Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HACKER VIA UDP WOLLTE AUF MEIN RECHNER ZUGREIFEN

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Borstel

Borstel (Level 1) - Jetzt verbinden

08.12.2005, aktualisiert 05.01.2006, 9875 Aufrufe, 5 Kommentare

Hallo Leutz

habe gestern Abend ein vielzahl von Häckerangriffen gehabt, Kaspersky sagt mir das der Angriff aus dem Internet gekommen ist VIA UDP. Wohlgemerkt hatte sonst nie angriffe gestern war das erste mal!!!

>Verbindungsloses Transportprotokoll, das auf IP aufsetzt. UDP bietet keine Kontrolle über die Datagramm-Auslieferung, ist dafür aber >schneller als TCP. UDP ist definiert durch STD 6 und RFC 768.

Wohne in einem großen Internat mit W-Lan Netz, kann man den Arsxx irgendwie den gar ausmachen, hatte Heute Morgen 123 Angriffe zu verzeichnen, das nervt Tierisch. ein arbeiten am Pc ist garnet mehr möglich da ständig Kaspersky anspringt.

Mein system ist immer up to date.

Kann ich irgendwie die angriffe unterbinden ohne das kaspersky gleich krawal macht???

kann man den PC nicht im Netz verstecken/verschleiern ;) mit einem Tool, so das er mein PC auch nicht mer gescant bekommt.

Danke im voraus
Mitglied: ketchup
08.12.2005 um 10:38 Uhr
kannst du vielleicht die gesamte meldung vom kapersky posten?

welches port wollte der sog. "hacker" bearbeiten?
Bitte warten ..
Mitglied: Borstel
08.12.2005 um 10:50 Uhr
bin jetzt auf Arbeit, poste ich heute abend nach

mfg
Bitte warten ..
Mitglied: 11078
08.12.2005 um 10:50 Uhr
Hallo,

na ja, ob das wirklich ein Angriff im eigentlichen Sinne des Wortes war, wage ich stark zu bezweifeln, da UDP ein verbindungsloses Protokoll ist, bedeutet: Ich kann nicht kontrollieren, ob Pakete, die ich per UDP versendet habe, jemals angekommen sind...

Ein Blick in das Kapersky-Handbuch könnte helfen:
http://d-us-1h.kaspersky-labs.com/docs/german/kasp1.5_anti-hackerde.pdf

Da steht u.a. (S. 44):

"Außerdem können Sie die Anzeige solcher Hinweise in Zukunft abschalten,
indem Sie das Kontrollkästchen [in dem Fenster, das als Warnmeldung aufpoppt] 'Diesen Hinweis nicht mehr anzeigen' aktivieren."

Ferner ist das bestimmt eine gute Lektüre:
https://dsred.ccc.de/086/personalfirewalls

Auszug:

"Zu guter letzt bleiben noch Kleinigkeiten wie das Verstecken des Rechners durch ICMP Blocking. Jeder, sich mit TCP/IP auskennt weiß, dass es technisch nicht möglich ist, einen Teilnehmer in einem IP Netzwerk zu verstecken. Falls der Teilnehmer nicht existieren würde, müsste bei einem "ICMP Ping" der Router davor ein "ICMP Host unreachable" schicken. Wenn keine Antwort kommt dann deutet das auf eine Firewall hin, die filtert. Damit weiß man auch, dass das Ziel existiert."


Gruß,
Tim
Bitte warten ..
Mitglied: sysad
08.12.2005 um 13:18 Uhr
bin jetzt auf Arbeit, poste ich heute abend
nach

mfg

Ich würde mir keine grossen Sorgen bei UDP machen, es ist vermutlich nur ein automatisierter Portscan von jemandem, der einen 'frei zugänglichen' Server sucht. Bei mir schaut das Log täglich so aus, nur ein kleiner Auszug, es geht endlos so weiter und noch keiner ist bisher reingekommen:

Dec 7 22:31:51 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52381 from 80.150.6.48:80
Dec 7 22:31:54 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52381 from 80.150.6.48:80
Dec 7 22:31:55 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52388 from 62.26.208.5:80
Dec 7 22:31:56 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52374 from 80.150.6.48:80
Dec 7 22:31:59 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52388 from 62.26.208.5:80
Dec 7 22:32:00 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52381 from 80.150.6.48:80
Dec 7 22:32:01 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52393 from 80.150.6.48:80
Dec 7 22:32:04 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52388 from 62.26.208.5:80
Dec 7 22:32:06 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52406 from 80.150.6.48:80
Dec 7 22:32:06 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52393 from 80.150.6.48:80
Dec 7 22:32:09 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52374 from 80.150.6.48:80
Dec 7 22:32:10 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52406 from 80.150.6.48:80
Dec 7 22:32:11 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52381 from 80.150.6.48:80
Dec 7 22:32:17 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52388 from 62.26.208.5:80
Dec 7 22:32:17 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52406 from 80.150.6.48:80
Dec 7 22:32:19 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52393 from 80.150.6.48:80
Dec 7 22:32:28 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52406 from 80.150.6.48:80
Dec 7 22:32:41 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52388 from 62.26.208.5:80
Dec 7 22:33:03 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52447 from 64.158.223.128:80
Dec 7 22:33:05 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52447 from 64.158.223.128:80
Dec 7 22:33:11 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52447 from 64.158.223.128:80
Dec 7 22:33:23 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52447 from 64.158.223.128:80
Dec 7 22:33:28 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52388 from 62.26.208.5:80
Dec 7 22:33:46 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52465 from 80.150.6.48:80
Dec 7 22:33:49 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52465 from 80.150.6.48:80
Dec 7 22:33:55 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52465 from 80.150.6.48:80
Dec 7 22:33:59 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52490 from 80.150.6.48:80
Dec 7 22:34:03 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52490 from 80.150.6.48:80
Dec 7 22:34:03 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52497 from 80.150.6.48:80
Dec 7 22:34:07 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52497 from 80.150.6.48:80
Dec 7 22:34:07 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52465 from 80.150.6.48:80
Dec 7 22:34:09 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52490 from 80.150.6.48:80
Dec 7 22:34:13 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52497 from 80.150.6.48:80
Dec 7 22:34:21 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52490 from 80.150.6.48:80
Dec 7 22:34:25 ibook kernel[0]: Stealth Mode connection attempt to TCP 10.0.0.5:52497 from 80.150.6.48:80
Bitte warten ..
Mitglied: Cairath
05.01.2006 um 15:27 Uhr
ja, nur leider mann man ICMP antworten fälschen.

bei meiner Linux firewall daheim z.B. bekommt der Sender eines ICMP ping als antwort (von sich selber *g*) die antwort Host anreachable.

Wenn ich daheim bin werde ich das mal posten.

(hab das Script dafür von nen richtigen Freak bekommen).

verstecken kann man sich in einem IP-NW nicht das ist korrekt, erst recht nicht in einem WiFi, da kann jeder zumindest Sehen, das ein Traffic stattfinden, auch wenn er verschlüsselt ist weiss es, das hier jemand aktiv ist.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mittels Open VPN von unterwegs auf Rechner im Heimnetzwerk zugreifen
Frage von SukkurashuRouter & Routing9 Kommentare

Hallo, ich habe mich ein wenig mit Open VPN auseinander gesetzt und habe auch schon einen Open VPN auf ...

Router & Routing
VPN-Client nur auf einen Rechner oder IP zugreifen lassen
gelöst Frage von helmuthelmut2000Router & Routing6 Kommentare

Hallo, Kann mir von euch jemand bei folgendem Helfen? Wie macht man das, das wenn man sich an einer ...

PHP
UDP Portscan per PHP
Frage von bloedernamePHP12 Kommentare

Hallo zusammen, ich möchte mittels PHP prüfen, ob eine Webcam eingeschaltet ist oder nicht. Um genauer zu sagen muss ...

Netzwerkprotokolle
Problem durch Konvertierung von TCP zu UDP
Frage von LostInNetNetzwerkprotokolle2 Kommentare

Hallo Administratoren, ich habe folgenden Aufbau, damit man das Problem dann auch versteht: Softgate <TCP> SBC (Session Border Controller) ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...