INODE - ständige Portscans

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Re: MAC & CO

Beitragvon erdie » Mi 05 Mai, 2004 12:07

Arturo hat geschrieben:Also WAS??? jetzt???


du machst die 2 ports entweder zu oder filterst sie (was eh schon gemacht is bei dir wie's ausschaut)

END OF STORY.
...
erdie
Board-User Level 3
Board-User Level 3
 
Beiträge: 1250
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Wien

Beitragvon berghauptmann » Mi 05 Mai, 2004 14:30

@Arturo

Warum willst du irgendwelche MACs blockieren, wenn deine Firewall scheinbar ohnehin meldet, dass die betreffenden Zugriffe blockiert werden.

Gegen die Zugriffe kannst du rein gar nichts machen, deine Firewall-Reports werden wahrscheinlich zur allgemeinen Erheiterung in Inode-Kaffeeküchen hängen.

Wenn dich die Meldungen deiner Firewall stören, dann dreh das Logging ab oder deinstalliere sie.

Zu den MAC-Adressen:
Die für den ADSL-Zugang verwendete VPN-Verbindung erhält eine eigene MAC Adresse, die sich von der deiner Netzwerkkarte unterscheidet.
tele2 Volles Rohr L - @8192/768
berghauptmann
Board-Mitglied
Board-Mitglied
 
Beiträge: 165
Registriert: Mi 19 Nov, 2003 10:19
Wohnort: Wien 8

Beitragvon Arturo » Do 06 Mai, 2004 00:40

berghauptmann hat geschrieben:@Arturo

Gegen die Zugriffe kannst du rein gar nichts machen, deine Firewall-Reports werden wahrscheinlich zur allgemeinen Erheiterung in Inode-Kaffeeküchen hängen.



Na dann bin ich WIRKLICH gespannt, was Ihr hierzu zu sagen habt! :rtfm:

Und hier die PREISFRAGE!

Wenn tatsächlich dieses z.Z. wütende Virus, von dem inzw. weltweit schon zig millionen Rechner befallen sind, für die Scans verantwortlich sein soll,
dann frage ich mich folgendes: WIESO KOMMEN 99% DER SCANS AUS DEN INODE NETZ!!!! Es müssten doch auch Rechner,z.B. von Chello-Kunden befallen sein,oder? In den letzten 3-4 Tagen wurde ich mind. 100-150x gescannt, davon 2x aus Frankreich, 1x aus Holland, 1x aus USA und 1x aus England.

Bin gespannt, ob einer wirklich an Schimmer hat...??? :protest:

Gruß an alle.
Arturo
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Mai, 2004 11:47

Beitragvon black » Do 06 Mai, 2004 08:23

WIESO KOMMEN 99% DER SCANS AUS DEN INODE NETZ!!!!


Vielleicht weil Inode die Scans aus dem externen Netz blockt?

jhp
black_
black
Neu im Board
Neu im Board
 
Beiträge: 23
Registriert: Do 26 Jun, 2003 10:52

Beitragvon erdie » Do 06 Mai, 2004 08:58

Arturo hat geschrieben:Wenn tatsächlich dieses z.Z. wütende Virus, von dem inzw. weltweit schon zig millionen Rechner befallen sind, für die Scans verantwortlich sein soll,
dann frage ich mich folgendes: WIESO KOMMEN 99% DER SCANS AUS DEN INODE NETZ!!!! Es müssten doch auch Rechner,z.B. von Chello-Kunden befallen sein,oder? In den letzten 3-4 Tagen wurde ich mind. 100-150x gescannt, davon 2x aus Frankreich, 1x aus Holland, 1x aus USA und 1x aus England.

Bin gespannt, ob einer wirklich an Schimmer hat...??? :protest:


wie wärs, wenn du anfängst dir die replies hier überhaupt durchzulesen?

die frage hab ich schon beantwortet
...
erdie
Board-User Level 3
Board-User Level 3
 
Beiträge: 1250
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Wien

Beitragvon marvin42 » Do 06 Mai, 2004 10:51

Arturo hat geschrieben:
Na dann bin ich WIRKLICH gespannt, was Ihr hierzu zu sagen habt! :rtfm:

Und hier die PREISFRAGE!

Wenn tatsächlich dieses z.Z. wütende Virus, von dem inzw. weltweit schon zig millionen Rechner befallen sind, für die Scans verantwortlich sein soll,
dann frage ich mich folgendes: WIESO KOMMEN 99% DER SCANS AUS DEN INODE NETZ!


Angenommen du willst möglichst schnell möglichst viele Häuser daraufhin überprüfen, ob die Tür verschlossen ist. Was machst Du, fängst in deiner Strasse an oder steigst ins Flugzeug, prüfst ein Haus in New York, dann eines in Honkong, dann eines in ...

Auch bei ip-Paketen gibt es Laufzeiten ...

Mfg,
Marvin42
marvin42
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: Di 03 Feb, 2004 19:12

Beitragvon TwIce » Do 06 Mai, 2004 14:20

WORD! @ marvin42 und @black

und @arturo... before da mit nem rtfm rummoserst, wie wärs wenn mal die allgemeinen infos über deine firewall und über die atm grassierenden würmer konsumierst?
Error 403:

Forbidden.
You don't have permission to access /signature on this server.
TwIce
Board-User Level 1
Board-User Level 1
 
Beiträge: 528
Registriert: Mo 19 Apr, 2004 16:21
Wohnort: Carinthia

Beitragvon TwIce » Do 06 Mai, 2004 14:21

und kurzes p.s.:
du solltest dir nicht über das sorgen machen, was deine firewall eh filtert, sonder über das, was du nicht gemeldet bekommst...
Error 403:

Forbidden.
You don't have permission to access /signature on this server.
TwIce
Board-User Level 1
Board-User Level 1
 
Beiträge: 528
Registriert: Mo 19 Apr, 2004 16:21
Wohnort: Carinthia

Beitragvon marvin42 » Do 06 Mai, 2004 14:54

TwIce hat geschrieben:WORD! @ marvin42


Was war an dem von mir geschriebenen auszusetzen? Daß ich nicht geschrieben habe, daß 50% der ip adressen komplett zufällig, 25% zufällig bei beibehaltung des ersten Octets und die anderen 25% zufällig bei beibehaltung der ersten beiden Octets generiert werden? Also schon versucht wird, sich einerseits weltweit zu verbreiten, aber andererseits eine gewisse lokalität beibehalten wird, damit das ausbreiten schnell geht?

Meinst Du das hätte er eher verstanden, als das von mir versuchte Gleichnis?

:-?

Marvin
marvin42
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: Di 03 Feb, 2004 19:12

Beitragvon TwIce » Fr 07 Mai, 2004 10:26

öh, ne... WORD! meinte ich im sinn von " EIN WAHRES WORT!"
Error 403:

Forbidden.
You don't have permission to access /signature on this server.
TwIce
Board-User Level 1
Board-User Level 1
 
Beiträge: 528
Registriert: Mo 19 Apr, 2004 16:21
Wohnort: Carinthia

Vorherige

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 18 Gäste