Eindringversuch blockiert - IP-Adresse bekannt - Was tun?

Diskutiere Eindringversuch blockiert - IP-Adresse bekannt - Was tun? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, heute habe ich zum ersten mal bewußt folgende Meldung meines Systems erhalten: GESCHÜTZT 'Die Firewall hat gesperrt Internet-Zugriff auf...

  1. #1 blue corner, 04.02.2009
    blue corner

    blue corner Neuer Benutzer

    Dabei seit:
    25.09.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Hallo,

    heute habe ich zum ersten mal bewußt folgende Meldung meines Systems erhalten:
    GESCHÜTZT 'Die Firewall hat gesperrt Internet-Zugriff auf Ihren Computer (SSH) von 94.75.252.81 (TCP Port XXXXX)
    (TCP-Flags: S).?

    Was kann/soll/muss ich denn nun mit dieser Nachricht anfangen?

    Kann ich irgendwie herausfinden, wer oder was da seit Wochen versucht auf meinen Rechner zuzugreifen?

    benutze ZonAlarm Firewall+Windows Firewall+Kaspersky 2009


    vielen dank schon mal in vorraus für rückinfos
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 04.02.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.070
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Du wirst nicht herausfinden können, wer sich hinter dieser IP verbirgt. Aber du kannst herausfinden, dass diese IP zum Adresspool von
    Leaseweb B.V. - Amsterdam
    gehört und daraus schliessen, dass sich der Zugriff über einen Anschluss aus den Niederlanden ereignet hat.

    Du kannst aus der Meldung entnehmen, dass deine Firewall die Kommunikation von dieser IP auf dem genannten Port blockiert hat.
    Was du mit der Meldung anfangen musst: Mal prüfen, ob du nicht irgendwelche unnötigen Ports und/oder Protokolle nach Aussen bereitstellst, die du besser schliessen/beenden solltest.

    Entscheide dich für eine Firewall....
    Mehrere Firewalls gleichzeitig verursachen mehr Probleme, als dir lieb ist. Man lässt ja auch nicht mehrere Virenscanner gleichzeitig laufen....
     
  4. #3 blue corner, 04.02.2009
    blue corner

    blue corner Neuer Benutzer

    Dabei seit:
    25.09.2008
    Beiträge:
    18
    Zustimmungen:
    0
    rw

    Ich habe nur den Port für putty frei sollte ich den schließen??

    welchen sollte ich den beseitigen ZoneAlarm oder die Windows F?? welche ist besser
     
  5. #4 xandros, 04.02.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.070
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Welche Firewall besser ist, darfst du selbst entscheiden! Jede Firewall ist nur so gut, wie der Benutzer sie konfigurieren und verstehen kann.
    Wenn dir die Windows-interne nicht liegt, dafür aber Zonealarm, deaktiviere eben die Interne. Ausserdem mal prüfen, ob in der Kaspersky-Suite nicht auch noch eine enthalten ist!

    Putty hat keinen speziellen Port. Putty verwendet den Port, der für das gewünschte Verbindungsprotokoll zuständig ist.
     
  6. #5 blue corner, 04.02.2009
    blue corner

    blue corner Neuer Benutzer

    Dabei seit:
    25.09.2008
    Beiträge:
    18
    Zustimmungen:
    0
    dank dir :respekt:
     
  7. Trias

    Trias Erfahrener Benutzer

    Dabei seit:
    07.09.2008
    Beiträge:
    176
    Zustimmungen:
    0
    [quote='xandros',index.php?page=Thread&postID=710531#post710531]Du wirst nicht herausfinden können, wer sich hinter dieser IP verbirgt. [/quote]

    Servus, du kannst herrausfinden wer das ist, wahr bei mir nämlich genauso, nen kollege und ich haben einen Gameserver laufen und der wurde von einem Mann aus München gehackt. (Nenne bewusst keinen weiteren Details, außen Datenschutzgründen)

    Jedenfalls hat er sich auf unserem Server eingehackt und hat alle Userdaten ausgelesen und eine Gefälschte Seite unserer Hauptseite hochgeladen,(Loginseite um auf dem Server spielen zu können), und auf der Gefälschten Seite einen Trojaner installiert der an alle Email-Adressen einen Trojaner verschickt der darauf konfiguriert wurde alle Daten auf dem System innerhalb von 24 Stunden zu zerstören bis nix mehr da ist.

    Nach aktuellen Stand haben es "nur" 4 Rechner erwischt, aber es waren nach Untersuchung aller Verlinkungen (also alle Email-Adressen gezählt), ungefähr 2 Millionen Adressen, also es wären durchaus so ne halbe millionen Computer gewesen die er Platt gemacht hätte.

    Ende Vom Lied hab mir (LEGAL!!!) Seine Privaten Daten Geholt und ihn verklagt:



    Gerichtsverhandlung war am 1.2.2009 im Landesgericht Karlsruhe, Ergebnis: 9 Jahre GEFÄNGNIS zum Sofortigen Antritt, bei Tatenwiederholung in Kleinerem Ausmaß (Leichter Diebstahl, o.ä.) Lebenslange Sicherheitsverwahrung.



    Also es ist Möglich, aber du musst es Beweisen können, das es ein gezielter Angriff wahr.



    Gruß Trias.



    (P.S. kann keine Genaueren Angaben machen sonst werde ich verklagt wegen verletzung des Datenschutzgesetzes)
     
  8. #7 xandros, 10.02.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.070
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Es ist nur durch Gerichtsbeschluss möglich, von einem Provider die Benutzerdaten zu einer IP (an einem bestimmten Datum/Uhrzeit) zu erhalten.
    Da in der Regel sowas jedoch bei der Frage nicht vorliegt, hat man (noch) keine Chance an diese Daten zu gelangen.
     
  9. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.324
    Zustimmungen:
    15
    [quote='Trias',index.php?page=Thread&postID=711923#post711923]Gerichtsverhandlung war am 1.2.2009 im Landesgericht Karlsruhe, Ergebnis: 9 Jahre GEFÄNGNIS zum Sofortigen Antritt, bei Tatenwiederholung in Kleinerem Ausmaß (Leichter Diebstahl, o.ä.) Lebenslange Sicherheitsverwahrung. [/quote]

    Aktenzeichen? 8)

    Ich glaub dir aufs Wort :scream:
     
  10. #9 Overlocker, 11.02.2009
    Overlocker

    Overlocker Erfahrener Benutzer

    Dabei seit:
    01.12.2008
    Beiträge:
    491
    Zustimmungen:
    0
    9 jare? ganz sicher? und lebenslänglich bekommt man bestimmt nicht wegen haken...(oder?)
     
  11. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  12. Trias

    Trias Erfahrener Benutzer

    Dabei seit:
    07.09.2008
    Beiträge:
    176
    Zustimmungen:
    0
    [quote='heinzl',index.php?page=Thread&postID=711994#post711994]Aktenzeichen? 8)

    Ich glaub dir aufs Wort :scream:[/quote]

    das Aktenzeichen darf ich nicht rausgeben, und was heißt ich glaub dir aufs Wort!!!!!?!!!???!!

    Die 12 Gläubiger wollten 2 mal lebenslänglich weil er nicht nur einen Rechner gehackt hat.



    Ich rufe mal bei der Gerichtsverwaltung an welche daten ich über die Verhandlung rausgeben darf???



    Alla Servus Trias
     
  13. #11 Leonixx, 11.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Für mich hört sich das Gerichsturteil auch unglaubwürdig an. Wenn ich mir überlege das Vergewaltiger und Kinderschänder 5 Jahre kriegen, soll ein Hacker 9Jahre mit lebenslanger Sicherheitsverwarung bekommen? Steht für mich in keinem Verhältnis zur begangenen Straftat. Wir sind nicht in den USA. Da muss er noch andere Dinge verbrochen haben, als ein paar PC´s gehackt zu haben.

    Ist wohl ein Scherz ;) Das bekommt in Deutschland noch nicht mal ein Serienkiller.

    Gruss Leonixx
     
Thema: Eindringversuch blockiert - IP-Adresse bekannt - Was tun?
Die Seite wird geladen...

Eindringversuch blockiert - IP-Adresse bekannt - Was tun? - Ähnliche Themen

  1. Email Adressen im Office Outlook Adressbuch sind futsch

    Email Adressen im Office Outlook Adressbuch sind futsch: Hallo Leute, vorab folgende Infos, die eventuell benötigt werden: Ich habe WIN 7, Windows Office 7, Firefox 5 auf dem Rechner und und bin bei...
  2. DVD Laufwerk defekt/blockiert

    DVD Laufwerk defekt/blockiert: Hallo zusammen, mein MacBook Pro 17 Zoll zieht keine CD mehr rein. Es ist so als ob eine CD im Laufwerk wäre, dies aber nicht der Fall ist. Nun...
  3. Nach Reklamation erneut fehlerhafte Ware erhalten, was tun?

    Nach Reklamation erneut fehlerhafte Ware erhalten, was tun?: Ich hatte mir vor kurzem ein Notebook Online gekauft. Es hatte einen Displayfehler und ich habe es zum Umtauschen zurückgeschickt. Ich dachte, ich...
  4. Wechsel auf IP-Telefonie

    Wechsel auf IP-Telefonie: Hey :), da man neuer Technik ja zunächst immer etwas skeptischer gegenübersteht, möchte ich mich schon frühzeitig informieren und etwas über...
  5. Absenden von Beiträgen blockiert

    Absenden von Beiträgen blockiert: Immer mal wieder taucht dieses Problem bei mir auf, allerdings nie in diesem Forum. Mich würden mögliche Ursachen dafür interessieren. Weiß jemand...