Eindringversuch blockiert - IP-Adresse bekannt - Was tun?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von blue corner, 04.02.2009.

  1. #1 blue corner, 04.02.2009
    blue corner

    blue corner Neuer Benutzer

    Dabei seit:
    25.09.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Hallo,

    heute habe ich zum ersten mal bewußt folgende Meldung meines Systems erhalten:
    GESCHÜTZT 'Die Firewall hat gesperrt Internet-Zugriff auf Ihren Computer (SSH) von 94.75.252.81 (TCP Port XXXXX)
    (TCP-Flags: S).?

    Was kann/soll/muss ich denn nun mit dieser Nachricht anfangen?

    Kann ich irgendwie herausfinden, wer oder was da seit Wochen versucht auf meinen Rechner zuzugreifen?

    benutze ZonAlarm Firewall+Windows Firewall+Kaspersky 2009


    vielen dank schon mal in vorraus für rückinfos
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 04.02.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.882
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Du wirst nicht herausfinden können, wer sich hinter dieser IP verbirgt. Aber du kannst herausfinden, dass diese IP zum Adresspool von
    Leaseweb B.V. - Amsterdam
    gehört und daraus schliessen, dass sich der Zugriff über einen Anschluss aus den Niederlanden ereignet hat.

    Du kannst aus der Meldung entnehmen, dass deine Firewall die Kommunikation von dieser IP auf dem genannten Port blockiert hat.
    Was du mit der Meldung anfangen musst: Mal prüfen, ob du nicht irgendwelche unnötigen Ports und/oder Protokolle nach Aussen bereitstellst, die du besser schliessen/beenden solltest.

    Entscheide dich für eine Firewall....
    Mehrere Firewalls gleichzeitig verursachen mehr Probleme, als dir lieb ist. Man lässt ja auch nicht mehrere Virenscanner gleichzeitig laufen....
     
  4. #3 blue corner, 04.02.2009
    blue corner

    blue corner Neuer Benutzer

    Dabei seit:
    25.09.2008
    Beiträge:
    18
    Zustimmungen:
    0
    rw

    Ich habe nur den Port für putty frei sollte ich den schließen??

    welchen sollte ich den beseitigen ZoneAlarm oder die Windows F?? welche ist besser
     
  5. #4 xandros, 04.02.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.882
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Welche Firewall besser ist, darfst du selbst entscheiden! Jede Firewall ist nur so gut, wie der Benutzer sie konfigurieren und verstehen kann.
    Wenn dir die Windows-interne nicht liegt, dafür aber Zonealarm, deaktiviere eben die Interne. Ausserdem mal prüfen, ob in der Kaspersky-Suite nicht auch noch eine enthalten ist!

    Putty hat keinen speziellen Port. Putty verwendet den Port, der für das gewünschte Verbindungsprotokoll zuständig ist.
     
  6. #5 blue corner, 04.02.2009
    blue corner

    blue corner Neuer Benutzer

    Dabei seit:
    25.09.2008
    Beiträge:
    18
    Zustimmungen:
    0
    dank dir :respekt:
     
  7. Trias

    Trias Erfahrener Benutzer

    Dabei seit:
    07.09.2008
    Beiträge:
    176
    Zustimmungen:
    0
    [quote='xandros',index.php?page=Thread&postID=710531#post710531]Du wirst nicht herausfinden können, wer sich hinter dieser IP verbirgt. [/quote]

    Servus, du kannst herrausfinden wer das ist, wahr bei mir nämlich genauso, nen kollege und ich haben einen Gameserver laufen und der wurde von einem Mann aus München gehackt. (Nenne bewusst keinen weiteren Details, außen Datenschutzgründen)

    Jedenfalls hat er sich auf unserem Server eingehackt und hat alle Userdaten ausgelesen und eine Gefälschte Seite unserer Hauptseite hochgeladen,(Loginseite um auf dem Server spielen zu können), und auf der Gefälschten Seite einen Trojaner installiert der an alle Email-Adressen einen Trojaner verschickt der darauf konfiguriert wurde alle Daten auf dem System innerhalb von 24 Stunden zu zerstören bis nix mehr da ist.

    Nach aktuellen Stand haben es "nur" 4 Rechner erwischt, aber es waren nach Untersuchung aller Verlinkungen (also alle Email-Adressen gezählt), ungefähr 2 Millionen Adressen, also es wären durchaus so ne halbe millionen Computer gewesen die er Platt gemacht hätte.

    Ende Vom Lied hab mir (LEGAL!!!) Seine Privaten Daten Geholt und ihn verklagt:



    Gerichtsverhandlung war am 1.2.2009 im Landesgericht Karlsruhe, Ergebnis: 9 Jahre GEFÄNGNIS zum Sofortigen Antritt, bei Tatenwiederholung in Kleinerem Ausmaß (Leichter Diebstahl, o.ä.) Lebenslange Sicherheitsverwahrung.



    Also es ist Möglich, aber du musst es Beweisen können, das es ein gezielter Angriff wahr.



    Gruß Trias.



    (P.S. kann keine Genaueren Angaben machen sonst werde ich verklagt wegen verletzung des Datenschutzgesetzes)
     
  8. #7 xandros, 10.02.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.882
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Es ist nur durch Gerichtsbeschluss möglich, von einem Provider die Benutzerdaten zu einer IP (an einem bestimmten Datum/Uhrzeit) zu erhalten.
    Da in der Regel sowas jedoch bei der Frage nicht vorliegt, hat man (noch) keine Chance an diese Daten zu gelangen.
     
  9. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.266
    Zustimmungen:
    9
    [quote='Trias',index.php?page=Thread&postID=711923#post711923]Gerichtsverhandlung war am 1.2.2009 im Landesgericht Karlsruhe, Ergebnis: 9 Jahre GEFÄNGNIS zum Sofortigen Antritt, bei Tatenwiederholung in Kleinerem Ausmaß (Leichter Diebstahl, o.ä.) Lebenslange Sicherheitsverwahrung. [/quote]

    Aktenzeichen? 8)

    Ich glaub dir aufs Wort :scream:
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Overlocker, 11.02.2009
    Overlocker

    Overlocker Erfahrener Benutzer

    Dabei seit:
    01.12.2008
    Beiträge:
    491
    Zustimmungen:
    0
    9 jare? ganz sicher? und lebenslänglich bekommt man bestimmt nicht wegen haken...(oder?)
     
  12. Trias

    Trias Erfahrener Benutzer

    Dabei seit:
    07.09.2008
    Beiträge:
    176
    Zustimmungen:
    0
    [quote='heinzl',index.php?page=Thread&postID=711994#post711994]Aktenzeichen? 8)

    Ich glaub dir aufs Wort :scream:[/quote]

    das Aktenzeichen darf ich nicht rausgeben, und was heißt ich glaub dir aufs Wort!!!!!?!!!???!!

    Die 12 Gläubiger wollten 2 mal lebenslänglich weil er nicht nur einen Rechner gehackt hat.



    Ich rufe mal bei der Gerichtsverwaltung an welche daten ich über die Verhandlung rausgeben darf???



    Alla Servus Trias
     
Thema: Eindringversuch blockiert - IP-Adresse bekannt - Was tun?
Besucher kamen mit folgenden Suchen
  1. eindringversuch wurde blockiert

    ,
  2. ein eindringversuch wurde blockiert

    ,
  3. eindringversuch

    ,
  4. Eindringversuch Port 139,
  5. was bedeutet ein eindringversuch wurde blockiert,
  6. was verbirgt sich hinter der ip adresse,
  7. eindringungsversuch im computer,
  8. firewall eindringversuch,
  9. eindringversuche,
  10. wer verbirgt sich hinter ip adresse,
  11. ein eindringversuch von registers-2014 wurde blockiert,
  12. wer verbirgt sich hinter einer ip adresse,
  13. eindringversuch blockiert was tun,
  14. firewall eindringungsversuch,
  15. was heißt ein eindringversuch blockiert,
  16. ein eindringversuch von wurde blockiert,
  17. eindringversuch wurde blockiert was tun?,
  18. computer und ip blockliert,
  19. ein eindringversuch von 220.149.236.151 wurde blockiert. ,
  20. firewall alarm eindringversuch was nun,
  21. was bedeutet eindringungsversuch,
  22. eindringungsversuch ip wurde blockiert,
  23. was bedeutet eindringversuch von ip nr... wurde blockiert,
  24. eindringversuch blockiert,
  25. was verbirgt sich hinter einer ip
Die Seite wird geladen...

Eindringversuch blockiert - IP-Adresse bekannt - Was tun? - Ähnliche Themen

  1. Wechsel auf IP-Telefonie

    Wechsel auf IP-Telefonie: Hey :), da man neuer Technik ja zunächst immer etwas skeptischer gegenübersteht, möchte ich mich schon frühzeitig informieren und etwas über...
  2. Absenden von Beiträgen blockiert

    Absenden von Beiträgen blockiert: Immer mal wieder taucht dieses Problem bei mir auf, allerdings nie in diesem Forum. Mich würden mögliche Ursachen dafür interessieren. Weiß jemand...
  3. Sinn des Lebens und was tun

    Sinn des Lebens und was tun: Also erstmal, das soll jetzt keine Frage zum Thema Selbstmord sein, ich verspreche euch im vornherein, das ich mich nicht umbringen werde! Also,...
  4. IP-Telefonie fähigen Router gesucht

    IP-Telefonie fähigen Router gesucht: Moin Leute, nachdem mir die Telekom gekündigt hatte und mir einen tollen, neuen Anschluss angedreht hat, kann ich nicht mehr Telefonieren. Es...
  5. Bildschirm ist mit Petya Warnungfenster blockiert

    Bildschirm ist mit Petya Warnungfenster blockiert: Hallo Leute. Heute starte ich meinen PC und erscheint nur rotes Warnungfenster. Da steht: you became victim of Petya ransomware. Was ist das? Wie...