Ergebnis 1 bis 7 von 7

Thema: 24.085 Attacken in 1:50 Stunden

  1. #1
    gehört zum Inventar Avatar von SilverSurfer99
    Registriert seit
    01.09.01
    Beiträge
    709

    24.085 Attacken in 1:50 Stunden

    Die www.pcflank.com - Tests habe ich als Internet-Normalanwender schon schadlos
    überstanden, ich bin halt mehr für die praktische Seite. Gutmütig [aber auch manchmal
    kantig] wie ich bin, habe ich jetzt unserem jüngeren Sohn meine aktuelle IP-Adresse
    mitgeteilt. Von einer Linux-Maschine aus hat er dann fünf Angriffsszenarien gegen
    meinen PC gefahren, ua. das Tool Satan und einen DDoS-Angriff.

    1. Seine Tools konnten KEINERLEI erfolgreiche Connects verzeichnen
    (zur Entschädigung werde ich ihn am Samstag ins Chinarestaurant einladen)

    2. Selbst während des DDoS-Angriffs konnte ich subjektiv kein verschlechtertes
    Surfverhalten feststellen (56k-Modem, ISP Compuserve.de)

    3. SÄMTLICHE Zugriffsversuche wurden bereits von ZAPro 3.0.133 blockiert, dokumentiert
    in ..\Windows\Internet Logs\ZALog.txt; die im Hintergrund lauernde Sygate 4.2
    hatte nichts zu tun (18:40 bis 19:30)

    4. Bei Durchsicht des ZA-Logs - interessante Nebenfeststellung (betrifft Tests
    vom Vortag - wird neues Thema XP+SP1):
    OBWOHL bei meinen Tests zu XP-Product Keys die Option Auswahl 'Ja, Windows
    [NUR] telefonisch über den Kundendienst aktivieren' angeklickt war, blockierte
    und dokumentierte ZAP 3.0.133 den folgenden Ausbruchsversuch
    "2002/08/21 23:14:38 +2:00 GMT Microsoft Out-of-Box-Experience 192.168.0.1:2869 N/A"
    - da können einige schlitzohrige Politiker noch dazulernen.

    PS: Sich regen bringt Segen. Warum die katholische Kirche allerdings immer noch
    behauptet, dass Tiere keine Seele haben, wird mir ewig schleierhaft bleiben.
    Geändert von SilverSurfer99 (23.08.02 um 00:05 Uhr)

  2.   Anzeige

     
  3. #2
    IT Trainer Avatar von Wolfi
    Registriert seit
    08.01.02
    Ort
    Wien
    Beiträge
    4.960

    Grinsen Neues Thema: XP+SP1

    Original geschrieben von SilverSurfer99
    4. ...betrifft Tests vom Vortag - wird neues Thema XP+SP1:
    OBWOHL bei meinen Tests zu XP-Product Keys die Option Auswahl 'Ja, Windows
    [NUR] telefonisch über den Kundendienst aktivieren' angeklickt war, blockierte
    und dokumentierte ZAP 3.0.133 den folgenden Ausbruchsversuch
    "2002/08/21 23:14:38 +2:00 GMT Microsoft Out-of-Box-Experience 192.168.0.1:2869 N/A"
    - da können einige schlitzohrige Politiker noch dazulernen.
    Na, wo bleibt das Thema WinXP+SP1

  4. #3
    gehört zum Inventar Avatar von SilverSurfer99
    Registriert seit
    01.09.01
    Beiträge
    709

    AW: 24.085 Attacken in 1:50 Stunden

    Hi Wolfi,
    das Thema ist ausgetestet und unvergessen.
    Geburtstagsparty und schönes Wetter hatten allerdings
    heute Vorrang.

  5. #4
    IT Trainer Avatar von Wolfi
    Registriert seit
    08.01.02
    Ort
    Wien
    Beiträge
    4.960

    AW: 24.085 Attacken in 1:50 Stunden

    Original geschrieben von SilverSurfer99
    Hi Wolfi,
    das Thema ist ausgetestet und unvergessen.
    Geburtstagsparty und schönes Wetter hatten allerdings
    heute Vorrang.
    Real Life hat IMMER Vorrang !

  6. #5
    khark

    AW: 24.085 Attacken in 1:50 Stunden

    Hi,

    >"2002/08/21 23:14:38 +2:00 GMT Microsoft Out-of-Box->Experience 192.168.0.1:2869 N/A"

    Also wenn ich das richtig deute, dann wollte dein Rechner eine Verbindung zu der IP 192.168.0.1 samt Port :2869 herstellen, oder?
    -----------------------------------
    http://www.ripe.net/db/rfc1918.html
    und: http://www.ripe.net/perl/whois

    IP Blocks for Private Internets
    The IP blocks

    10.0.0.0 - 10.255.255.255 (10/8 prefix)
    172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
    192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

    are reserved as private address space, specified in the RFC 1918. This means everybody can set up an internal network using addresses in these blocks, but packets originating from those addresses should never appear on the internet.

    Consequently, the administrators of those internal networks are not obliged to register themselves with a whois database such as the RIPE database.

    Thus, if you have received packets originating from these addresses, there is either a misconfiguration somewhere or the packets that you received contain a spoofed IP address, or they have been sent from within your own network.

    RFC 1918 can be found at ftp://ftp.ripe.net/rfc/rfc1918.txt


    Oder versteh ich da was falsch an dem Log?
    - Ich fahr kein XP, ich bleib meinem 98 Treu...

  7. #6
    gehört zum Inventar Avatar von SilverSurfer99
    Registriert seit
    01.09.01
    Beiträge
    709

    AW: 24.085 Attacken in 1:50 Stunden

    Hi khark,

    du hast Recht, '192.xxx...' ist privater IP-Adressraum, also scheint's
    doch kein klassischer Ausbruchsversuch, aber was dann?! Oder eine
    Spezialtrickserei - man lernt ja nicht aus?!

    Inzwischen habe ich einen neuen XP-Product Key eingerichtet mit
    gleichartigem Block-Log in ZAPro; weiss der Teufel,
    "was uns MS damit sagen will.."

  8. #7
    khark

    AW: 24.085 Attacken in 1:50 Stunden

    Evtl. will M$ dem anderen Rechner mitteilen "Hier bin ich!" ??

    Obwohl das eigentlich über die Broadcast Adresse gemacht wird...

Ähnliche Themen

  1. Künftig 73 Stunden arbeiten ?
    Von Yogibär im Forum Boardsofa
    Antworten: 11
    Letzter Beitrag: 30.09.04, 01:22
  2. Antworten: 56
    Letzter Beitrag: 14.07.04, 08:37
  3. [Hinweis] DDoS Attacken legten gestern/heute das Netz lahm
    Von Brummelchen im Forum WWW News und Gerüchteküche
    Antworten: 1
    Letzter Beitrag: 26.01.03, 09:01
  4. BPFTP macht Probleme nach dem Reconnect nach 24 Stunden Trennung
    Von Thrillseeka im Forum BPFTP-Server 2.x
    Antworten: 2
    Letzter Beitrag: 01.01.03, 22:04

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •