Angepinnt Firewall welche Ports schliessen????

    Jup ...
    sobr schrieb:
    Ich habe mir was gedacht... wer der typ mich hackt ist er immer online, hab ich festgestellt...
    da könnte ich im Log von Zonealarm nachschauen, seine IP sehen, diese mit tracert verfolgen , seinen telefonanbieter finden und die anzuschreiben und denen die sache zu schildern... bringt das etwas ?


    Wenn die Daten die da getracert wurden stimmen dann würde ich auf jeden Fall dem sein Provider mal Kontaktieren, ob das was bringt is ja egal.
    Wenn der Typ son "cracky" ist dann ist er ja sicherlich über nen schönen Proxy oder ähnliches gegangen um sich abzusichern.
    -= Ich sage NEIN zu TCPA =- :§$%
    @ cmw

    Ein Provider wird _dir_ garantiert keine Auskunft über IPs geben.
    Das fällt unter Datenschutz. Da kann ja jeder kommen, mit meiner IP zu T-Online gehen und mich eines Verbrechens beschuldigen.

    Wenn man wirklich handfeste Beweise hat, kann man damit zur Polizei gehen. Aber wie ich schon schrieb... was wird die Polizei wohl machen, wenn du deine Wohnungstür weit offenstehen lässt?

    Und jemanden Tracen bringt auch net wirklich viel ;)
    Ausserdem... wonach willst du denn in den ZoneAlarm Logs suchen?

    Nachtrag: Wenn der Typ so ein "cracky" wäre, würde er damit sicher nicht so rumprahlen ;)
    ja is schon klar Hunter, was ich meinte war nur das ich dann halt wenn ich nen Angriff (was auch immer) in meiner Firewall bemerke (kein Portscan) sondern Zugriff und ich anschließend die IP trace und das Ergebnis dann einfach nur meinem Provider oder dem Provider melde von dem der Angriff kam. Was der dann tut bleibt ja dem überlassen (wahrscheilich nix).

    Mehr wollte ich damit nicht sagen!
    -= Ich sage NEIN zu TCPA =- :§$%
    @ cmw

    Darf ich fragen, was deine Firewall unter Angriff versteht? :)

    Btw. wenn es was bringen würde, würde ich meinen Apache Log nehmen, alle MS Sicherheitslöcher die dort jemand versucht zu nutzen rausziehen, die IPs an den zugehörigen Provider schicken und schon wäre das Netz sauberer. Vielleicht sollten wir ja nen TÜV für im Netz befindliche Virenschleu... Rechner einführen.
    @ cmv

    Erst schreibst du:
    wenn ich nen Angriff (was auch immer) in meiner Firewall bemerke (kein Portscan)


    und dann:
    Angriff Versuch = Portscan!


    Also einen Portscan als Angriff zu deklarieren... naja, darüber lächeln die Provider.

    Und mal ehrlich... wenn jemand so blöd ist und sieht, dass meinetwegen auf Port 1234 ständig ein Zugriff erfolgt und dann net selbst mal schaut was denn da auf seinem Rechner Daten austauscht, dem kann net mehr geholfen werden.

    Von daher würde ich sagen, ist das Thema jetzt gegessen.
    Ich lass den Thread trotzdem auf, denn es sich sicher schon noch interessant, ob bei sobr überhaupt ein Trojaner läuft oder ob alles nur ein Hoax war. Vielleicht hat ja der "Ex" auch nur erzählt er hätte irgendwelche Daten.
    Sorry das kann ich so nicht da stehn lassen!
    Ich schrieb von Anfang an:

    was ich meinte war nur das ich dann halt wenn ich nen Angriff (was auch immer) in meiner Firewall bemerke (kein Portscan) sondern Zugriff


    dann die log ab zum Provider!

    Und ja denke auch mittlerweile das dies nur ne hoax ist. Und noch wegen Trojaner der Zugriff kann auch ohne Trojaner erfolgt sein!

    Ich hoffe mal das ich jetzt nicht falsch verstanden worden bin wollte eigentlich nur helfen und net Unruhe stiften bzw rumspamen. ;D
    -= Ich sage NEIN zu TCPA =- :§$%
    @ cmw

    Rein aus Interesse würde mich mal ein solcher Logeintrag interessieren.
    Ich kann mir schon vor stellen wie du es meinst, aber du weisst ja eigentlich nicht welcher Port es ist der dann zum Angriff führt.

    Mal rein theoretisch gesehen hast du sicher - wenn deine Firewall paranoid ist - jeden Tag bestimmt 50 bis 100 Zugriffe (wenns langt, ich hab net so eine Firewall) auf die verschiedensten Ports - und davon dann den Richtigen rauszufiltern dürfte schwierig werden.

    Zum anderen, wenn er seine Firewall immer mal deaktiviert wird nichts geloggt, wenn sie jedoch an ist, wäre es wahrscheinlich das zwar ein Zugriff auf einen potentiellen Port stattfindet, dieser jedoch schon seitens der Firewall abgewiesen wird und man somit auch nicht sagen kann, ob es jetzt das Ereignis war, auf das man gewartet hat.

    Nachtrag: Ich betrachte deine Postings nicht als unruhestiftend oder rumgespamme. Konstruktiver Meinungsaustausch hat doch was für sich ;)
    Meinungsaustausch jup so sehe ich das auch.
    Na ja zu der log die dich interessieren würde, schade kann ich nicht mit dienen.

    Meine Firewall ist im normal Modus sonst würde die wie du schon sagtest nerven durch ne Menge Meldungen.
    09:41:14 ** TCP SYN Flooding ** <IP/TCP> 127.0.0.1:2563 ->> 15x.15x.23x.3x:80


    Nix schlimmes die üblichen scanns halt. Ein Zugriff konnte ich bisher noch nicht vermerken hab auch im Moment nicht so viel nach außen hin am laufen selbst mein FTP ist völlig uninteressant.

    01C4101F18ADF060 00000001 00000000 Jemand scannt Ihren Computer.
    Ihre TCP ports:
    3699, 1732, 3590, 1902 und 1351 wurden von 169.153.231.35 gescannt.


    Na ja mittlerweile würde ich mich über ein Resume vom Thread Starter sehr freuen wie es denn nun weiter ging mit der Bilder Sache.
    -= Ich sage NEIN zu TCPA =- :§$%
    hallo

    entschuldige die später antwort.
    @ terben

    ja ich bin sicher das er direkten zugriff hat(te) weil er die fotos direkt hatte und grade da online war und weil ich auf meinem rechner mehrer batch dateien waren, die simple namen hatten zb. 01.bat usw.
    ich hab sie mit den editor geöffnet und da stand sowas ähnliches drin: @echo off und add admin ... svchost bla bla
    ich denke das er einen direkten zugriff auf meinen rechner durch einen port hat(te), meine freundin kann auch hacken.. naja nebenbei bemerkt und sie kennt ihn als ex ja gut genug.
    er hat viel mehr ahnung als ich das stimmt wohl, sie hat nem freund gesagt das er was auf seinem pc machen soll... er war drauf hat nach den fotos gesucht aber nichts gefunden, er lässt er erstmal programme drüber laufen die testen ob er sie gelöscht haben könnte und viren hat der auch noch hehe
    also ... er hat die fotos auf ner CD gebrannt, nun muss einer dahin und die cd finden und kaputt machen.
    ja die fotos waren schon ziemlich sehr privat... also .. sehr sehr privat.
    ne die eltern können da nicht einspringen, sie ist ja die brave kleine süße jungfrau.
    der typ hat seit ewigkeiten keine eltern mehr... so wird das nicht laufen, aber ich muss erstmal meinen rechner zu bekommen, die fotos.. naja ....
    @ hunter.. der junge ist kein anfänger, obwohls danach aussieht aber der hat schon mehr drauf.

    hmm ich fand das zurückverfolgen eine gute idee aber ich denke hunter hat recht..
    nur der typ ist ... ach ich erklär euch das mal, der hat keine eltern mehr, die schwester wurde vom vater geschwängert, er nimmt drogen, ist mexikaner, krank im kopf, anormale/abstrakte vorlieben wie stockkampf und magersüchtig war er auch... und er ist verliebt ! in meine freundin !
    und als er dann das foto sah wo sie o r a l gemacht hat, hat er gesagt er wolle mich aus dem weg räumen.
    ich meine das allein reicht ja nicht zur polizei zu gehen.. ausserdem würde so ein riesenproblem in meiner lage jetzt nicht besonders toll kommen, ich bin abiturient und habe wenig zeit, finanziele probleme usw.
    er musste es einfach sagen dass er die fotos hat... dummer schachzug aber so wie der sich aufgeregt hat...
    LDAP steht für LightweightDirectoyAccessProtokol.
    Win 2k/XP Active Directory baut darauf auf, und selbstredend ist dieser Port nur geöffnet, wenn der PC Teil eine AD-Domäne ist, was bei Dir wohl nicht der Fall ist.

    Port 1720 ist ein sogenannter "trusted Port", trusted heisst vertrauenswürdig, was allerdings bedeutungslos ist.
    Nur Ports bis 1024 sind fest definiert, alles darüber ist wahlfrei, dh. jedes Prog kann sie benutzen. 1720 + 1723 werden gerne von Messsengern ben., speziell MSN(etMeeting).

    135 + 139 werden meist von Suchmaschinen benutzt, wenn Du die schliessen willst:
    schau hier nach. : board.protecus.de/t5378.htm

    Nochetwas: ZoneAlarm ist KEINE Firewall, lediglich ein PaketFilter. Wenn Du eine echte SW-Firewall willst bleibt eigentlich nur Agnitom Outpost. Aber auch mit der kannst Du keine einzelnen Ports öffnen/schliessen, das kann nur eine HW-wall.
    Ein guter DSL-Router (zB. Netgear) kostet weniger als 50 €... allemal ratsam.