1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

WHO is RIPE und Denic bei Angriffen

Discussion in 'Sonstige Online-Themen' started by mikestb, Sep 7, 2001.

Thread Status:
Not open for further replies.
  1. mikestb

    mikestb Byte

    Hi
    wer kennt das nicht..die Firewall meldet einen Zugriff von (IP Adresse).... bis zum 21.September kann man bei RIPE "whois" Datenbank diese IP Adresse einem ISP o.ä. zuordnen. Ab 22.09. bietet nur noch die DENIC diese "whois" Datenbank, bei der eine Suche nach der IP nicht möglich ist. Kennt jmd. eine (ausländische) "whois" Datenbank, bei der nach IP gesucht werden kann ?

    Mike
     
    mikestb, Sep 7, 2001
    #1
  2. Punkuin

    Punkuin Kbyte

    Ich habe schon seitenweise Log-Files von Firewalls ausgewertet. Normalerweise stelle ich dann bei umgekehrter Namensauflösung (je nach OS) oder einfaches Aufrufen der IP im Browser Suchmaschinen fest, die versuchen unter dieser IP einen Web-Server zu indexieren --> also völlig OK.
    Erst wenn jemand versucht verschiedene Ports (vor allem den berüchtigten 139) zu Scannen liegt wohl ein Hacker-Angriff vor. Die beste Abschreckung ist dann ein meistens ein Gegenangriff. Damit schlägt man so manchen Skript-Kid mit ihren Download-Tools (aber selbst keinen gesicherten Rechner) in die Flucht.
    Mein grösster Erfolg war es dabei bisher so einem eine Textdatei direkt auf den Desktop zu knallen, in der ich ihn darauf aufmerksam machte, das seine Versuche Sinnlos und meine Erfolgreich sind :-)))

    P.
     
    Punkuin, Sep 8, 2001
    #2
  3. mkellermann

    mkellermann Kbyte

    und zuwas brauchst des? die allermeisten zugriffe, die firewalls melden sind irgendwelche pings oä, also vernachlässigbar, bzw was würde dir der provider dann bringen?

    mfg
    martin
     
    mkellermann, Sep 8, 2001
    #3
Thread Status:
Not open for further replies.

Share This Page