Jump to content
Sign in to follow this  
Mr.Crime

Jemand versucht mich zu hacken

Recommended Posts

Hy,

irgend so ein Typ vesucht mich zu Hacken schon seit 3 Monaten und zeitweise wenn er wieder seine Port scans oder was weiß ich macht geht meine Internet Speed gewaltig runter. Hab so ca alle 3 Sekunden ein neues Event auf meiner Firewall ;)

 

Was kann ich gegen sowas machen?

 

LG Michi

Share this post


Link to post
Share on other sites

moin

 

beschwer dich beim provider... und wenn es sich dabei um eine leitung mit dyn. ip handelt, wechsel mal deinen dyndns namen und überdenk mal deine bekanntschaften :D

Share this post


Link to post
Share on other sites

hmm versuchs trotzdem mal, eventuell kennt er deine domäne nicht... ansonsten guck dir ein firewallsystem an, was seine ip temporär blockiert...

 

# argh, wobei das nicht hilft, dass deine leitung frei bleibt....

Share this post


Link to post
Share on other sites

Hallo Mr. Crime,

 

die Frage ist halt, was deine Firewall mit den unliebsamen Paketen macht. Wenn die die Pakete einfach nur verwirft (Drop) sollte das deine Bandbreite eigentlich nicht groß beeinträchtigen. Wenn Sie aber jedesmal eine Antwort sendet (Reject), kann das deine Bandbreite schon verringern, vor allem halt den Upload.

 

Evtl. hat deine Firewall auch Probleme mit gewissen Angriffsmethoden und verbraucht dafür unnötig Bandbreite oder Systemressourcen (CPU / RAM). Ich würde da mal ansetzten und die Konfiguration überprüfen und ggf. ein Firmware Update machen.

 

Alternativ könntest du, falls du dich mit Linux gut auskennst, einfach ein nacktes System aufsetzen, auf den alles als DMZ geht. Das System sollte dann halt ziemlich gut mit iptables abgesichert sein. Dann trägt die ganze "Last" der Angriffe das Linux System und deine Firewall ist fein raus. Das sollte prinzipiell wohl auch mit der Windows - ICF gehen...

 

Ich habe das noch nie ausprobiert, finde das ist aber eine denkbare Möglichkeit für den worst - case (bevor deine eigentliche Firewall stirbt, soll halt lieber eine VM oder so sterben^^).

 

Gruß

Share this post


Link to post
Share on other sites
Hallo Mr. Crime,

 

die Frage ist halt, was deine Firewall mit den unliebsamen Paketen macht. Wenn die die Pakete einfach nur verwirft (Drop) sollte das deine Bandbreite eigentlich nicht groß beeinträchtigen. Wenn Sie aber jedesmal eine Antwort sendet (Reject), kann das deine Bandbreite schon verringern, vor allem halt den Upload.

ACK - Externe Firewalls sollten immer einen Drop druchführen - wenn das deine FW nicht kann solltest du das Produkt überdenken!

Evtl. hat deine Firewall auch Probleme mit gewissen Angriffsmethoden und verbraucht dafür unnötig Bandbreite oder Systemressourcen (CPU / RAM). Ich würde da mal ansetzten und die Konfiguration überprüfen und ggf. ein Firmware Update machen.

Kannst du an der Maschine die Last überwachen - damit soltest du recht schnell sehen können ob die FW selber oder die Datenmenge das Problem ist.

Alternativ könntest du, falls du dich mit Linux gut auskennst, einfach ein nacktes System aufsetzen, auf den alles als DMZ geht. Das System sollte dann halt ziemlich gut mit iptables abgesichert sein. Dann trägt die ganze "Last" der Angriffe das Linux System und deine Firewall ist fein raus. Das sollte prinzipiell wohl auch mit der Windows - ICF gehen...

:shock::suspect: das lass mal besser - das wäre aus security Sicht keine gute Idee. Das soll mal ganz schön die FW regeln!

Ich habe das noch nie ausprobiert,

besser ist das - ich würde auch dabei bleiben ;)
finde das ist aber eine denkbare Möglichkeit für den worst - case (bevor deine eigentliche Firewall stirbt, soll halt lieber eine VM oder so sterben^^).

 

Gruß

 

@dyndns: Warum kannst du das nicht ändern? Du mußt im Zweifel doch einfach nur einen Eintrag in einem DNS Server ändern und thats it.

 

Kommt der Hacker / Angreifer immer aus einem bestimmten IP Bereich? (über die Seite Geolocate IP Address Lookup Show on Map City kannst du ggf. sehen aus welcher Umgebung er vermutlich kommt)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...