wirtnix 10 Posted July 8, 2004 Report Share Posted July 8, 2004 hallo, eine frage: eine IP-adresse steht in meinem IDS im Portscan-logbuch. wie kann ich feststellen, welcher provider die IP-adresse in seinem Adressbereich hat? URL? weiß jemand, ob die provider dann auf beschwerden dahingehend reagieren? Quote Link to comment
Damian 1,509 Posted July 8, 2004 Report Share Posted July 8, 2004 Hi. Die RIPE Whois-DB: http://www.ripe.net/db/whois/whois.html Der zuständige Provider kümmert sich nicht darum. Zudem sind Portscans an der Tagesordnung und nix außergewöhnliches. Wenn überhaupt, dann ist der Urheber (Quell-IP) dein Ansprechpartner. ;) Quote Link to comment
*2xlc* 10 Posted July 8, 2004 Report Share Posted July 8, 2004 Portscans gibt es tausende :) also nicht jede adresse überprüfen :) hehe aber bitte http://www.ripe.net/perl/whois Gruss 2xlc Quote Link to comment
*2xlc* 10 Posted July 8, 2004 Report Share Posted July 8, 2004 Uh warst du schneller. Und auch noch der selbe link. Schande über mein Haupt Gruss 2xlc Quote Link to comment
Damian 1,509 Posted July 8, 2004 Report Share Posted July 8, 2004 @ *2xlc*. Egal, passiert öfter als du denkst. ;) :p Damian Quote Link to comment
wirtnix 10 Posted July 8, 2004 Author Report Share Posted July 8, 2004 das war ein wiederholter, massiver portscan... allerdings war die IP von AOL. da werd ich natürlich SOFORT informationen bekommen <ironie> trotzdem danke für die URL. Quote Link to comment
Damian 1,509 Posted July 8, 2004 Report Share Posted July 8, 2004 Wie schon gesagt, den Provider kümmert es nicht besonders. Um den Urheber heraus zu finden, müsste dir AOL die Verbindungsdaten zur entsprechenden IP heraus geben - was sie natürlich nicht machen. Bevor also nicht was ernsthaftes passiert - keine Chance. Du kannst natürlich auch den Fede-Handschuh aufnehmen und deinerseits den Urheber attackieren, wenn er den nächsten Versuch startet. Zumindest weiß er dann, dass am anderen Ende jemand wachsam ist. ;) :D Damian Quote Link to comment
Roi Danton 10 Posted July 8, 2004 Report Share Posted July 8, 2004 Original geschrieben von Damian Du kannst natürlich auch den Fede-Handschuh aufnehmen und deinerseits den Urheber attackieren, wenn er den nächsten Versuch startet. Zumindest weiß er dann, dass am anderen Ende jemand wachsam ist. ;) :D Nö lieber nicht! Ist doch eh nur ein kleines Kidy an der anderen Seite. Weil so ein Netzwar kann böse enden. Ein einfacher Portscan kann doch eh nix. Normale Firewalls können eh drauf reagieren und die IP für ne weile ausblenden und gut ist. Das mit dem "Wie Du mir, so ich Dir!" ist keine so gute Idee! Gruß, Roi Danton Quote Link to comment
Damian 1,509 Posted July 8, 2004 Report Share Posted July 8, 2004 Das kann aber auch abschreckende Wirkung haben. ;) Viele glauben ja, das Internet ist sowas von anonym... :rolleyes: :D Wenn es um einen richtigen Abwehrkampf geht, bekommt die Sache schon ein anderes Kaliber. Da stimme ich dir zu, das kann heftig werden. :shock: Solange es bei diesen dusseligen Portscans bleibt - wozu die Aufregung. :wink2: Damian Quote Link to comment
wirtnix 10 Posted July 8, 2004 Author Report Share Posted July 8, 2004 guter tipp, nach ein wenig suche hab ich die sperrregel gefunden und gleich aktiviert. scanner werden also ne weile ausgesperrt. schon doll was heutzutage so alles automatisiert werden kann. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.