Einbrecher?

T

topal

Aktives Mitglied
Thread Starter
Dabei seit
14.01.2004
Beiträge
552
Reaktionspunkte
9
Ich habe mal die interne Firewall aktiviert, logging angehakt und dann das Protokoll geöffnet.

Wenn ich das richtig deute, klopft alle paar Sekunden ein anderer Rechner 2 bis 3 mal bei mir an und wird abgewiesen (deny)

oder sehe ich was falsch?
 

Anhänge

  • log1.jpg
    log1.jpg
    26 KB · Aufrufe: 313
Zuletzt bearbeitet:
sind bestimmt chinesen :)
 
korrekt.
solange du eine leitung mit 24h trennung hast, ist das nicht weiter verwunderlich.
deine ip wurde vorher von jemand anderem genutzt, der darüber z.b. p2p dienste anbot. die suchen nun fleißig danach auf seiner - nun veralteten - ip und landen bei dir.

@alex: gähn
 
Ach, schau her...
 
Tja, wenn beim Provider der Switch (oder ähnliches) kein SNMP unterstützt (so was solls ja noch geben), dann behelfen sich so manche mit nem simplen Ping
 
Ich bin bei einem kleinen, lokalen Provider -

könnte also sein
 
guck dir doch einfach die ports an, dann weißt du doch welcher dienst da gesucht wird...
4672 ist ein filesharing teil...
445 ist ein windows dienst, den öfters trojaner ins visier nehmen...
usw
 
gibt es darüber eine Liste?

... und Hilfe - bei Trojaner bekomme ich langsam das Zucken! können die was? - sind die, als die fw aus war munter rein in den Rechner?

und wo wir schon dabei sind: Ist ein wlan bereits ein Schutz? habe die Airport extreme rumstehen. Wenn sie ein Schutz ist, ist der gleich hoch, wenn ich über Ethernet in den Router gehe, bzw über airport?
 
topal schrieb:
gibt es darüber eine Liste?

... und Hilfe - bei Trojaner bekomme ich langsam das Zucken! können die was? - sind die, als die fw aus war munter rein in den Rechner?
Zum Vergrößern anklicken....
Ja, allerdings nur, so lang du ein ungepatchtes Windows benutzt ;)
 
topal schrieb:
gibt es darüber eine Liste?

... und Hilfe - bei Trojaner bekomme ich langsam das Zucken! können die was? - sind die, als die fw aus war munter rein in den Rechner?

und wo wir schon dabei sind: Ist ein wlan bereits ein Schutz? habe die Airport extreme rumstehen. Wenn sie ein Schutz ist, ist der gleich hoch, wenn ich über Ethernet in den Router gehe, bzw über airport?
Zum Vergrößern anklicken....

WLAN ist quasi eine Einladung an die Mitmenschen. Man kann den Zugang erschweren, verhindern kann man ihn nicht. Wenn Sicherheit oberste Priorität hat, dann ist WLAN ( auch mit WPA2) zu vermeiden.


Ob Trojaner gefährlich sind? Wie soll man das pauschal beantworten? Das ist so wie die Frage ob Grippe gefährlich ist für Menschen und da gab es schon Einige. Eine Firewall hält die "Standardstörer" draussen und sollte an sein. Trojaner werden ja nach Innen übermittelt und werden von dort aus aktiv, man müßte also auch alle ausgehenden Ports dichtmachen und nur explizit zum surfen/mail abholen öffnen. Erfahrungsgemäß ist das so unkomfortabel das das Keiner macht!
 
wegus schrieb:
WLAN ist quasi eine Einladung an die Mitmenschen. Man kann den Zugang erschweren, verhindern kann man ihn nicht.
Zum Vergrößern anklicken....
Das ist Unsinn! In ein WPA-geschütztes WLAN mit sicherem Passwort kommt keiner rein, der das PW nicht kennt.
 
agebel schrieb:
Das ist Unsinn! In ein WPA-geschütztes WLAN mit sicherem Passwort kommt keiner rein, der das PW nicht kennt.
Zum Vergrößern anklicken....

Jedenfalls nicht so schnell...
obwohl es Bestrebungen gibt, dieses "Problem" zu lösen.
Ich denke in ein paar Monaten werden wir auch hinter einer WPA2 nicht mehr sicher sein.
 
agebel schrieb:
Das ist Unsinn! In ein WPA-geschütztes WLAN mit sicherem Passwort kommt keiner rein, der das PW nicht kennt.
Zum Vergrößern anklicken....

Soweit ich den aktuellen Stand kenne und nach meinem Verständnis ist WPA2 zZt sicher.
WEP lässt sich in Sekunden knacken (unabhängig vom PW) und WPA in Minuten bis Stunden (?) (Dauer abhängig vom PW).
Im Netz finden sich zum WPA und WEP Hacking so einige Artikel, die allerdings auch sehr unterschiedliche Aussagen zu WPA machen.
 
Zuletzt bearbeitet:
agebel schrieb:
Das ist Unsinn! In ein WPA-geschütztes WLAN mit sicherem Passwort kommt keiner rein, der das PW nicht kennt.
Zum Vergrößern anklicken....
Sagt wer? Du? Ok, ich komm dann auf dich zurück… :p

Ich jedenfalls glaube nicht daran, dass es hundertprozentige Sicherheit gibt.
 
Ich hab WPA2 aktiviert und den MAC-Adressenfilter ein geschaltet. Wenns jetzt noch jemand schafft, der hats dann verdient und darf über meine Leitung surfen . :)
 
Kulfadir schrieb:
Ich hab WPA2 aktiviert und den MAC-Adressenfilter ein geschaltet. Wenns jetzt noch jemand schafft, der hats dann verdient und darf über meine Leitung surfen . :)
Zum Vergrößern anklicken....

Du musst noch die SSID verstecken sonst gilts nicht! :)
 
Kulfadir schrieb:
Ich hab WPA2 aktiviert und den MAC-Adressenfilter ein geschaltet.
Zum Vergrößern anklicken....

Kann ich denn, wenn ich MAC Adressen Filterung an der Airport Express Station aktiviert habe sehen, wer versucht hat sich ein mein WLAN zu klinken?
 
kon** schrieb:
Kann ich denn, wenn ich MAC Adressen Filterung an der Airport Express Station aktiviert habe sehen, wer versucht hat sich ein mein WLAN zu klinken?
Zum Vergrößern anklicken....

MAC-Adressenfilter bedeutet nicht das er mirlogt sondern das nur noch die eingetragenen MacAdressen sich am Wlan anmelden können.
Du kannst aber einieg Sachen sehen im Protokoll deiner Airport Express, ob da auch versuche mitprotokoliert werden kann ich dir jedoch nicht sagen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten