smartere und zeitsparendere Möglichkeit wäre es, einfach alle Packete bzw. Anfragen von der IP des scannenden Rechners in den Firewall-Rules temporär zu blocken.
Heil Discordia!
![[HaBo]](/styles/default/logoklein.png){kind=small}
