icq-uin mit ip rausfinden?

[hupfer]

hallo zusammen

also, mein problem ist es, dass meine firewall immer wieder hackerangriffe meldet... die IP beginnt immer mit 194.XXX.XXX.XXX. Wobei diese IP-Anfangsnummer bei uns (in der Schweiz) Sunrise gehört.

Ich bin mir ziemlich sicher, dass dieser Typ meine IP immer durch ICQ rausbekommt... nun wäre ich noch interessiert, ob ich ihrgendwie seine ICQ nummer rausfinden kann anhand seiner ip... denn ich möchte ihn mal meine meinung sagen...

danke
fabian

 

[turminal]

du kannst (leider) nur über die uin die ip rausfinden, nicht umgekehrt soweit ich weiss.

icq machts einem aber auch wirklich einfach, man braucht dafür ja nur 2 windows befehle

man könnte versuchen anhand der ip den icq port zu öffnen und dann versuchen so die uin rauszufinden, aber ich glaub nicht, dass das funktioniert

 

[hupfer]

mhm

jop.....

danke dir für die schnelle antwort

nojo, das mit dem port öffnen wird kaum klappen, denn ich kenne mich da kein bisschen aus.... ausser gerade netstat -a usw, das kann ich knapp

danke dir trotzdem...

hat jemand anderes eine idee, wie ich gegen den vorgehen könnte?

grüsse
fabian

 

[turminal]

versuch zu lauschen, ip notieren und mit dem gleichen pulver zurückschiessen

also grundsätzlich kann man da eigentlich nichts machen, solange kein schaden angerichtet wird soweit ich das weiss... aber kA

 

[Albu]

also mit dem zurückschießen wäre ich vorsichtig.... das geht schnell ins Auge....

Die Frage ist, welchen Schaden richtet er an außer, daß Deine Firewall kurz aufleuchtet und "Huch!" ruft??
Die Firewall ist dafür da, daß Du vor ungewolltem Traffic und gewissen Angriffen abgesichert wirst.. Sie tut ihren Job, sie wehrt den Angriff ab und meldet es. Fertig!
Wenn er es schafft die FW zu umgehen und durchkommt, oder er einen Denial-Of-Service erreicht, dann solltest Du Dir Sorgen machen...
Außerdem: Speziell in Netzen von großen Providern (z.B. T-Online) kommt es vor, daß irgendwelche Skriptkiddies einfach mal einen Portsweep durch ganze IP Bereiche machen.... dazu nehmen Sie meist das eigene Subnetz, weil sie wissen, da sitzen lauter Privat-Leute, die oft keine Ahnung haben und so den Attacken schutzlos ausgeliefert sind. An meinem Linux Firewall kriege ich mindestens 10 mal täglich einen Scan auf Port 139 oder Port 80. Na und.... solange mein Firewall schön DENIED in die Logs schreibt....

 

[hupfer]

danke

oke... das mit der ip habe ich schon probiert... ich habe zwar net zurückgeschossen (bin aus den zeiten von trojanern usw. raus)... aber ich habe probiert ob ein server unter dieser ip installiert ist... leider kein erfolg...

Trotzdem habe ich schiss, auch wenn meine Firewall aufleuchtet... ich hatte mal win2k neu installiert (das erste mal) inkl. dem iis5.... wusste aber net, dass der so löcherig ist... zum glück hatte ich am vortag noch alle datengesichert wegen der neuinstallation..... sonst hätte ich keine daten mehr gehabt, dachdem jemand mir an einem abend den da neuen virus nimda (oder so) drauflegte... glück gehabt sage ich da nur...

das traurige ist eben, dass es sehr oft die gleiche ip ist...

ich habe die norton firewall 2002 installiert... was meint ihr dazu? kann ich noch ruhig schlafen, oder muss ich angst haben?

grüsse
fabian

 

[turminal]

norton hab ich auch drauf, ich denke wenn man regelmäßig updated ist man damit schon gut bedient.

abraten MUSS ich von zonealarm, die is großer mist!

@albu: ja, es is natürlich klar, dass man nicht mal eben kurz mit nem bisschen glück nen pc zerschiessen kann, wenn einer nur an der firewall kratzt, darum ja auch die

 

[Albu]

das Problem mit dem zurückschiessen ist doch eher folgendes: was ist, wenn der Gegner die besseren Mittel hat?? Er macht z.B. einen Scan auf einen IP Adressen Range und stellt fest hoppla da wert sich ja einer.... na dem zeig ichs aber..... und Ruck Zuck hast du womöglich mehr Probleme als nur ein kurzes Aufheulen der Firewall....

und selbst, wenn Du die besseren Mittel hast und z.B. mit einer Stacheldraht Attacke zurückschlägst, dann kannst Du schneller im Kittchen landen als Dir lieb ist. Oder, was nicht ganz so schlimm ist, Dein Provider kündigt Deinen Vertrag, weil Du gegen seine AGBs verstossen hast.... Also Obacht....

Bei massiven Anschlägen lieber mitloggen und einen LogAuszug an den zuständigen Provider mailen, mit der Aufforderung dies zu unterbinden... Wenn es Dein Firmenzugang ist und diese Angriffe Deine Geschäftsfähigkeit behindern oder unterbinden, dann könnte ein Rechtsanwalt oder eine Anzeige (oder besser beides ) auch helfen....

Und die Geschichte mit dem Nimda hat Dir vermutlich auch niemand mit Absicht untergejubelt.... der verbreitet sich schließlich von selbst, somit ist es Deine eigene Schuld, ein ungepatchtes System ans "Netz" gebracht zu haben.... damals hatte ich auch mehrere Anfragen täglich in den Logs, die allesamt versuchten auf Port 80 zuzugreifen.....

 

[hupfer]

nojo, also auf das zurückschiessen muss ich also verzichten, denn ich habe sowieso keine chance

dass ich selber schuld bin wegem nimda, bin ich net ganz der meinung ich finde es ihrgendwie net ganz ok, wenn man nicht mal mehr ein ungepatchtes system einen abend laufen lassen kann... echt traurig.......zudem habe ich es ja noch gar nicht gewusst egal, es ist vorbei, ich habe neu installiert.........

bye
fabian

 

[Sisko]

abraten MUSS ich von zonealarm, die is großer mist!

warum denn? was soll daran so grosser mist sein? Ich habe einen ausfuerhrlichen online port scan gemacht und es wurde immer angezeigt das die ip gar nicht verfuegbar ist...ich habe naemlich einfach auf unsichtbar gestellt...da antwortet die firewall erst gar nicht...

 

[turminal]

bei zonealarm war glaub ich mal was wegen spyware, auf jeden fall war zonealarm bei mir sehr schlecht, lag vielleicht an meiner idiotischen konfiguration, aber ich find die norton einfach besser.

 

[Nonens]

Ich hatte auch zonealarm. Bei mir ist der Rechner extrem langsam geworden, bis mir jemand auch abriet, sie auf meinem Rechner zu lassen. Habe sie runtergeworfen. Und siehe da, mein Rechner läuft wieder sehr viel schneller.