Jemand versucht mich zu hacken

[Mr.Crime 10]

Hy,

irgend so ein Typ vesucht mich zu Hacken schon seit 3 Monaten und zeitweise wenn er wieder seine Port scans oder was weiß ich macht geht meine Internet Speed gewaltig runter. Hab so ca alle 3 Sekunden ein neues Event auf meiner Firewall ;)

 

Was kann ich gegen sowas machen?

 

LG Michi

[Shandurai 10]

moin

 

beschwer dich beim provider... und wenn es sich dabei um eine leitung mit dyn. ip handelt, wechsel mal deinen dyndns namen und überdenk mal deine bekanntschaften :D

[Mr.Crime 10]

Email an Provider is schon weg.

E greift genau übereinen DynDns Namen zu den ich benötige und nicht ändern kann ;)

 

LG Michi

[Shandurai 10]

wieso kannst du ihn nicht ändern?

[Mr.Crime 10]

Weil derzeit noch Emailadressen darauf laufen.

[Shandurai 10]

hmm versuchs trotzdem mal, eventuell kennt er deine domäne nicht... ansonsten guck dir ein firewallsystem an, was seine ip temporär blockiert...

 

# argh, wobei das nicht hilft, dass deine leitung frei bleibt....

[Mr.Crime 10]

Ja wir haben schon einige Test gemacht un nur wenN der eine DynDNS Name Online ist kommt er.

[Steven2007 10]

Hallo Mr. Crime,

 

die Frage ist halt, was deine Firewall mit den unliebsamen Paketen macht. Wenn die die Pakete einfach nur verwirft (Drop) sollte das deine Bandbreite eigentlich nicht groß beeinträchtigen. Wenn Sie aber jedesmal eine Antwort sendet (Reject), kann das deine Bandbreite schon verringern, vor allem halt den Upload.

 

Evtl. hat deine Firewall auch Probleme mit gewissen Angriffsmethoden und verbraucht dafür unnötig Bandbreite oder Systemressourcen (CPU / RAM). Ich würde da mal ansetzten und die Konfiguration überprüfen und ggf. ein Firmware Update machen.

 

Alternativ könntest du, falls du dich mit Linux gut auskennst, einfach ein nacktes System aufsetzen, auf den alles als DMZ geht. Das System sollte dann halt ziemlich gut mit iptables abgesichert sein. Dann trägt die ganze "Last" der Angriffe das Linux System und deine Firewall ist fein raus. Das sollte prinzipiell wohl auch mit der Windows - ICF gehen...

 

Ich habe das noch nie ausprobiert, finde das ist aber eine denkbare Möglichkeit für den worst - case (bevor deine eigentliche Firewall stirbt, soll halt lieber eine VM oder so sterben^^).

 

Gruß

[nerd 28]

Hallo Mr. Crime,

 

die Frage ist halt, was deine Firewall mit den unliebsamen Paketen macht. Wenn die die Pakete einfach nur verwirft (Drop) sollte das deine Bandbreite eigentlich nicht groß beeinträchtigen. Wenn Sie aber jedesmal eine Antwort sendet (Reject), kann das deine Bandbreite schon verringern, vor allem halt den Upload.

ACK - Externe Firewalls sollten immer einen Drop druchführen - wenn das deine FW nicht kann solltest du das Produkt überdenken!

Evtl. hat deine Firewall auch Probleme mit gewissen Angriffsmethoden und verbraucht dafür unnötig Bandbreite oder Systemressourcen (CPU / RAM). Ich würde da mal ansetzten und die Konfiguration überprüfen und ggf. ein Firmware Update machen.

Kannst du an der Maschine die Last überwachen - damit soltest du recht schnell sehen können ob die FW selber oder die Datenmenge das Problem ist.

Alternativ könntest du, falls du dich mit Linux gut auskennst, einfach ein nacktes System aufsetzen, auf den alles als DMZ geht. Das System sollte dann halt ziemlich gut mit iptables abgesichert sein. Dann trägt die ganze "Last" der Angriffe das Linux System und deine Firewall ist fein raus. Das sollte prinzipiell wohl auch mit der Windows - ICF gehen...

:shock::suspect: das lass mal besser - das wäre aus security Sicht keine gute Idee. Das soll mal ganz schön die FW regeln!

Ich habe das noch nie ausprobiert,

besser ist das - ich würde auch dabei bleiben ;)

finde das ist aber eine denkbare Möglichkeit für den worst - case (bevor deine eigentliche Firewall stirbt, soll halt lieber eine VM oder so sterben^^).

 

Gruß

 

@dyndns: Warum kannst du das nicht ändern? Du mußt im Zweifel doch einfach nur einen Eintrag in einem DNS Server ändern und thats it.

 

Kommt der Hacker / Angreifer immer aus einem bestimmten IP Bereich? (über die Seite Geolocate IP Address Lookup Show on Map City kannst du ggf. sehen aus welcher Umgebung er vermutlich kommt)