24.085 Attacken in 1:50 Stunden

SilverSurfer99

gehört zum Inventar
Die www.pcflank.com - Tests habe ich als Internet-Normalanwender schon schadlos
überstanden, ich bin halt mehr für die praktische Seite. Gutmütig [aber auch manchmal
kantig] wie ich bin, habe ich jetzt unserem jüngeren Sohn meine aktuelle IP-Adresse
mitgeteilt. Von einer Linux-Maschine aus hat er dann fünf Angriffsszenarien gegen
meinen PC gefahren, ua. das Tool Satan und einen DDoS-Angriff.

1. Seine Tools konnten KEINERLEI erfolgreiche Connects verzeichnen :mad :D
(zur Entschädigung werde ich ihn am Samstag ins Chinarestaurant einladen)

2. Selbst während des DDoS-Angriffs konnte ich subjektiv kein verschlechtertes
Surfverhalten feststellen (56k-Modem, ISP Compuserve.de)

3. SÄMTLICHE Zugriffsversuche wurden bereits von ZAPro 3.0.133 blockiert, dokumentiert
in ..\Windows\Internet Logs\ZALog.txt; die im Hintergrund lauernde Sygate 4.2
hatte nichts zu tun (18:40 bis 19:30)

4. Bei Durchsicht des ZA-Logs - interessante Nebenfeststellung (betrifft Tests
vom Vortag - wird neues Thema XP+SP1):
OBWOHL bei meinen Tests zu XP-Product Keys die Option Auswahl 'Ja, Windows
[NUR] telefonisch über den Kundendienst aktivieren' angeklickt war, blockierte
und dokumentierte ZAP 3.0.133 den folgenden Ausbruchsversuch
"2002/08/21 23:14:38 +2:00 GMT Microsoft Out-of-Box-Experience 192.168.0.1:2869 N/A"
- da können einige schlitzohrige Politiker noch dazulernen. :D

PS: Sich regen bringt Segen. Warum die katholische Kirche allerdings immer noch
behauptet, dass Tiere keine Seele haben, wird mir ewig schleierhaft bleiben.
 
Zuletzt bearbeitet:
Neues Thema: XP+SP1

Original geschrieben von SilverSurfer99
4. ...betrifft Tests vom Vortag - wird neues Thema XP+SP1:
OBWOHL bei meinen Tests zu XP-Product Keys die Option Auswahl 'Ja, Windows
[NUR] telefonisch über den Kundendienst aktivieren' angeklickt war, blockierte
und dokumentierte ZAP 3.0.133 den folgenden Ausbruchsversuch
"2002/08/21 23:14:38 +2:00 GMT Microsoft Out-of-Box-Experience 192.168.0.1:2869 N/A"
- da können einige schlitzohrige Politiker noch dazulernen. :D

Na, wo bleibt das Thema WinXP+SP1 :ROFLMAO:
 
Hi,

>"2002/08/21 23:14:38 +2:00 GMT Microsoft Out-of-Box->Experience 192.168.0.1:2869 N/A"

Also wenn ich das richtig deute, dann wollte dein Rechner eine Verbindung zu der IP 192.168.0.1 samt Port :2869 herstellen, oder?
-----------------------------------
http://www.ripe.net/db/rfc1918.html
und: http://www.ripe.net/perl/whois

IP Blocks for Private Internets
The IP blocks

10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

are reserved as private address space, specified in the RFC 1918. This means everybody can set up an internal network using addresses in these blocks, but packets originating from those addresses should never appear on the internet.

Consequently, the administrators of those internal networks are not obliged to register themselves with a whois database such as the RIPE database.

Thus, if you have received packets originating from these addresses, there is either a misconfiguration somewhere or the packets that you received contain a spoofed IP address, or they have been sent from within your own network.

RFC 1918 can be found at ftp://ftp.ripe.net/rfc/rfc1918.txt


Oder versteh ich da was falsch an dem Log?
- Ich fahr kein XP, ich bleib meinem 98 Treu...
 
Hi khark,

du hast Recht, '192.xxx...' ist privater IP-Adressraum, also scheint's
doch kein klassischer Ausbruchsversuch, aber was dann?! Oder eine
Spezialtrickserei - man lernt ja nicht aus?!

Inzwischen habe ich einen neuen XP-Product Key eingerichtet mit
gleichartigem Block-Log in ZAPro; weiss der Teufel,
"was uns MS damit sagen will.."
:D
 
Evtl. will M$ dem anderen Rechner mitteilen "Hier bin ich!" ??

Obwohl das eigentlich über die Broadcast Adresse gemacht wird...
 
Oben