OT: Feuerwand

Dirk, Sunday, 28.12.2003, 13:56 (vor 8124 Tagen)

Moin Leute,

etwas Off, aber ich denke doch für viele interessant:
Ich habe vom Weihnachtsonkel eine Firewall (Norton Internet Security 2003) geschenkt bekommen und sogar unfallfrei installiert.
Das ist ja eigentlich noch nicht sooo aufregend, aber:
Nach jetzt ca. 3 Tagen und ca. 4 Std Onlinezeit habe ich schon eine bedenkliche Statistik: ca. 50 Portscans und ca. 10 Trojanerangriffe!
Die letzten 4 (sind nur von heute!) habe ich mal nachverfolgt:
Bell Company, Montreal (Canada); Internetcafé in Gaza (Palestina); Dt. Telekom, Brandenburg; AOL, Santa Clara (USA).
Das ein online-PC nicht sicher ist, war mir ja schon klar (Passwörter, Kreditkartennummer und so waren schon immer tabu auf´m Rechner), aber daß SO massiv geschnüffelt wird, da bin ich echt baff!
Also Leute, falls Ihr so´n Teil noch nicht habt, besorgt es Euch! Es gibt ja nicht nur Hacker, die schnüffeln, sondern evtl. auch was kaputtmachen (Format c: oder so...; ja, ja, ich weiß, bei Linux heißt das Dingens anders![image]).

Viele Grüße

Dirk

Re: OT: Feuerwand

Attas, Sunday, 28.12.2003, 16:40 (vor 8124 Tagen) @ Dirk

Moin Leute,
etwas Off, aber ich denke doch für viele interessant:
Ich habe vom Weihnachtsonkel eine Firewall (Norton Internet Security 2003) geschenkt bekommen und sogar unfallfrei installiert.
Das ist ja eigentlich noch nicht sooo aufregend, aber:
Nach jetzt ca. 3 Tagen und ca. 4 Std Onlinezeit habe ich schon eine bedenkliche Statistik: ca. 50 Portscans und ca. 10 Trojanerangriffe!
Die letzten 4 (sind nur von heute!) habe ich mal nachverfolgt:
Bell Company, Montreal (Canada); Internetcafé in Gaza (Palestina); Dt. Telekom, Brandenburg; AOL, Santa Clara (USA).
Das ein online-PC nicht sicher ist, war mir ja schon klar (Passwörter, Kreditkartennummer und so waren schon immer tabu auf´m Rechner), aber daß SO massiv geschnüffelt wird, da bin ich echt baff!
Also Leute, falls Ihr so´n Teil noch nicht habt, besorgt es Euch! Es gibt ja nicht nur Hacker, die schnüffeln, sondern evtl. auch was kaputtmachen (Format c: oder so...; ja, ja, ich weiß, bei Linux heißt das Dingens anders![image]).
Viele Grüße
Dirk

Hi Dirk, ich habe das gleiche Problem. Zuvor habe ich längere Zeit mit einem einfachen Virenschutz gesurft.Dann installierte ich Norton Internet Security und erhielt ähnliche Meldungen. Ich vermute, daß in der Zeit ohne Norton.. Manipulationen an meinen PC in Form von Trojanern durch Hacker vorgenommen wurden, die nunmehr versuchen, auf die ihnen bekannte IP zurückgreifen zu können mit dem Ziel der Spionage von Daten. Ich würde am liebsten sämtliche Daten auf dem PC löschen, um dann noch einmal alles zu installieren. Unverständlich erscheint mir allerdings, daß selbst die Deutsche Telekom und EWE ihre IP hinterlassen. Wenn ich dann diese IP als Adresse eingebe, dann kommt
eine Fehlermelödung. Also haben sich die Brüder offensichtlich abgesichert.
MfG Attas ( nicht Atta !!)

Re: OT: Feuerwand

Poldy (hoffe hier gibts noch keinen ;o)), Tuesday, 30.12.2003, 00:16 (vor 8123 Tagen) @ Attas

Hi Dirk, ich habe das gleiche Problem. Zuvor habe ich längere Zeit mit einem einfachen Virenschutz gesurft.Dann installierte ich Norton Internet Security und erhielt ähnliche Meldungen. Ich vermute, daß in der Zeit ohne Norton.. Manipulationen an meinen PC in Form von Trojanern durch Hacker vorgenommen wurden, die nunmehr versuchen, auf die ihnen bekannte IP zurückgreifen zu können mit dem Ziel der Spionage von Daten. Ich würde am liebsten sämtliche Daten auf dem PC löschen, um dann noch einmal alles zu installieren. Unverständlich erscheint mir allerdings, daß selbst die Deutsche Telekom und EWE ihre IP hinterlassen. Wenn ich dann diese IP als Adresse eingebe, dann kommt
eine Fehlermelödung. Also haben sich die Brüder offensichtlich abgesichert.
MfG Attas ( nicht Atta !!)

Also, wenn Norton installiert ist sollte Dein Rechner auf jeden Fall jetzt sauber sein. Diese Programm überprüfen ja laufend alle Tasks und bein lesen/schreiben einzelne Dateien.

Die große Menge an portscans liegt einzig und alleine daran, das die IP-Bereiche der großen Provider T-Online, 1und1 etc. bekannt sind. Wer also (möchtegern) Hacker ist und ein Opfer sucht, der scannt diese IP-Bereiche der großen Provider nach Rechnern und gefundene Rechner nach offenen Ports. Da es eine große Anzahl von möchtegern Hackern gibt, werden eben diese IP-Bereiche ständig gescant, das ist heutzutage einfach normal, zu manchen zeiten alle paar sekunden. Was noch dazukommt, ist ein Problem der Tauschbörsen: Hatte kurz bevor man sich eingewählt hatte ein Edonkey/Emule/sonstwas nutzer die IP Adresse bekommt man noch stundenlang anfragen von "tauschpartnern", die den vorherigen Nutzer suchen.

Das die Anfragen von "großen Unternehmen" kommen hat den gleichen Grund: Es ist kein Mitarbeiter der Telekom/T-Online/1und1 etc, sondern jemand, der sich über deren Netz eingewählt hat und das sind eben tausende.

Re: OT: Feuerwand

Ralph, Sunday, 28.12.2003, 18:12 (vor 8124 Tagen) @ Dirk

Hallo Dirk,

Nach jetzt ca. 3 Tagen und ca. 4 Std Onlinezeit habe ich schon eine bedenkliche Statistik: ca. 50 Portscans und ca. 10 Trojanerangriffe!
Die letzten 4 (sind nur von heute!) habe ich mal nachverfolgt:

Ganz normal - meine Logfiles dazu bewegen ich im MB-Bereich je Monat (immer online)
Fast täglich ist eine IP dabei die die FW blockt, weil wiederholt portscans und Angriffe gefahren werden. Sei Dir aber nicht zu sicher, mit der FW, solange im Betriebssystem Fehler sind, kann auch über legale Zugriffe gravierender Schaden angerichtet werden und das gilt für alle heutigen Systeme.
Sobald ein Fehler bekannt wird unbedingt beheben/updaten! Ich hatte kürzlich die Erfahrung gemacht, dass 2 Tage nach der Veröffentlichung eines Fehlers in meinem Firewallbetriebssystem mehrfach versucht wurde, diesen Fehler auszunutzen (zu spät [image])
Ralph