Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst öffentliche IP-Adressen

Mitglied: fraenki999

fraenki999 (Level 1) - Jetzt verbinden

28.01.2005, aktualisiert 09.01.2009, 8735 Aufrufe, 9 Kommentare

Ich habe auf meinem Router (Draytek) die Firewall konfiguriert. Funktioniert auch alles prima. Hin und wieder zeigt mir die Firewall DoS-Attacken an. Wie kann ich feststellen, wer oder welcher Provider hinter der angezeigte IP-Adresse steckt???
Der Kommentar von atbits wurde vom Moderator am 21.05.18 ausgeblendet!
Mitglied: atbits
28.01.2005 um 16:18 Uhr
Mist da hats mein Posting zerschossen, also nochmal
nslookup [IP-Adresse]
oder unter linux
dig [IP-Adresse]
Bitte warten ..
Mitglied: fraenki999
28.01.2005 um 16:25 Uhr
Schade, ist unbekannt. Wer die Adresse vergibt kann man wohl nicht herausbekommen, oder??
Bitte warten ..
Mitglied: fritzo
28.01.2005 um 17:12 Uhr
Hi,

Du kannst ein whois absetzen:

http://ws.arin.net/cgi-bin/whois.pl

Wenn der entsprechende Range nicht von ARIN selbst verwaltet wird, dann wird der zugehörige Registrar angegeben (zB RIPE o.a.), der dann widerum auf seinen ISP verweist, der dann evtl. seinem Kunden mal ans Bein pinkeln kann.

Bevor Du den entsprechenden ISP dann ansprichst, prüfe bitte erst einmal, ob es sich überhaupt um eine richtige Attacke handelt. Oft zeigen solche Firewall-logs nämlich ziemlichen Müll an, da wird dann aus einem Portscan eine gefährliche Attacke oder aus einem Broadcast wegen eines falsch konfigurierten Gerätes direkt ein dDos.

Wahrscheinlich erhältst Du im Zweifelsfall noch nicht mal eine Antwort. Es lohnt eigentlich meist die Mühe nicht und in der Regel ist das was Du siehst auch nicht wirklich gefährlich. Was siehst Du denn im Log?

Grüße,
fritzo
Bitte warten ..
Mitglied: tzippi
28.01.2005 um 17:12 Uhr
Du kannst damit meistens nur den Provider herausfinden, mehr nicht. Ist in der Symantec Firewall integriert. Da die meisten IP Adressen nur dynamisch genutzt werden bringt es nur damm was wenn man zur Polizei gehen muß, weil eine riesen Attacke gestartet wurde. Diese können dann den User ermitteln.

tzippi
Bitte warten ..
Mitglied: fritzo
28.01.2005 um 20:02 Uhr
Hi,

Du kannst damit meistens nur den Provider
herausfinden, mehr nicht.

Was denn sonst noch? Leider sind Dialin-Hostnamen idR nicht nach dem Muster hans.hacker@terrorkom.tel aufgebaut, das wär ja auch man zu einfach. Anders als über den ISP kommt man eh nicht an irgendwelche Daten; es sei denn, man scannt seinerseits - aber dann ist man eigentlich schon auf der selben Stufe wie der potentielle Angreifer bzw das Scriptkid, das gerade mit roten Bäckchen und einem freudigen Grinsen im Gesicht seinen ersten Portscanner bedient und darauf wartet daß es einen offenen Port findet *moo!*.

Ist in der Symantec Firewall integriert.

Na wenigstens ein nützliches Feature hat das Tool ;-D

Da die meistenIP Adressen nur dynamisch genutzt werden
bringt es nur damm was wenn man zur Polizei
gehen muß, weil eine riesen Attacke
gestartet wurde. Diese können dann den
User ermitteln.

Genau; exakt das, was ich bereits zum Ausdruck gebracht zu haben gehofft hatte. Ein ISP gibt nur dann Daten heraus, wenn eine Straftat vorliegt und er explizit von den netten kleinen grünbraun gekleideten Mützentrollen darum gebeten wird. Ein portscan oder aber auch ein erfolgloser kleiner ddos über Das Große Böse Internet (tm) reicht da meist nicht aus. Man kann sich aber zum Beispiel Charakeristika des entsprechenden Angreifers merken für später (zB für eine Auswertung mit Snort oder zum Googlen nach Attacken im Zusammenhang aus den entsprechenden Ranges). Aber das ist eigentlich alles viel zu aufwendig für einen kleinen Scan. Wenn ich jedem Scan in meinen Logs nachgehen wollte, hätte ich überhaupt keinen Nachtschlaf mehr

Grüße,
fritzo
Bitte warten ..
Mitglied: 7217
29.01.2005 um 08:17 Uhr
Es ist bekannt, dass die durch solche Firewalls (ob in Routern eingebaut oder in Softwareform existent) ausgegebenen Fehlermeldungen und Warnungen bezüglich Attacken absolut unnötig und nur verunsichernd sind.

Wenn du wirklich vernünftige Warnungen erhalten willst, so wäre ein ausgefeiltes Intrusion Detection System fällig, was aber für den Hausgebrauch viel zu teuer und aufwendig ist.

Aber der Hausanwender will ja von einer Firewall mit supertollen Meldungen genervt werden, schließlich will er ein warmes Gefühl im Bauch haben: "das Ding hat mich gerade wieder vor dem Weltuntergang gerettet"...

In meinen Augen sind solche Tools in den Händen einer Person, die absolut nicht weiss, was die Dinger leisten können, absolut unnütze und garnichts wert!

Mupfel
Bitte warten ..
Mitglied: fritzo
30.01.2005 um 04:30 Uhr
Najaaa,

sagen wir mal, daß die Millionen von Windowskisten jetzt wenigstens nicht mehr ganz so einfach zur Datenschleuder für Würmer wie Sasser etc. werden ist doch schon mal was.

IDS - Snort reicht für den Hausgebrauch aus. Aber am besten ist es, einfach alle Dienste zu beenden, die man nicht braucht, schont Ressourcen und Nerven.

Firewall - kann mich noch an meine erste erinnern, da hab ich auch bei jedem Frickel-Vanilla-Portscan direkt nslookup angeschmissen und wollte rausfinden wer mich denn da nun wieder scannt ;) Mann, was für ne unnütze Arbeit das war und wieviel Zeit da drauf ging... am besten ist einfach, nix zu tun außer vielleicht zusehen, daß alles schön dicht ist und bleibt.

Grüße,
fritzo
Bitte warten ..
Mitglied: 7217
30.01.2005 um 11:00 Uhr
Ich wollte ja nicht sagen, dass ich was gegen Firewalls (ob desktop oder andere) habe, sondern ich bin der Meinung, dass die, die sowas einsetzen, sich wirklich über deren Funktionsweise und Fähigkeiten klar sind! Das bedeutet jetzt nicht, dass man dem Marketinggeschwätz auf der Schachtel oder Webseite glaubt und dies auswendig kennt, sondern dass man sich wirklich mal vorher mit der Materie auseinandersetzt, sich mal anschaut, welche Dinge überhaupt beim TCP/IP und den anderen Protokollen (die häufig als Angriff gemeldet werden) passieren!

Ich erläutere jedem meiner Kunden, denen ich sowas einrichte, was genau das Ding kann und was nicht.

Firewalls schützen ja nicht nur vor Angriffen, wenn sie richtig konfiguriert sind, sie können auch massiv den normalen Betrieb empfindlich stören.

Wir arbeiten z.B. sehr viel mit VPN-Verbindungen (Cisco-VPN-Clients). Hier haben schon ettliche Nutzer mit Zonealarm etc. die dumme Erfahrung sammeln müssen, dass ihre VPN-Verbindung nach 5 Minuten (egal, ob idle oder nicht) abbrechen und sie sich nochmal neu anmelden müssen, bei anderen Nutzern bleibt die Verbindung 8h und länger stehen!

Das Ganze passiert nur, weil so eine dämliche Firewall auf dem Rechner falsch konfiguriert wurde. Und das sogar noch, wo wir in unserem Netz für normale Arbeitsplatzrechner garkeine Firewalls empfehlen, weil wir an den Routern der Subnetze schon entsprechend filtern und die Subnetze recht klein sind (32 Hosts z.B.).

Desktop-Firewalls sind in meinen Augen in erster Linie ein wunderbares Mittel zum Geldverdienen - einmal für den Hersteller und zum anderen für Supportdienstleister!

Mupfel
Bitte warten ..
Mitglied: fritzo
30.01.2005 um 17:16 Uhr
Hi Mupfel,

ack - wir haben viel Spaß beim Support von Citrix-Verbindungsproblemen, die durch FWs verursacht werden. Typische erste Frage von mir ist immer "Haben Sie evtl. ein kleines grünes oder gelbes Symbol in der Taskleiste oder ist evtl. SP2 installiert?". Meist ist so der "Fehler" nach 2 Minuten behoben.

Firewalls sind tolllll! Es sei denn, sie laufen auf dem zu schützenden Rechner - da reißen sie oft mehr Löcher als sie schließen und verhindern einen normalen Betrieb.

Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WAN öffentliche IP Adresse
gelöst Frage von kenjineumannLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe folgendes Problem und bin echt am Verzweifeln. Kurz zu meinen System: EasyBox804 ist als Router ...

Server
Feste Öffentliche IP Adresse
gelöst Frage von Bass2000Server9 Kommentare

Hallo zusammen, Ich habe mir mein altes Samsung Galaxy Young asl mobilen FTP-Server eingerichtet mit einer App. Ich kann ...

Firewall

Exchange und Webserver mit nur einer öffentlichen IP Adresse?

Frage von meddieFirewall1 Kommentar

Hallo Leute, eine Frage ich habe bei mir zu Hause in meiner Versuchsumgebung einen Exchange den ich nach außen ...

Router & Routing

Erreichbare Hosts mit öffentlichen IP-Adressen

gelöst Frage von cgicloudRouter & Routing2 Kommentare

Hallo zusammen, welche technische Gründe kann es haben, wenn ein RZ-Betreiber die bei ihm gehostete Server - welche ausschließlich ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 1 TagHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 1 TagBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
gelöst Frage von chrisButterflyWindows Tools21 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Server
WinServer2016 AD DS
Frage von MaxHannoverWindows Server5 Kommentare

Hallo zusammen, ich habe eine Domäne, in dieser befinden sich mehrere Organisationseinheiten, die Struktur der OU steht also. Nun ...

Voice over IP
Lokales Telefonbuch von Grandstream GXP-2000 herunterladen
Frage von darodeskVoice over IP5 Kommentare

Hallo zusammen, ein Kunde besitzt ein altes Grandstream GXP-2000 Voip-Telefon, was jetzt durch ein neueres Gerät ersetzt wurde. Er ...