hacker angriff

[Blondman]

hiho ihrse

evtl könnt ihr mir ja helfen

seit einigen tagen zeigt mir meinen firewall ( sygate) immer wieder an das eine bestimmte ip auf meinen rechner hacken will


habe mittlerweile dank pingplotter herausgefunden das es sich nciht um eine ip handelt die seriös/ bzw wichtig is , halt nur nen arschloch ( sry ) dessen ego so klein is das er von der teppichkante fallschirm springen kann

das prob is immer wenn er ne attacke mach habe ich beim online spielen ( daoc) LD´s

und das nervt der kommt eh ncih auf meinen rechner ( hoffe ich)

meine frage nun gibt es ein programm womit ich bestimmte ip´s permanent bannen kann ?


oder gibbet ne bessere firewall die ähnlich system sparend is ? un auch für noob´s wie ich einer bin anzuwenden is ?

[Weberli]

Zone Alarm Security Suite. Kannste IP´s und IP Bereiche Problemlos sperren.
Du sagstest das immer die selber IP es iss. Dann wird es wohl doch wer großes sein. Gibt wenige die ne feste IP haben ausser halt Firmen und so. Kenn keine Privatperson die ne feste haben.
Hier kannste gucken was der Angreifer für´n Anbieter hat.

[tele]

Wo ist dein Problem? entweder er bleibt an der Firewall hängen oder nicht - wenn ja - was ja bei dir der Fall zu sein scheint - ist es doch kein Problem.

[duality]

Ich kenn mich zwar mit der Sygate-Firewall nicht aus aber es wäre ja evtl auch möglich dass die einfach falschen Alarm schlägt.
Hab ne zeitlang mal die Norton-Firewall benutzt (omg - wie kann man nur), die hat auch dauernd irgendwelche Pseudo-Angriffe gemeldet, die immer von der IP-Adresse meines Routers kamen

Zone Alarm macht sowas nicht, nicht mal die Windows-Firewall, mit der ich wirklich zufrieden bin.

greetz duality

[tele]

Zitat:

Zitat von duality

die hat auch dauernd irgendwelche Pseudo-Angriffe gemeldet, die immer von der IP-Adresse meines Routers kamen

ich würde das mal eher auf die Konfiugration der Firewall schieben, nicht auf das Produkt selbst

[[Hornet]]

Zitat:

Zitat von Weberli

Du sagstest das immer die selber IP es iss. Dann wird es wohl doch wer großes sein. Gibt wenige die ne feste IP haben ausser halt Firmen und so. Kenn keine Privatperson die ne feste haben.

nur als Anmerkung, wenn du bei QSC bist ändert sich deine IP ca. alle 3 Monate auch als privat person, von daher kann es auch eine privatperson sein.

[Blondman]

also i bin bei arcor un recht zufrienden

mich nervt halt die tatsache das immer wenn der angriff kommt ich LD habe (
ich verliere die verbindung zum spielserver) weil mein internet nen total ausfall hat


und dat nervt mich die firewall is sonst eigentlich rech ok

hier mal mein whois ergebniss :

