Voodo 10 Geschrieben 11. Dezember 2003 Melden Geschrieben 11. Dezember 2003 Hallo Jungs, ich hab hier ein klleines Problem: Und zwar werden wir hier in der Firma seit ein paar Tagen massic gescannt und gespooft. In meiner schicken Firewall steht auch immer drin woher der müll kommt. Doch das ist echt mega verschachtelt- 2003/12/11 10:28:14.304 Malformed IP packet dropped. 67.75.72.187, WAN 2003/12/11 04:01:47.480 Sub Seven Attack Dropped 24.238.247.108, 3073, WAN sowas in der Art und das den ganzen Tag. Ich würde jetzt gern herausfinden woher die IP Adressen kommen und wer der Provider hierfür ist. Mit nem Tracert lande ich irgendwo in Miami aber leider keine genauen Angaben. Jmd. nen Tip ? GRuß Voodo
Pesti 10 Geschrieben 11. Dezember 2003 Melden Geschrieben 11. Dezember 2003 hi wie wärs mit nsloockup ? dann siehste die dns von dem jenigen der dich angegriffen hat mfg marcus lutz P.S wenn eure firewall syslog server unterstützt einfach einen istallen und aus dem logfile die ips per vb prog resolven is aber nen paar stunden arbeit je nach logfile
Dr.Melzer 191 Geschrieben 11. Dezember 2003 Melden Geschrieben 11. Dezember 2003 Du kannst auch auf http://www.all-nettools.com nachsehen.
mailfriend67 10 Geschrieben 11. Dezember 2003 Melden Geschrieben 11. Dezember 2003 Hi, ich such immer mit http://www.uwhois.com Geht mit IP und registrierten DNS-Namen. Ob es was bringt, bin mir das nicht sicher. Im Zweifelsfall den kompletten IP-Kreis auf der Firewall abschalten. Gruß Ralf
Necron 71 Geschrieben 11. Dezember 2003 Melden Geschrieben 11. Dezember 2003 Guck mal hier: http://freewareportal.de/site/programme/dfue.htm#Traceroute
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden