Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

öffentliche IP-Adressen

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: fraenki999

fraenki999 (Level 1) - Jetzt verbinden

28.01.2005, aktualisiert 09.01.2009, 8709 Aufrufe, 9 Kommentare

Ich habe auf meinem Router (Draytek) die Firewall konfiguriert. Funktioniert auch alles prima. Hin und wieder zeigt mir die Firewall DoS-Attacken an. Wie kann ich feststellen, wer oder welcher Provider hinter der angezeigte IP-Adresse steckt???
Der Kommentar von atbits wurde vom Moderator am 16.12.17 ausgeblendet!
Mitglied: atbits
28.01.2005 um 16:18 Uhr
Mist da hats mein Posting zerschossen, also nochmal
nslookup [IP-Adresse]
oder unter linux
dig [IP-Adresse]
Bitte warten ..
Mitglied: fraenki999
28.01.2005 um 16:25 Uhr
Schade, ist unbekannt. Wer die Adresse vergibt kann man wohl nicht herausbekommen, oder??
Bitte warten ..
Mitglied: fritzo
28.01.2005 um 17:12 Uhr
Hi,

Du kannst ein whois absetzen:

http://ws.arin.net/cgi-bin/whois.pl

Wenn der entsprechende Range nicht von ARIN selbst verwaltet wird, dann wird der zugehörige Registrar angegeben (zB RIPE o.a.), der dann widerum auf seinen ISP verweist, der dann evtl. seinem Kunden mal ans Bein pinkeln kann.

Bevor Du den entsprechenden ISP dann ansprichst, prüfe bitte erst einmal, ob es sich überhaupt um eine richtige Attacke handelt. Oft zeigen solche Firewall-logs nämlich ziemlichen Müll an, da wird dann aus einem Portscan eine gefährliche Attacke oder aus einem Broadcast wegen eines falsch konfigurierten Gerätes direkt ein dDos.

Wahrscheinlich erhältst Du im Zweifelsfall noch nicht mal eine Antwort. Es lohnt eigentlich meist die Mühe nicht und in der Regel ist das was Du siehst auch nicht wirklich gefährlich. Was siehst Du denn im Log?

Grüße,
fritzo
Bitte warten ..
Mitglied: tzippi
28.01.2005 um 17:12 Uhr
Du kannst damit meistens nur den Provider herausfinden, mehr nicht. Ist in der Symantec Firewall integriert. Da die meisten IP Adressen nur dynamisch genutzt werden bringt es nur damm was wenn man zur Polizei gehen muß, weil eine riesen Attacke gestartet wurde. Diese können dann den User ermitteln.

tzippi
Bitte warten ..
Mitglied: fritzo
28.01.2005 um 20:02 Uhr
Hi,

Du kannst damit meistens nur den Provider
herausfinden, mehr nicht.

Was denn sonst noch? Leider sind Dialin-Hostnamen idR nicht nach dem Muster hans.hacker@terrorkom.tel aufgebaut, das wär ja auch man zu einfach. Anders als über den ISP kommt man eh nicht an irgendwelche Daten; es sei denn, man scannt seinerseits - aber dann ist man eigentlich schon auf der selben Stufe wie der potentielle Angreifer bzw das Scriptkid, das gerade mit roten Bäckchen und einem freudigen Grinsen im Gesicht seinen ersten Portscanner bedient und darauf wartet daß es einen offenen Port findet *moo!*.

Ist in der Symantec Firewall integriert.

Na wenigstens ein nützliches Feature hat das Tool ;-D

Da die meistenIP Adressen nur dynamisch genutzt werden
bringt es nur damm was wenn man zur Polizei
gehen muß, weil eine riesen Attacke
gestartet wurde. Diese können dann den
User ermitteln.

Genau; exakt das, was ich bereits zum Ausdruck gebracht zu haben gehofft hatte. Ein ISP gibt nur dann Daten heraus, wenn eine Straftat vorliegt und er explizit von den netten kleinen grünbraun gekleideten Mützentrollen darum gebeten wird. Ein portscan oder aber auch ein erfolgloser kleiner ddos über Das Große Böse Internet (tm) reicht da meist nicht aus. Man kann sich aber zum Beispiel Charakeristika des entsprechenden Angreifers merken für später (zB für eine Auswertung mit Snort oder zum Googlen nach Attacken im Zusammenhang aus den entsprechenden Ranges). Aber das ist eigentlich alles viel zu aufwendig für einen kleinen Scan. Wenn ich jedem Scan in meinen Logs nachgehen wollte, hätte ich überhaupt keinen Nachtschlaf mehr

Grüße,
fritzo
Bitte warten ..
Mitglied: 7217
29.01.2005 um 08:17 Uhr
Es ist bekannt, dass die durch solche Firewalls (ob in Routern eingebaut oder in Softwareform existent) ausgegebenen Fehlermeldungen und Warnungen bezüglich Attacken absolut unnötig und nur verunsichernd sind.

Wenn du wirklich vernünftige Warnungen erhalten willst, so wäre ein ausgefeiltes Intrusion Detection System fällig, was aber für den Hausgebrauch viel zu teuer und aufwendig ist.

