WHO is RIPE und Denic bei Angriffen

Dieses Thema im Forum "Sonstige Online-Themen" wurde erstellt von mikestb, 7. September 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. mikestb

    mikestb Byte

    Registriert seit:
    29. August 2001
    Beiträge:
    10
    Hi
    wer kennt das nicht..die Firewall meldet einen Zugriff von (IP Adresse).... bis zum 21.September kann man bei RIPE "whois" Datenbank diese IP Adresse einem ISP o.ä. zuordnen. Ab 22.09. bietet nur noch die DENIC diese "whois" Datenbank, bei der eine Suche nach der IP nicht möglich ist. Kennt jmd. eine (ausländische) "whois" Datenbank, bei der nach IP gesucht werden kann ?

    Mike
     
  2. Punkuin

    Punkuin Kbyte

    Registriert seit:
    25. Juni 2001
    Beiträge:
    175
    Ich habe schon seitenweise Log-Files von Firewalls ausgewertet. Normalerweise stelle ich dann bei umgekehrter Namensauflösung (je nach OS) oder einfaches Aufrufen der IP im Browser Suchmaschinen fest, die versuchen unter dieser IP einen Web-Server zu indexieren --> also völlig OK.
    Erst wenn jemand versucht verschiedene Ports (vor allem den berüchtigten 139) zu Scannen liegt wohl ein Hacker-Angriff vor. Die beste Abschreckung ist dann ein meistens ein Gegenangriff. Damit schlägt man so manchen Skript-Kid mit ihren Download-Tools (aber selbst keinen gesicherten Rechner) in die Flucht.
    Mein grösster Erfolg war es dabei bisher so einem eine Textdatei direkt auf den Desktop zu knallen, in der ich ihn darauf aufmerksam machte, das seine Versuche Sinnlos und meine Erfolgreich sind :-)))

    P.
     
  3. mkellermann

    mkellermann Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    260
    und zuwas brauchst des? die allermeisten zugriffe, die firewalls melden sind irgendwelche pings oä, also vernachlässigbar, bzw was würde dir der provider dann bringen?

    mfg
    martin
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen