Hack-Attacken (Allgemeine technische Fragen)

[thread]1387[/thread]

Hack-Attacken

Leser: 2

BrownWolf

2003-10-26 00:51

User since
2003-08-15
308 Artikel
BenutzerIn
[default_avatar]

Hallo,

es werden in letzter Zeit ... Nuke Attacken auf diverse Server gemacht.
So das er dann nicht mehr übers Netz erreichbar ist.
Was kann man gegen solche Leute machen ? Ich hätte auch die IP von denjenigen.

BrownWolf

Code (perl): ()

1
2
3

sub _{s;;xrqIpiql\\{}p{pl{R>rl{N{}gjwpkssq]>rl{N;;;*{{}=*{_};;
&#36{{}={q{{{}}}=>[reverse+split+reverse+q;}{;]};&#36{{}->{q{{{}}}}->[@{{}];}
&#36{{}=reverse+_(q{{}}=>q{{}})^chr(30)x+length&_(q{{}}=>,q{{}})and+print;

Relais

2003-10-26 01:07

User since
2003-08-06
2244 Artikel
ModeratorIn

a) Server neu booten und weitermachen.

und

b) Derem Provider erklären welche Art von Schaden Dir durch seinen Kunden entstanden ist und um eine förmliche Stellungnahme dazu bitten.

und vielleicht, wenn Du magst

c) Mit aller Ruhe und etwas Abstand die Polizeidienststelle Deiner Wahl informieren.

Erst denken, dann posten --
26. Deutscher Perl- u. Raku -Workshop 15. bis 17.04.2024 in Frankfurt/M.

Winter is Coming

Ronnie

2003-10-26 02:06

User since
2003-08-14
2022 Artikel
BenutzerIn
[default_avatar]

Hallo BrownWolf,
die meisten dieser Attacken werden über DDOS Tools gefahren, die auf den Rechnern argloser Internet-Nutzer laufen, so dass die eigentlichen Täter nicht in Erscheinung tretten. Trotzdem ist es sinnvoll, wenn es massiv wird, bei den IP-Adressen zu schauen zu welchem IP-Block diese gehören und die jeweiligen Provider zu informieren. Meist erfährst du die entsprechenden Ansprechpartner für Beschwerden auch durch eine whois-Abfrage i.d.R. abuse@provider.tld. Sollte dir massiver Schaden entstanden sein, den du auch klar beziffern kannst, solltest du die Provider informieren das du rechtliche Schritte einleitest, und sie die Verbindungsdaten für die Ermittlungen der Polizei aufzubewahren haben.

Gruss,
Ronnie

Crian

2003-10-26 19:26

User since
2003-08-04
5866 Artikel
ModeratorIn

Da stellt sich für mich die Frage, was passiert einem, wenn man der arglose User ist, von dessem Rechner andere Leute solche Attacken fahren, bzw. wie kann man sich dagegen schützen?
Reicht da eine wechselnde IP-Nummer und ein Harwarerouter mit Firewall aus? Sollte man den irgendwie besonders konfigurieren (wenn ja wie)?

s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;

use strict; use warnings; Link zu meiner Perlseite

jan10001

2003-10-26 19:35

User since
2003-08-14
962 Artikel
BenutzerIn
[default_avatar]

Quote
Da stellt sich für mich die Frage, was passiert einem, wenn man der arglose User ist, von dessem Rechner andere Leute solche Attacken fahren, bzw. wie kann man sich dagegen schützen?
Reicht da eine wechselnde IP-Nummer und ein Harwarerouter mit Firewall aus? Sollte man den irgendwie besonders konfigurieren (wenn ja wie)?

Der arglose User, sollte auf jedenfall einen Firewall und Virenscanner haben! Auf vielen Rechner die von Viren und Würmern heimgesucht werden finden meist sich Backdoor Kits über die Angriffe gestartet werden.

Crian

2003-10-26 19:57

User since
2003-08-04
5866 Artikel
ModeratorIn

Unter Windows hab ich einen Virenscanner, unter Linux nicht... aber die meisten Viren / Würme und anderes "Gesocks" findet sich wohl auch unter Windows, vermute ich mal.

s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;

use strict; use warnings; Link zu meiner Perlseite

jan10001

2003-10-26 20:46

User since
2003-08-14
962 Artikel
BenutzerIn
[default_avatar]

Quote
Unter Windows hab ich einen Virenscanner, unter Linux nicht... aber die meisten Viren / Würme und anderes "Gesocks" findet sich wohl auch unter Windows, vermute ich mal.

Die meisten ja, aber für Linux gibt es auch mehr als genug. Und es wird mehr immerhin ist Linux bei vielen im kommen.

pktm

2003-10-26 22:38

User since
2003-08-07
2921 Artikel
BenutzerIn

Gibts denn Virenscanner für Linux?
Würde es was bringen, sofern man es überhaupt hinbekommt, einen zu emulieren?
mfg pktm

http://www.intergastro-service.de (mein erstes CMS :) )

jan10001

2003-10-26 23:45

User since
2003-08-14
962 Artikel
BenutzerIn
[default_avatar]

Quote
Gibts denn Virenscanner für Linux?
Würde es was bringen, sofern man es überhaupt hinbekommt, einen zu emulieren?
mfg pktm

Virenscanner gibt es für Linux, allerdings habe ich noch keine Erfahrung damit.

Optalamia

2003-11-04 00:27

User since
2003-10-01
50 Artikel
BenutzerIn

Bezüglich Viren-Scanner für Linux war in der Zeitschrift c't Nr. 18 / 2003 S. 146 - 155 ein Vergleich von 19 Programmen.
Im allgemeinen Fazit schlossen die weniger gut ab. Teilweise waren einige gut, hatten aber Schwächen in anderen Bereichen.

Kurze Auswahl der ehesten Empfehlungen:

Kasperky Anti-Virus für Linux:
(Version 4.0.3.0)
- Erkennung: gut
- Distributionsabhängigkeit Scanner: sehr gut
- Distributionsabhängigkeit Wächter: sehr schlecht
- Preis (Server / Workstation / Update): 750 / - / -

F-Secure Antivirus for Linux:
(Version 4.50.2111)
- Erkennung: gut
- Distributionsabhängigkeit Scanner: sehr gut
- Distributionsabhängigkeit Wächter: nicht vorhanden
- Preis (Server / Workstation / Update): 177 / 110 / 138

McAfee Antivirus Scan for Linux
(Version 4.24.0)
- Erkennung: gut
- Distributionsabhängigkeit Scanner: zufriedenstellend
- Distributionsabhängigkeit Wächter: nicht vorhanden
- Preis (Server / Workstation / Update): 7,22 / - / 3,76

RAV Antivirus for Linux
(Version 8.1.4)
- Erkennung: gut
- Distributionsabhängigkeit Scanner: gut
- Distributionsabhängigkeit Wächter: zufriedenstellend
- Preis (Server / Workstation / Update): 499 / 25 / -

Sophos Anti-Virus
(Version 3.70)
- Erkennung: gut
- Distributionsabhängigkeit Scanner: sehr gut
- Distributionsabhängigkeit Wächter: nicht vorhanden
- Preis (Server / Workstation / Update): 614 / 82 / 614

Wer es genau wissen will, schaue nach.
Gegen anfallende Unkosten würde ich es auch kopieren und zuschicken ...

View all threads created 2003-10-26 00:51.