[Firewall] Hack-Angriffe

Wie oft erwischt es euch so im Monat?

  • gar nich

    Stimmen: 34 49,3%

  • 1-2 mal

    Stimmen: 8 11,6%

  • 3-5 mal

    Stimmen: 5 7,2%

  • 6-9 mal

    Stimmen: 4 5,8%

  • 10 und mehr ...

    Stimmen: 18 26,1%
  • Anzahl der Umfrageteilnehmer
    69
-=SubSys=-

-=SubSys=-

dem Board verfallen
Hack-Angriffe

Hi,

Eine Frage für alle die es schon mal erlebt haben. Wie oft werdet bzw. wurdet ihr schon von (Hackern) angegriffen? Weiß zwar nich wie das bei jeder Firewall is, aber die müsste es euch bestimmt schon mal gesagt haben. Zumindest meine (NIS2002) macht dat.

Obwohl ich meinen Computer schon X-mal mit verschiedenen Viren-Proggies gecheckt habe. Meldet meine Firewall Angriff-Atacken mit: NetBus, SubSeven, Hack a`Tack, Backdoor u.s.w. Zum Glück werden alle abgewehrt. :D

Hatte aber auch schon schlimmeres. :(

Wenn der Esel bei mir läuft kommt immer mal ein Angriff. Wie jetzt gerade [siehe Anhang] :eek:
 

Anhänge

  • hack-angriffe.jpg
    hack-angriffe.jpg
    62,8 KB · Aufrufe: 777
im Monat ist originell...

Frag doch mal pro Stunde

Ausserdem ist mir das sowas von egal, ob ich gerade mal wieder gescanned werde.
Don´t panic

Gruss
Tim
 
Hi, das sind doch nur harmlose Scans irgendwelcher Scriptkiddies.
Interessant wird es erst, wenn die FW meldet, das SubSeven von
deinem PC aus "Ausgang" begehrt :D
Bei mir steht, daß ZA seit dem Update 3542 Attacken geblockt hat,
davon 154 high-rated (in ca. 3 Wochen).

:)
 
Desperado hat recht.... NIS schliesst aus dem Port, auf dem dein PC gescannt wird, auf das Programm. Wenn du also nicht grade einen Trojaner im System hast, würde nichts weiter passieren, auch ohne FW nicht.
Ich habe die Meldungen und die Reports abgestellt, Kerio soll sich da alleine drum kümmern ;)
 
Keine Angriffe gemeldet bisher von ZA, wahrscheinlich ist meine IP oder
der Range des Providers nicht so Prominent ;)
 
Ich bemitleide unseren Router ... was der alles in die Logfile schreiben muss ... :)
 
Also wenn ich den Regelassistenten anhabe dann bekomme ich mehrmals Meldungen. Siehe Anlage. Aber da ich den generell ausgeschalten habe, bemerke ich es nicht mehr. Alles andere kann ich dann im Ereignis Log nachlesen.
 

Anhänge

  • firewall.jpg
    firewall.jpg
    33,4 KB · Aufrufe: 569
Huch, so viel ? Wo treibt ihr euch denn im Netz rum ? Auf www.hierwirdmangehackt.org ? :p
Ne mal im Ernst, ich habe bei weitem nicht so viele "Angriffe" zu vermelden wobei man den Begriff "Angriff" doch schon relativieren muss. NIS 2002 sieht zum Beispiel einen Zugriff auf den Sub-Seven Port schon als Angriff an - aber dieser Port kann auch von jeder anderen Anwendnung benutzt werden, zum Beispiel von Passive FTP oder ICQ Send.

Auch sonst bin ich mir nicht sicher ob nicht der eine oder andere Hersteller von Firewall mal ein bisschen übertreibt, nur um das Gefühl beim Besitzer zu wecken, dass sich der Kauf gelohnt hat ...... und sind wir mal ehrlich, wie hoch ist die Wahrscheinlichkeit, als "Normal-Surfer" RICHTIG gehackt zu werden ? Bei Millionen von IPs, die sich zudem bei den meisten bei jeder Einwahl noch ändern ... ?!
 
@FormA
Hach wie schön würde ich das finden, wenn das nur eine Industrie Masche wäre. Aber ich merke manchmal echt das es kein Scherz sein kann. Prozessorauslastung 100% wenn ich gerade chatte, Ungewollte Kappung der Internetverbindung, bemerkenswert unkomische Fehlermeldungen wie: Das Programm wiegt zu viel und wird deswegen geschlossen, u. s. w. Zum Glück passiert mir das neuerdings mit geschlossenen Sicherheitslöchern bei NIS2002 nich mehr, aber 100% gibtz halt nich. :(
 
Problem sind die Script Kiddies ...... Die Gefahr richtig "gehackt" zu werden ist verschwindend gering.
 
bei leutz mit statischen ips würde ich das gar nicht mal sagen....dynamische wird keiner hacken...es sei denn er insted ne dyndns dort :D
funzen tut das... ;)
 
Ich hab 'ne statische und da versuchen es immer wieder welche
:kotz

Sind aber meistens Anfänger, die irgend etwas versuchen....
(ca 2-3 pro Tag)
...bis sie von einem der Proxies vor mir - bevor es mich überhaupt erreicht) abgeblockt werden weil's zu wild wurde :ROFLMAO:

Und was dann noch durchkommt darf sich an an mangelnden Bindungen (keine Druckerfreigabe, keine Netzwerkumgebung, UDP nur über TCP und nur für bestimmte Apps auf festgelegten Ports, usw) und einer Firewall versuchen.

Wer's dennoch schafft, darf sich die Urkunde an die Wand hängen, dass er den total unwichtigen Rechner gehackt hat. Der wichtige ist 100% gegen Hackangriffe aus dem Netz sicher, da gehe ich eine Wette um jeden Betrag ein. :D
 
Was ist denn für Dich ´ne Attacke? Ein Ping..? Norton meldet nun so ziemlich jeden Mist als TOTAL BÖSWILLIGEN KRIEGERISCHEN ANGRIFF und alles was die lieben kleinen Packete nicht auseinandernimmt, checkt und wieder zusammenbaut ist imo Schrott. Sowas macht nun meistens nur ein Hardware FW und der kostet...

Was in meinen Augen der beste Kompromiss zwichen Resourcenschonung, Technik und Bedienbarkeit ist, sind Tiny 2.0.15 oder ATGuard. Beides kostenlos aber nicht umsonst..;)


Und nochwas: WTF sollten Cracker mit deinem Rechner machen??? dDOS Kandidat..?
 
Keine Ahnung wie oft ich so gescannt werde (schätze aber mal, dass die Anzahl recht hoch... wie sie wohl bei jeden t-online Kunden sein wird). Habe hier einen Hardwarerouter, der meine IP mittles NAT-Routing maskiert. Wenn, dann muss jemand einen der 22 Ports, die für meinen FTP auf meinen Rechner forwarded werden treffen und bei allen möglichen Ports ist die Wahrscheinlichkeit dafür verschwindend gering...
 
Wenn ich mal die Liste von Outpost durschau, --- > so an 80 - 200 Portscanns in der Minute. :ROFLMAO:
Wichtig erscheint mir ein ordentlicher Virenscanner und das entfernen leidiger Mal,- und Spyware.

Somit hat es mich innerhalb von 2 Jahren grad 3 mal richtig erwischt. War aber jeweils nur ein Virus ;)
 
so ca. 1x in der woche - gestern z.b. gleich 2x innerhalb von ein paar stunden von derselben IP - die meisten portscans kommen meiner ansicht nach (zumindest die mich bisher getroffen haben) aus den USA (was ein backtrace ergebe hat).
 
Hi @ll,

sorry, aber wie oft muß man es noch sagen?


PINGS und PORTSCANS sind

K E I N E Angriffe !!!
 
Zuletzt bearbeitet:
pings --> ja schön und gut - aber portscans sind doch zumindest vorbereitendes "tun" für etwaige angriffe!!!!
 
Portscans sind immerhin sowas wie auf dem Parkplatz rumschleichen und an Autotüren rütteln - ich hab gestern auch mal wieder in mein Firewall-Log geschaut und bin fast umgefallen. Zur Zeit ist durch die Popularität des Filesharing wirklich die Hölle los. Wenn man eine IP erwischt, die ein paar Stunden vorher ein "Filesharer" innehatte, wird man mit Anfragen zugebombt. Ist harmlos, nervt aber.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben