Wiggel
chronische Wohlfühlitis
Angriffe auf den PC Aufdecken+Blockieren
Wenn man Angegriffen wird, möchte man sicherlich auch Wissen wer uns denn Angegriffen hat.
Ich hatte folgende Zugriffsversuche die Blockiert wurden. ( :motz Das waren aber nicht alle :motz )
Auf der Seite http://www.dnsstuff.com erfährt man schon wesentlich mehr von dem Angreifer siehe Quote.
DATUM:19+20.10.2003
ZUGRIFFSVERSUCH:W32_SQLEXP_Worm_Propagation
ANGREIFER:24.208.200.244(1720)
RISIKOSTUFE:Hoch
PROTOKOLL:UDP
ANGEGRIFFENE IP:0.0.0.0
ANGEGR.ANSCHLUSS:ms-sql-m(1434)
Beschreibung zu W32_SQLEXP_Worm_Propagation
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Hier erfährt man auch nützliches über den Angreifer
SamSpade.org Tools
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Das kann man auf folgender Seite: http://www.infohq.com/Computer/Spam/fight-internet-hackers-email-spammers.htm
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Gibt man in Google folgendes ein (abuse@rr.com) vom Angreifer, bekommt man jede Menge Ergebnisse.
Darum kann ich nur jedem Empfehlen neben einem Anti Viren Programm auch eine vernünftige Firewall zu Installieren.
Ich habe mich in der letzten Zeit hier und da mit einigen Leuten über den PC unterhalten und mußte Feststellen, das viele noch nicht einmal wussten was eine Firewall ist.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Auf dieser Seite bekommt man nützliche Infos über die Firewall siehe Quote.
Was kann eine Firewall für mich tun ?
Eine Firewall kann Aufschluss darüber geben, welches Programm sich wann und womit verbinden will.
Allerdings sind Desktop Firewalls angreifbar, und überdies nutzlos, wenn das System der Firewall nicht überblickt wird.
Desktop Firewalls bieten keinen 100%igen Schutz, was man sich stets vor Augen halten sollte. Wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, sind Desktop Firewalls sogar überflüssig. Solange man nichts aus unsicheren Quellen herunterläd, sein System optimal konfiguriert, auf sichere Software zurückgreift, und allgemein umsichtig im Internet unterwegs ist, stellt eine Softwarelösung keinen zusätzlichen Schutz dar. Lediglich die Logfunktionen wären dann noch sinnvoll.
Was kann eine Firewall nicht für mich tun ?
Eine Desktop Firewall benutzen heisst nicht automatisch Schutz. Eine Firewall kann nichts ausrichten, solange der Benutzer keine Ahnung von den zu erstellenden Regeln hat.
Zwar gibt es bei einigen Programmen die Option der automatischen Regelerstellung, welche aber in den meisten Fällen zu grosszügig oder fehlerhaft erfolgt.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Konzeption und Einrichtung einer Firewall in einem mittelständischen Unternehmen
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Auch hier findet man nützliche Info's:
http://www.trojaner-info.de/firewall/index.shtml
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Eine 100% Sicherheit gibt es nicht aber man kann es dem Angreifer so schwer wie möglich machen.
Die ABSOLUT SICHERE Firewall :wand
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Wenn man Angegriffen wird, möchte man sicherlich auch Wissen wer uns denn Angegriffen hat.
Ich hatte folgende Zugriffsversuche die Blockiert wurden. ( :motz Das waren aber nicht alle :motz )
Auf der Seite http://www.dnsstuff.com erfährt man schon wesentlich mehr von dem Angreifer siehe Quote.
DATUM:19+20.10.2003
ZUGRIFFSVERSUCH:W32_SQLEXP_Worm_Propagation
ANGREIFER:24.208.200.244(1720)
RISIKOSTUFE:Hoch
PROTOKOLL:UDP
ANGEGRIFFENE IP:0.0.0.0
ANGEGR.ANSCHLUSS:ms-sql-m(1434)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------WHOIS results for 24.208.200.244
Generated by www.DNSstuff.com
Country: UNITED STATES
NOTE: More information appears to be available at ZS30-ARIN.
Using cached answer (or, you can get fresh results).
OrgName: Road Runner
OrgID: RRMA
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US
NetRange: 24.208.0.0 - 24.211.255.255
CIDR: 24.208.0.0/14
NetName: RR-CENTRAL-3BLK
NetHandle: NET-24-208-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS4.RR.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-06-29
Updated: 2003-02-04
TechHandle: ZS30-ARIN
TechName: ServiceCo LLC
TechPhone: +1-703-345-3416
TechEmail: abuse@rr.com
OrgAbuseHandle: ABUSE10-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-703-345-3416
OrgAbuseEmail: abuse@rr.com
OrgTechHandle: IPTEC-ARIN
OrgTechName: IP Tech
OrgTechPhone: +1-703-345-3416
OrgTechEmail: abuse@rr.com
# ARIN WHOIS database, last updated 2003-10-19 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
Beschreibung zu W32_SQLEXP_Worm_Propagation
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Hier erfährt man auch nützliches über den Angreifer
SamSpade.org Tools
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Fighting Back Against Illegal Email Spammers, Internet Hackers, and other Web Thieves
Gegen ungültige email Spammer, Internethacker und andere Netz-Diebe zurückschlagen.
Das kann man auf folgender Seite: http://www.infohq.com/Computer/Spam/fight-internet-hackers-email-spammers.htm
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Gibt man in Google folgendes ein (abuse@rr.com) vom Angreifer, bekommt man jede Menge Ergebnisse.
Darum kann ich nur jedem Empfehlen neben einem Anti Viren Programm auch eine vernünftige Firewall zu Installieren.
Ich habe mich in der letzten Zeit hier und da mit einigen Leuten über den PC unterhalten und mußte Feststellen, das viele noch nicht einmal wussten was eine Firewall ist.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Auf dieser Seite bekommt man nützliche Infos über die Firewall siehe Quote.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Warum will man mich in de.comp.security.firewall verarschen? Newsgruppen dienen doch dazu, einander zu helfen!
Was ist eigentlich sicher?
Was ist eine Firewall?
Heißt es der oder die Firewall?
Wie sieht eine typische technische Umsetzung einer Firewall aus?
Worin besteht der Unterschied zwischen einer Hardware- und einer Softwarefirewall?
Was ist ein Portscan?
Wo kann ich meinen Rechner scannen lassen?
Ich will meine Firewall richtig konfigurieren, wie gehe ich vor?
Wo kann ich etwas über die Protokolle und die Anwendungen lernen?
Ist REJECT oder DENY sinnvoller?
Wie kann ich mich unsichtbar machen?
Wie reagiere ich bei einem Angriff?
Ich bin Anwender. Unsere Firma hat eine Firewall, aber ich muß mit einem Geschäftspartner Daten austauschen. Wie kann ich die Firewall umgehen?
Ich bin Firewall-Admin. Mein Chef verlangt, daß eine bestimmte Kommunikation durchgeführt wird, obwohl es gegen das Sicherheitskonzept der Firma verstößt. Was soll ich tun?
Ich bin Firewall-Admin. Einige Anwender haben Software im Einsatz, die unerlaubte Zugriffe über erlaubte Protokolle tunnelt. Was soll ich tun?
Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall" für meinen Rechner. Ist der jetzt sicher?
Warum werden in Fachzeitschriften bestimmte "persönliche Firewalls" trotzdem so gelobt?
Was bedeuten die ganzen Abkürzungen?
Wie finde ich den richtige ISP heraus?
Ich habe offene Ports, wofür sind die?
netstat zeigt offene Ports, aber da läuft garantiert nichts! Was übersehe ich?
Was ist XYZ für ein Protokoll/Dienst?
Wie konfiguriere ich mein lokales System richtig?
Ich bekomme eine Meldung das ein mir unbekanntes Programm eine Verbindung öffnen möchte. Was kann ich tun?
Wie kann ich sehen was auf meinem Interface/Netzwerk passiert?
Warum muß man die MTU Größe anpassen, wenn Paketfilter eingesetzt werden?
Ich bekomme keinen Tunnel zu anderen Endgeräten auf, wonach muß ich schauen?
Welche Besonderheiten gibt es bei Netmeeting zu beachten?
Welche Besonderheiten gibt es bei FTP zu beachten?
Ich möchte einen weiteren Dienst freischalten, komme aber bei der Konfiguration meines Paketfilters nicht weiter. Wie bekomme ich Hilfe?
Welche Firewall ist die Beste?
Wieso kann eine Sicherheitslösung per se gefährlich sein?
Ich habe zwei Desktop-Firewalls installiert. Bin ich sicherer?
Aber ich werde ständig gescannt!
Ich bekomme aber Pakete an Trojanerports!
Die Firewall schützt mich aber vor Zugriffen auf meine Windowsfreigaben!
Ich habe gehört, man könne auch ohne die gewollte Freigabe der Festplatte auf meinen Rechner zugreifen. Die Firewall würde mich doch in diesem Fall schützen, oder?
Der Hersteller meiner Software bietet aber keine Patches zur Fehlerbehebung an. Also brauche ich eine Firewall!
Kann meine Desktop-Firewall zufällig installierte Trojaner abblocken?
Ich mußte alles zulassen, sonst geht Napster nicht mehr!
Was kann eine Firewall für mich tun ?
Eine Firewall kann Aufschluss darüber geben, welches Programm sich wann und womit verbinden will.
Allerdings sind Desktop Firewalls angreifbar, und überdies nutzlos, wenn das System der Firewall nicht überblickt wird.
Desktop Firewalls bieten keinen 100%igen Schutz, was man sich stets vor Augen halten sollte. Wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, sind Desktop Firewalls sogar überflüssig. Solange man nichts aus unsicheren Quellen herunterläd, sein System optimal konfiguriert, auf sichere Software zurückgreift, und allgemein umsichtig im Internet unterwegs ist, stellt eine Softwarelösung keinen zusätzlichen Schutz dar. Lediglich die Logfunktionen wären dann noch sinnvoll.
Was kann eine Firewall nicht für mich tun ?
Eine Desktop Firewall benutzen heisst nicht automatisch Schutz. Eine Firewall kann nichts ausrichten, solange der Benutzer keine Ahnung von den zu erstellenden Regeln hat.
Zwar gibt es bei einigen Programmen die Option der automatischen Regelerstellung, welche aber in den meisten Fällen zu grosszügig oder fehlerhaft erfolgt.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Konzeption und Einrichtung einer Firewall in einem mittelständischen Unternehmen
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Auch hier findet man nützliche Info's:
http://www.trojaner-info.de/firewall/index.shtml
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Eine 100% Sicherheit gibt es nicht aber man kann es dem Angreifer so schwer wie möglich machen.
Die ABSOLUT SICHERE Firewall :wand
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Zuletzt bearbeitet: