Nervige Hackscript-Kiddies

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #1

    Nervige Hackscript-Kiddies

    Hey,

    werdet ihr eigentlich auch dauernd von diesen "dummen" Script Kiddies genervt....

    Damit meine ich vorallem diejenigen die mit Backdoor & Subseven an den Ports klingeln.

    Hätte ich nichts besseres zu tun würde ich einfach mal den Firewalllog an die zuständigen Behörden weiterleiten....
    16
    Joa, die gehen mir aber am Arsch vorbei
    0%
    9
    Hä, hab ich was verpasst?
    0%
    7
    [color=blue]MfG Payne_of_Death[/color]

    [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
    [color=red]Merke:[/color]     [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

    Murphy`s Importanst LAWS
    Jede Lösung bringt nur neue Probleme
    Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
    In jedem kleinen Problem steckt ein großes, das gern raus moechte.
    Stichworte: -
  • #2
    hmm,

    lies weniger Logfiles, ist besser für die Nerven

    Kommentar

    • #3
      Und was kommt als nächstes?
      Vielleicht irgendwelche Cracker, die Dein System abschießen?
      it's not a bug,
      it's a feature!

      Kommentar

      • #4
        Re: hmm,

        Original geschrieben von JoelH
        lies weniger Logfiles, ist besser für die Nerven
        *hehe* da ist was dran
        h.a.n.d.
        Schmalle

        http://impressed.by
        http://blog.schmalenberger.it



        Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
        ... nur ohne :-)

        Kommentar

        • #5
          Original geschrieben von XGremliN
          Und was kommt als nächstes?
          Vielleicht irgendwelche Cracker, die Dein System abschießen?
          Lol, ne nicht wirklich.
          [color=blue]MfG Payne_of_Death[/color]

          [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
          [color=red]Merke:[/color]           [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

          Murphy`s Importanst LAWS
          Jede Lösung bringt nur neue Probleme
          Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
          In jedem kleinen Problem steckt ein großes, das gern raus moechte.

          Kommentar

          • #6
            stelle einfach deine FW so ein, dass sie nicht antwortet ....
            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


            Kommentar

            • #7
              Original geschrieben von Abraxax
              stelle einfach deine FW so ein, dass sie nicht antwortet ....
              Wie nicht antwortet?
              Das keine Zeitüberschreitung der Antwort beim Pingen mehr kommt und stattdessen angegebener host ist nicht verfügbar kommt, korrekt?

              Hm wenn das stimmt ist das mit ner SoftwareFirewall möglich, bsp Norton oder nur mit nem Router und integrierte FW dran?

              lass mich net dumm sterben @Haxe
              [color=blue]MfG Payne_of_Death[/color]

              [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
              [color=red]Merke:[/color]               [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

              Murphy`s Importanst LAWS
              Jede Lösung bringt nur neue Probleme
              Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
              In jedem kleinen Problem steckt ein großes, das gern raus moechte.

              Kommentar

              • #8
                du brauchst doch nur den ping-reply abstellen......

                klar ... wenn jetzt port 80 über http angefragt wird, dass der apache antwortet. nur wenn eben ein ping gemacht wird, oder nur ein scan deines rechner, so liefert er auf port 80 eben kein antwort zurück.

                die meisten hacktools4kiddies (dummies) basieren doch darauf, dass sie erst einmal alle rechner abscannen, bevor sie was weiteres an der kiste versuchen....

                wenn deine kiste aber nicht antwortet (stealth-modus), denken die kiddies oder deren software, dass da nix ist. als lassen sie die ip auch (meistens) in ruhe..

                ob du das mit DEINER sw-fw machen kannst, weiss ich nicht. ich habe unter linux so eine sw-fw (iptables) laufen, wo es optimal funzt....
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar

                • #9
                  Original geschrieben von Payne_of_Death
                  Wie nicht antwortet?
                  Das keine Zeitüberschreitung der Antwort beim Pingen mehr kommt und stattdessen angegebener host ist nicht verfügbar kommt, korrekt?
                  warum sollte man den überaus nützlichen und für das funktionieren des internet lebensnotwendigen mechanismus des "pingens" derart kastrieren?

                  was ist schlimm daran, wenn ein rechner auf die anfrage "bist du da?" mit "ja, ich bin da" antwortet?

                  angst vor einem ping haben nur die leute, die nicht wissen, was kommunikation über tcp/ip bedeutet ...
                  I don't believe in rebirth. Actually, I never did in my whole lives.

                  Kommentar

                  • #10
                    Original geschrieben von wahsaga
                    was ist schlimm daran, wenn ein rechner auf die anfrage "bist du da?" mit "ja, ich bin da" antwortet?
                    ansich ist da nichts schlimmes dabei. auf wie ich schon beschrieben habe, sind die die progs der kids die so ne sche*** machen. und wenn der reply aus ist, denken die eben, dass da nichts ist.... anders kann man sich vor den 'dingern' ja auch nicht zusätzlich absichern. und wenn man selber weiss, welche posts offen sind, ist ein externer connect ja auch weiterhin ohne probleme möglich.
                    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                    Kommentar

                    • #11
                      beim cisco haben wir mal 1,5 stunden damit vertrieben , die IPs von denen zu Loggen und scherze zu treiben, die meisten von denen haben ja selber nichma nen FW drauf, war durchaus sehr lustig, zumal unser Info lehrer, uns gerne half fals wir nicht weiterkamen...
                      Die Musikreview Seite

                      hi, i'm a signature virus. copy me into your signature to help me spread.

                      Kommentar

                      • #12
                        was ist schlimm daran, wenn ein rechner auf die anfrage "bist du da?" mit "ja, ich bin da" antwortet?
                        Hast du dir schon einmal ein Sicherheits Konzept ausdenken müssen? Wohl nicht... wie es schon gesagt wurde, wenn es so aussieht wie nichts da wäre, dann wird kein Interesse geweckt...
                        Bei deinem privat Webserver mit ihrgend welchen Downloads, interessierts wohl niemanden wenn jemand mit ihrgendwelchen Mitteln auf dein Server kommt. Aber wenn es sensible Daten sind, überlegst du dir schon wie du den Server so sicher wie möglich machen kannst...

                        angst vor einem ping haben nur die leute, die nicht wissen, was kommunikation über tcp/ip bedeutet ...
                        Da bin ich ja gespannt!?

                        Kommentar

                        • #13
                          Original geschrieben von Magic-King
                          Hast du dir schon einmal ein Sicherheits Konzept ausdenken müssen? Wohl nicht... wie es schon gesagt wurde, wenn es so aussieht wie nichts da wäre, dann wird kein Interesse geweckt...
                          und genau diesen effekt erreichst du mit einer firewall, die den port sofort als "blocked" zurückmeldet, garantiert nicht.
                          wenn nämlich auf eine anfrage sofort eine antwort á la "nein, hier ist niemand! ganz sicher nicht! nie jemand hier gewesen, ehrlich ich schwör ...!" kommt - dann ist ganz sicher jemand da, der nicht entdeckt werden will.
                          Aber wenn es sensible Daten sind, überlegst du dir schon wie du den Server so sicher wie möglich machen kannst...
                          und eben das macht man garantiert nicht, in dem man so tut, als ob nichts da wäre, sondern in dem man die kiste vernünftig abdichtet.
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar

                          • #14
                            Original geschrieben von wahsaga
                            und genau diesen effekt erreichst du mit einer firewall, die den port sofort als "blocked" zurückmeldet, garantiert nicht.
                            aber genau das macht meine fw zumindest eben nicht. sie liefert gar keine rückmeldung. sonst wäre das interessa ja wirklich sofort da, wenn da was geblockt ist.

                            ich habe es so, dass wenn eine 'böse' anfrage kommt (also nichts explizit erlaubtes) dann wird das packet einfach ins nirvana geleitet. eine rückmeldung an den sender wird nicht gemacht. also kann ich damit auch nciht sein interesse wecken.

                            blocken ist nämlich hierbei fast das gleiche wie offen lassen...

                            nur shadow(ed) ist eben anders.
                            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                            Kommentar

                            • #15
                              Ich laube ich durchwurschtel mal meine ganzen FW Einstellungen......


                              @wahsage: Wenn ich ein IP Segment durchscanne und bei meinem Rechner (den es tatsächlich gibt) eine Meldung zurückbekomme "unbekannter Host".

                              Dann heisst das soviel wie "Den gibts net"......

                              Und wenn es ihn nicht gibt habe ich auch kein Ziel vor Augen oder?

                              Aber wenn ich eine Zeitüberschreitung bekomme, dann sagt das mir
                              1.) Der Rechner ist aus oder
                              2.) Der ist hinter einer FW

                              Ist er hinter eine FW dann kann man bestimmt irgendwo einen Bug ausnutzen und dann kann man die FW sogar abschießen. Ging selbst bei meiner FW vor geraumer Zeit......

                              Daher versteh ich eigentlich unter ne FW, eine die absolut kein authentifiziertes Paket zurückschickt an den Absender.
                              So bleibe ich ihm Stealth Modus und bin kein potentielles Ziel.

                              Wobei meine Sicherheitspolicen schon einiges an Türen zumacht selbst wenn die Fw nicht an wäre
                              [color=blue]MfG Payne_of_Death[/color]

                              [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
                              [color=red]Merke:[/color]                               [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

                              Murphy`s Importanst LAWS
                              Jede Lösung bringt nur neue Probleme
                              Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
                              In jedem kleinen Problem steckt ein großes, das gern raus moechte.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X