|
IP Ranges (Hoffe richtige Forum hier?!) Hallo ich habe ein Problem: Ich möchte gerne herausfinden wer sich versucht hat auf einen Win 2003 Server zu "hacken"? Zumindest haben wir in der Konsole einige 100 Einträge in der von einigen 84..... oder 83..... IP Ranges und immer mit dem Prog WinVNC4. Auch auf verschiedenen Ports! Vielen Dank für die Hilfe! |
Google > whois Grundsätzlich wird es aber äusserst schwierig den Verursacher zu finden, da es sich vermutlich um dynamisch vergebene IPs handelt. |
Hi, Whois und ähnliche Informationen zu IPs kannst Du z.B. bei http://www.dnsstuff.com/ abfragen. Das wird dir aber nicht verraten, wer es konkret ist, sondern nur, welchen Internetprovider er benutzt. Dem kannst Du dann eine Nachricht schicken, dabei ist es wichtig die genauen Logeinträge mit exakter Zeit mit anzugeben. Eventuell wird er sich dann seinen Kunden "vornehmen", ist aber nicht besonders wahrscheinlich. Es ist auch denkbar, dass das von einem Botnetz ausgeht. Es gab schon in VNC-Software Fehler, die es ermöglichten, sich ohne Authentifizierung anzumelden. Mindestens ein Botnetz nutzt das aus, scannt systematisch das Internet nach Servern ab, die diese veraltete Version laufen haben und fügt die den eigenen Reihen hinzu. |
danke für die schnellen antworten! das prob ist das es eine arztpraxis ist und nun die gefahr besteht das jemand versucht sich dirt einzuhacken etc..... |
Ich verstehe nicht ganz, weshalb eine Arztpraxis eingehende Verbindungen braucht? |
Zitat:
Habt ihr da keinen Admin oder "doktort" (Wortspiel :)) ihr da selber rum? |
doch darum ahben wir das ja auch gemerkt...und darum mchte ich ja gerne wissen woher der fritze kommt.... und wer brauch in der heuteigen zeit keine internet.....geht ja fast gar nicht mehr ohne..... |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board