Aber der Hausanwender will ja von einer Firewall mit supertollen Meldungen genervt werden, schließlich will er ein warmes Gefühl im Bauch haben: "das Ding hat mich gerade wieder vor dem Weltuntergang gerettet"...

In meinen Augen sind solche Tools in den Händen einer Person, die absolut nicht weiss, was die Dinger leisten können, absolut unnütze und garnichts wert!

Mupfel
Bitte warten ..
Mitglied: fritzo
30.01.2005 um 04:30 Uhr
Najaaa,

sagen wir mal, daß die Millionen von Windowskisten jetzt wenigstens nicht mehr ganz so einfach zur Datenschleuder für Würmer wie Sasser etc. werden ist doch schon mal was.

IDS - Snort reicht für den Hausgebrauch aus. Aber am besten ist es, einfach alle Dienste zu beenden, die man nicht braucht, schont Ressourcen und Nerven.

Firewall - kann mich noch an meine erste erinnern, da hab ich auch bei jedem Frickel-Vanilla-Portscan direkt nslookup angeschmissen und wollte rausfinden wer mich denn da nun wieder scannt ;) Mann, was für ne unnütze Arbeit das war und wieviel Zeit da drauf ging... am besten ist einfach, nix zu tun außer vielleicht zusehen, daß alles schön dicht ist und bleibt.

Grüße,
fritzo
Bitte warten ..
Mitglied: 7217
30.01.2005 um 11:00 Uhr
Ich wollte ja nicht sagen, dass ich was gegen Firewalls (ob desktop oder andere) habe, sondern ich bin der Meinung, dass die, die sowas einsetzen, sich wirklich über deren Funktionsweise und Fähigkeiten klar sind! Das bedeutet jetzt nicht, dass man dem Marketinggeschwätz auf der Schachtel oder Webseite glaubt und dies auswendig kennt, sondern dass man sich wirklich mal vorher mit der Materie auseinandersetzt, sich mal anschaut, welche Dinge überhaupt beim TCP/IP und den anderen Protokollen (die häufig als Angriff gemeldet werden) passieren!

Ich erläutere jedem meiner Kunden, denen ich sowas einrichte, was genau das Ding kann und was nicht.

Firewalls schützen ja nicht nur vor Angriffen, wenn sie richtig konfiguriert sind, sie können auch massiv den normalen Betrieb empfindlich stören.

Wir arbeiten z.B. sehr viel mit VPN-Verbindungen (Cisco-VPN-Clients). Hier haben schon ettliche Nutzer mit Zonealarm etc. die dumme Erfahrung sammeln müssen, dass ihre VPN-Verbindung nach 5 Minuten (egal, ob idle oder nicht) abbrechen und sie sich nochmal neu anmelden müssen, bei anderen Nutzern bleibt die Verbindung 8h und länger stehen!

Das Ganze passiert nur, weil so eine dämliche Firewall auf dem Rechner falsch konfiguriert wurde. Und das sogar noch, wo wir in unserem Netz für normale Arbeitsplatzrechner garkeine Firewalls empfehlen, weil wir an den Routern der Subnetze schon entsprechend filtern und die Subnetze recht klein sind (32 Hosts z.B.).

Desktop-Firewalls sind in meinen Augen in erster Linie ein wunderbares Mittel zum Geldverdienen - einmal für den Hersteller und zum anderen für Supportdienstleister!

Mupfel
Bitte warten ..
Mitglied: fritzo
30.01.2005 um 17:16 Uhr
Hi Mupfel,

ack - wir haben viel Spaß beim Support von Citrix-Verbindungsproblemen, die durch FWs verursacht werden. Typische erste Frage von mir ist immer "Haben Sie evtl. ein kleines grünes oder gelbes Symbol in der Taskleiste oder ist evtl. SP2 installiert?". Meist ist so der "Fehler" nach 2 Minuten behoben.

Firewalls sind tolllll! Es sei denn, sie laufen auf dem zu schützenden Rechner - da reißen sie oft mehr Löcher als sie schließen und verhindern einen normalen Betrieb.

Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WAN öffentliche IP Adresse
gelöst Frage von kenjineumannLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe folgendes Problem und bin echt am Verzweifeln. Kurz zu meinen System: EasyBox804 ist als Router ...

Server
Feste Öffentliche IP Adresse
gelöst Frage von Bass2000Server9 Kommentare

Hallo zusammen, Ich habe mir mein altes Samsung Galaxy Young asl mobilen FTP-Server eingerichtet mit einer App. Ich kann ...

Firewall
Exchange und Webserver mit nur einer öffentlichen IP Adresse?
Frage von meddieFirewall1 Kommentar

Hallo Leute, eine Frage ich habe bei mir zu Hause in meiner Versuchsumgebung einen Exchange den ich nach außen ...

Router & Routing
Erreichbare Hosts mit öffentlichen IP-Adressen
gelöst Frage von cgicloudRouter & Routing2 Kommentare

Hallo zusammen, welche technische Gründe kann es haben, wenn ein RZ-Betreiber die bei ihm gehostete Server - welche ausschließlich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 8 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...