es hat jemand angeklopft

    ACHTUNG dies ist das ALTE Forum!!

    Das neue gibt es unter https://discourse.bohramt.de!

      Hrhr, naja kein Grund zur Panik. Erlebt man zwar nicht jeden Tag, aber mindesten einmal die Woche...

      Solange man ne aktive Firewall hat und diese bei Bedarf eher auf geöffnete Ports "konfiguriert" anstatt sie temporär ganz auszuschalten, würde ich mal sagen, dass der "Angriff" dann mit dem Scan auch schon endet.

      Allerdings, alleine bei der mögleichen Anzahl der potentiellen "Täter" ergibt sich eine relativ häufige Wahrscheinlichkeit von so einer Assel gescant zu werden... :rolleyes:

      >Jul 16 22:27:58 jaschtschik kernel: Nicht rein: .... ok
      > IN=ppp0
      über den ppp0 bekomme ich meine temp. ip von telekom sehr schwammig ...
      >OUT= MAC= ..
      >SRC=82.96.96.3
      source..von dem rechner kams heisst aber nicht das der wirkliche initator dort hockt nur soweit sicher dieser rechner is beteiligt irgenwie
      >DST=217.94.135.223
      destination.. war mein ip zum zeitpunkt
      >LEN=60
      lenght ..
      >TOS=0x00 ?
      >PREC=0x00 ?
      >TTL=58
      time to live vom packet bis es zerstört wird wenn es nicht seine destination erreicht bis zu einen gewissen zeitpunkt
      >ID=61835
      >DF ..
      >PROTO=TCP
      transmisson controll protocol .. kleiner auzug ..
      # Internet (IP) protocols
      ip 0 IP # internet protocol, pseudo protocol
      icmp 1 ICMP # internet control message protocol
      igmp 2 IGMP # Internet Group Management
      ggp 3 GGP # gateway-gateway protocol
      ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'')
      st 5 ST # ST datagram mode
      tcp 6 TCP # transmission control protocol
      egp 8 EGP # exterior gateway protocol
      igp 9 IGP # any private interior gateway (Cisco)
      udp 17 UDP # user datagram protocol
      ipv6 41 IPv6 # Internet Protocol, version 6

      >SPT=59663
      source port
      >DPT=3777
      destinations port z.b. www ist 80 kleiner auszug..
      # Network services, Internet style
      netstat 15/tcp
      qotd 17/tcp quote
      msp 18/tcp # message send protocol
      msp 18/udp
      chargen 19/tcp ttytst source
      chargen 19/udp ttytst source
      ftp-data 20/tcp
      ftp 21/tcp

      finger 79/tcp
      www 80/tcp http # WorldWideWeb HTTP
      www 80/udp # HyperText Transfer Protocol
      pop3 110/tcp pop-3 # POP version 3
      pop3 110/udp pop-3

      >WINDOW=5840 ?
      >RES=0x00
      >SYN ..
      es wird versucht vom SCR eine verbindung auf zubauen jedenfalls habe ich gelesen SYN is die erste flag die gesetzt wird wenn nach einer neuen verbindung gefrag wird. mein router würde wenns erlaubt wäre mit SYN/ACK anworten und der anfragende als nächstes mit ACK weiter machen und anfangen
      mit übertragen von daten
      >URGP=0

      entschuldigung wenn ich zur verwirrung beitrage. wenn jemand anregung hat zur detalierteren erklärung und natürlich auch zur richtigstellung , höre gerne zu ;) und her damit net drauf hocken bleiben. :)
      EDV - Einer Der Verdächtigen