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-pr...-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html % Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag % Information related to '85.116.31.0 - 85.116.31.3' inetnum: 85.116.31.0 - 85.116.31.3
netname: KEWLIO-QUAKENET
descr: IRC Infrastructure
descr: NOTE: 85.116.31.2 runs the 'PROXYSCANNER' for the
descr: QuakeNet IRC Network.
descr: It will only scan you if you connect to the IRC network.
descr: For More Information see:
descr: http://www.quakenet.org/openproxies.html
descr: If you were scanned by that IP and believe you do not
descr: connect to QuakeNet - We suggest you get your system
descr: checked by a Virus/Trojan Scanner.
country: GB
admin-c: KDNL
tech-c: KDNL
org: ORG-KL14-RIPE
status: ASSIGNED PA http://www.ripe.net/images/icons/whois-definition.gif
mnt-by: KEWLIO-MNT
mnt-irt: IRT-KEWLIO
source: RIPE # Filtered
organisation: ORG-KL14-RIPE
org-name: Kewlio.net Limited
org-type: LIR
remarks: Abuse complaints to abuse@kewlio.net
address: 21 Severn Drive
Telford
address: TF1 3JP
address: Shropshire
address: United Kingdom
phone: +448450034120
fax-no: +448454580544
admin-c: DJA97
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: KEWLIO-MNT
mnt-by: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Kewlio.net Limited Hostmaster
address: 21 Severn Drive
address: Telford
address: Shropshire
address: TF1 3JP
address: United Kingdom
phone: +44 (0) 845 0034120 # UK/Europe
phone: +1 231 538-3329 # USA
fax-no: +44 (0) 845 458 0544
remarks: trouble: +------------------------------------+
remarks: trouble: | All abuse reports MUST be sent to: |
remarks: trouble: | |
remarks: trouble: | abuse@kewlio.net |
remarks: trouble: | |
remarks: trouble: | and NOT to any other address |
remarks: trouble: +------------------------------------+
org: ORG-KL14-RIPE
admin-c: DJA97 # Daniel Austin
tech-c: DJA97 # Daniel Austin
nic-hdl: KDNL
mnt-by: KEWLIO-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@kewlio.net % Information related to '85.116.0.0/19AS3344' route: 85.116.0.0/19
descr: KDNL-RT
origin: AS3344
mnt-by: KEWLIO-MNT
mnt-routes: KEWLIO-MNT
org: ORG-KL14-RIPE
source: RIPE # Filtered
organisation: ORG-KL14-RIPE
org-name: Kewlio.net Limited
org-type: LIR
remarks: Abuse complaints to abuse@kewlio.net
address: 21 Severn Drive
Telford
address: TF1 3JP
address: Shropshire
address: United Kingdom
phone: +448450034120
fax-no: +448454580544
admin-c: DJA97
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: KEWLIO-MNT
mnt-by: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered


sehe ichdat richtig dat is vom quakenet ? un somit eigentlich harmlos ?

[swatcher1]

Schaut so aus, jo. Und wenn Dir nicht bekannt wäre, dass Du gradn IRC offen hast trifft ja folgende Beschreibung aus diesem Text:

descr: If you were scanned by that IP and believe you do not
descr: connect to QuakeNet - We suggest you get your system
descr: checked by a Virus/Trojan Scanner.

greetz

[tele]

Jo das ist wohl ein Bot der über IRC kommunizieren möchte

[Blondman]

hmm irc war offen gestern
werde mich mal mit dme chandadmin in verbindung setzen
mal sehen wat der will der blöde bot

[EoN]

Das ist ein ganz normaler Proxyscanner, der Deinen PC beim connecten scanned ob darauf ein Proxy Server läuft. Wenn man nämlich über nen Proxy ins IRC Connected so kann man die ganze Banstruktur umgehen.
Um genau dies zu verhindern gibt es diese Scanner.

Das steht aber meistens in den Nutzungsbedingungen der Betreiber auch nochmal drinnen.
Wenn Du den Scan verhindern willst, einfach vom IRC disconnecten.

[_Smash_]

Zitat:

Zitat von EoN

Das steht aber meistens in den Nutzungsbedingungen der Betreiber auch nochmal drinnen.
Wenn Du den Scan verhindern willst, einfach vom IRC disconnecten.

Oder den Scan einfach zulassen. Er scant nur einmal pro IP und Loggin. Wenn er es schafft, dann gibt er Ruhe, blockst du ihn ab, wir er es immer wieder probieren.

Da wird dir auch der Channeladmin nicht helfen könne, weil das nicht seine Angelegenheit ist.
Dafür ist der Serveradmin zuständig, und der wird dich entweder komplett ignorieren, oder dir sagen, daß du dich informieren sollst, bevor du seine Zeit verschwendest.

[Deepthrow]

besorge die eine gute hardware firewall und schalte diese zwischen dein modem und der netzwerk karte. dort kannst du dann ganz genaue regeln erstellen was sein darf und was nicht. dazu sitzt dein rechner dann noch hinter NAT(http://de.wikipedia.org/wiki/Network...s_Translation).

der ccc hat zwar gezeigt wie diese auch zu umgehen ist, aber es ist wohl der beste schutz für heimanwender. dazu kannst du ja noch die tiny personal firewall nehmen. die ist echt verdammt gut, weil sie auch mehr funktionen hat als eine normale desktop firewall. unter anderem ein IDS(http://de.wikipedia.org/wiki/Intrusion_Detection_System)

und selbst wenn das angriffe kommen sollten, dann hat der router die aufgabe es zu blocken und nicht dein rechner