Jetzt nicht in den falschen Hals bekommen ! Es geht nicht darum, das ich irgendwen hacken will, vielmehr darum, das ich ca.: 1-8 Angriffe pro Tag habe! Habe nicht die geringste Ahnung, was ich interessantes auf meinem Rechner haben soll, das sich wer diese Mühe mach! Es sind immer nur zwei Arten von Angriffen: 1. SYN-Flood-Atack; 2. X-MAS-TREE;(beides wird von meiner FW erkannt(McAfee))
Mich würde nun interessieren ob ich ne Möglichkeit habe, rauszufinden wer es ist und wie ich in Zukunft diesen Angriffen begegnen soll!
Bin für jede Hilfe dankbar!

ZonaAlarm zeigt die IP an, wenn versucht wird von außen auf den Computer zuzugreifen.
Wenn der jeweilige Angreifer eine statische IP hat, kannst du so denjenigen ausfindig machen. Geht er jedoch über einen Link mit anderen Rechnern auf Jagd, oder hat er eine dynamische IP (wie üblich bei Dial-Up oder DSL), sieht's schlecht aus. Den ISP kriegt man in letzterem Fall noch raus. Ist der Hacker schlecht kann man die Pakete tracen und somit zu ihm gelangen. Aber wenn die Firewall die Angriffe erkennt, würde ich mir keine großen sorgen machen. Meine habe ich so eingestellt, daß sie automatisch zu macht und mcih nichtmal mehr warnt.

Na ja, Sorgen mache ich mir in sofern, das die Anzahl der Angriffe für einen "normalen" Rechner doch recht hoch ist (habe im meinem Bekanntenkreis mal rumgehört, is sonst bei keinem!). Was heißt/ist tracen?
Mir ist in bezug zu meiner Wall mitbekommen, das es ein Prog geben würde(Neotrace), das das könnte(tracen; was immer das ist). Weißt du da was näheres?

Cruiser23 hat folgendes geschrieben:

Na ja, Sorgen mache ich mir in sofern, das die Anzahl der Angriffe für einen "normalen" Rechner doch recht hoch ist (habe im meinem Bekanntenkreis mal rumgehört, is sonst bei keinem!).

Ich hatte auch verhältnismäßig viele Angriffe, deswegen habe ich die nervende Meldung ja auch abgeschaltet *g*
Wenn du dir mal die Namen der Attacken mal anschaust:

• SYN-Flood-Atack
  
• X-MAS-TREE

Es scheinen also Massenattacken zu sein, ohne bestimmtes Ziel. Blindes Bruteforce, gucken wo welche Ports offen sind. Ich bezweifle zwar, daß das auf Dauer effektiv ist, aber wenn die Cracker meinen, sollen sie doch...

Zitat:

Was heißt/ist tracen?

Ich habe vielleicht den falschen Begriff gewählt, kenne aber keinen besseren.
Unter Windows gibt es ein Tool namens tracert.exe, welches die "Stationen" der Pakete zu einer bestimmten Domain anzeigt. Im Idealfall ist das nur dein ISP und der Zielhost, normalerweise sind aber noch einige Knotenpunkte des Backbones dazwischen.
Hier meinte ich mit Tracen, daß man evtl das Paket, welches ja bei dir ankommt und von der Firewall geblockt wird, zurückverfolgen kann, aber wenn ich's mir recht überlege, klappt das glaube ich nicht...
Aber ich bin kein Cracker und weiß nicht, was es da für Supertools gibt, die evtl doch mehr wissen als ich.

Keine Panik, auf der Titanic

Ruhig bleiben. Ich bin Admin in einem PC-Pool an der Uni ... da sind Sicherheits-Bulletins Pflicht. Ich kann dir sagen, daß auch für "normale" Rechner diese Rate durchaus normal ist.
Bei Rechnern mit statischen IPs ist weit mehr die Regel ... ich bekomme regelmäßig Portscanwarnungen. Die echten Attacken werden "stillschweigend" geblockt

BTW: scannen ist nicht strafbar ... wenn ich (zufällig) bei deiner NUmmer anklingele um zu schauen, ob es die Nummer gibt, ist das vergleichbar.

Es gibt nur einen sicheren Schutz, der heißt "air gap"

Oliver

PS: Wahrscheinlich hat auch deine Bekanntschaft, bei der du dich erkundigtest, die Benachrichtigungen abgeschalten.
PPS: Warnen sollte dich, wenn VON deinem Rechner Verbindungsversuche von eigenartigen Programmen passieren

es gibt ein programm zu zonealarm genannt tracezone
diese ließt die log-datein von ZA aus und verfolgt diese zurück (teilweise sogar mit standortangabe)
-genannt tracen-
frag mich aber nicht wo man sich das ziehen kann musst halt mal googlen

hm.. und was haste davon wenn du ihn tracerst? technisch gesehen nix, genau. Was bringt es mir, wenn ich weiss das er über n Backbone in Frankfurt drinne ist? Nix!

Einfach die IP aufschreiben und dich beim Provider beschweren, die gehen dem dann meistens nach, da sie ja die IP´s der Nutzer ne Zeit lang loggen, können die auch nachvollziehen, ob sich Beschwerden über Angriffe von dem Nutzer häufen.

N Problem hast du, wenn der "Cracker" (hui ui ui!) über einen Proxy drin ist, und das wird er höchstwarscheinlich sein, denn dann kannst du ihm goooooarnix, ausser du investierst Zeit!

mfG

Wie oben schon erwähnt, ist dies kein Grund zu Beunruhigung. Wie tommie-lie schon richtig angemerkt hat, sind das alles "Angriffe", welche sehr wahrscheinlich von irgendwelchen Bots vollzogen werden, also absolut ungerichtet. Solche "Angriffe" sind mittlerweile schon der Standard, im WWW. Die McAffee kriegt sowieso immer gleich Panik, wenn mal eine Portscann läuft oder eine einfache Portabfrage. Die Firewall war mir recht unsympathisch.
Sehr zufrieden bin ich mit der Kerio Personal Firewall 2.1.5 (www.kerio.com). Die ist klein, schnell und einfach gut. Man sollte aber vielleicht schon ein klein wenig Ahnung von Internet und Netzwerk haben, um sie effizient konfigurieren zu können, wobei ein paar Regel schon vordefiniert sind. (nur um mal ein bisschen Werbung zu machen ).

@All
Danke! Hatte nähmlich wirklich etwas Panik ! Bin nähmlich erst seit ca 4 weeks on line (mein Anmeldedatum hier ist mein 1. Tag im Netz mit von Zuhause), also noch recht neu!

@kiwicht
Stimmt schon, tracen bring mir wirklich nichts! Dachte nur, wäre interessant zu wissen, ob das immer der/die selbeN ist/sind! Aber das würde mir ja auch nicht viel weiterhelfen(ausser ich will den/die mal besuchen , aber so genau würde ichs eh nie rauskriegen)!

@O'rallY
Danke, werde ich mir mal näher angucken. Was die Bots betrifft:
Heißt das da gibts ech Leute die nicht besseres zu tun haben, als son Bot ins Netz zu stellen, nur um son paar verstreute Rechner zu hacken? Sachen gibts...

Zitat:

Heißt das da gibts ech Leute die nicht besseres zu tun haben, als son Bot ins Netz zu stellen, nur um son paar verstreute Rechner zu hacken? Sachen gibts...

moment, du verstehst das falsch:

Die Leute scannen irgendwelche IP´s nicht zum Spass. Und dahinter stecken auch nicht immer bösartige Personen die deinen Rechner abschiessen wollen.
Und ausserdem ist dein Rechner mit deiner "lahmen" Anbindung auch garnicht das Ziel solcher Scan´s. Gesucht werden hier meistens Firmen-Netzwerke mit breiten Leitungen ins Internet, wie z.B. T1 oder T3-Verbindungen.
Über irgendwelche Lücken im System verschaffen die sich dann einen Zugang zu dem Rechner, quasi hacken, und installieren z.B. einen FTP-Dienst.
Und auf dieses FTP-Servern werden dann irgendwelche Releases von Filmen und Spielen etc. angeboten. Damit sich andere das runterladen können.
So läuft das ab, hat also alles einen tieferen "Sinn": Die Verteilung von Filmen und Software!

Fragen? Fragen!

mfG

@kiwicht ... kennst du ne gute Seite ?? NICHT ANTWORTEN

@ alle Opfer ... wenn ihr euch sicher seid das ihr keinem Dritten schadet und ihr euch "nur" selbst verteidigt könnt ihr nen Gegenschalg ausführen .. aber immer nur das sanfteste Mittel.
Alles weitere steht in einer fast aktuellen PC-Magazien ..

MfG BungeeBug

BungeeBug hat folgendes geschrieben:

@kiwicht ... kennst du ne gute Seite ?? NICHT ANTWORTEN

www.heisec.de

Och ne die find ich nicht gut ... das Angebot is da nicht so sehr toll ... und was da is immer down ... und die Mods ... ne ne ne ich find www.securityfocus.com besser ... aber psst ... die haben IMMER die neusten Sachen

MfG BungeeBug