Hackversuche!!! 31
07.03.2007
Ich bin gestern abend auch "angegriffen" worden. Die IP
85.10.34.204 entpuppt sich als mail.terme-catez.si
85.10.34.204 entpuppt sich als mail.terme-catez.si
#2Report
07.03.2007
bei mir am 04.03., 6x ip 85.212.163.173
ich bin ja computeridiot, wie bekommt ihr heraus zu wem die ip gehört?
lg
marsha
ich bin ja computeridiot, wie bekommt ihr heraus zu wem die ip gehört?
lg
marsha
#3Report
07.03.2007
sorry, wenn ich jetzt so dumm frage.....
aber wie kann man die ip adresse checken? ich werde fast jeden tag mehrmals angegriffen.
das finde ich ja jetzt auch nicht so lustig.
aber wie kann man die ip adresse checken? ich werde fast jeden tag mehrmals angegriffen.
das finde ich ja jetzt auch nicht so lustig.
#4Report
07.03.2007
neva, das ist keine dumme frage.
aber die IPà‚'s würde ich vernachlässigen
und mir lieber eine schicke firewall
besorgen plus einen tagesaktuellen
(jeden tag aktuellen!) virenscanner.
die IPà‚'s, die dich angreifen, sind eventuell nur
vollautomatische "abtastungen" des internets
nach sicherheitslücken...
da werden quasi ständig pakete ins blinde geschickt,
so als stünde man im virtuellen kugelhagel.
mit entsprechender absicherung kannst du
das gelassen nehmen.
aber was die ständigen fehl-logins in der
MK angeht, das kann ich mir auch nicht erklären.
ich habe diese rotmarkierten einträge
ebenfalls. vielleicht ein bug?
v.
aber die IPà‚'s würde ich vernachlässigen
und mir lieber eine schicke firewall
besorgen plus einen tagesaktuellen
(jeden tag aktuellen!) virenscanner.
die IPà‚'s, die dich angreifen, sind eventuell nur
vollautomatische "abtastungen" des internets
nach sicherheitslücken...
da werden quasi ständig pakete ins blinde geschickt,
so als stünde man im virtuellen kugelhagel.
mit entsprechender absicherung kannst du
das gelassen nehmen.
aber was die ständigen fehl-logins in der
MK angeht, das kann ich mir auch nicht erklären.
ich habe diese rotmarkierten einträge
ebenfalls. vielleicht ein bug?
v.
#5Report
07.03.2007
Hallo,
hier mal die wichtigsten Tools zum ersten Check:
traceroute
http://www.kloth.net/services/traceroute.php
Hiermit kannst Du die Rute zurückverfolgen. Idealer weise bis zur IP. Meist sind es aber temp. IPs, die dann von anderen oder gerade nicht mehr benutzt werden.
Interessant ist hier, die vorletzte Position.
Aus welchen Landstrich (Raum) kommen die Ganoven?
nslookup
http://www.kloth.net/services/nslookup.php
Hiermit kannst Du die IP im ein DNS-Namen umwandeln.
Das hilft schon erst mal...
whois
http://www.iks-jena.de/cgi-bin/whois
Hier kannst Du ermitteln, wer für die IP verantwortlich ist.
Falls es †Å¾um Leben und Tod†Å“ geht, kann man dort auch anrufen.
Da ich selbst (Arbeit) zig für zig IP-Class und Domains verantwortlich bin, meine Bitte, den Admin †Å¾zu schonen†Å“.
(Wenn es wirklich was kriminelles gibt, IP und Beweise (Log) sichern und zur Polizei, AG Internet.)
Wichtig ist ein sicheres Passwort! Hier sollten mindestens 8 Zeichen und mehr benutzt werden.
Besser alphanumerisch mit Sonderzeichen. Ich kenne nur nicht die Möglichkeiten hier in der MK.
(Vielleicht sagt dazu mal der Moderator was.)
Nach Möglichkeit keine Wörter benutzen! Wenn doch, viele †Å¾Rechtschreibfehler†Å“ rein, das ein (sogenannter) Wörterbuchangriff nicht funktioniert.
Nach wie vor verstehe ich nicht, was man mit ein gehackten MK-Account will?
Vielleicht Stimmung machen??? Oder sich über so was Echte IDs erschleichen. Das wäre dann schon Kriminell! (Wollen mal nicht den Teufel an die Wand malen.)
Auf jeden Fall sollte man die Sache mal im Auge behalten.
LG Frank aka AxiomPhoto
hier mal die wichtigsten Tools zum ersten Check:
traceroute
http://www.kloth.net/services/traceroute.php
Hiermit kannst Du die Rute zurückverfolgen. Idealer weise bis zur IP. Meist sind es aber temp. IPs, die dann von anderen oder gerade nicht mehr benutzt werden.
Interessant ist hier, die vorletzte Position.
Aus welchen Landstrich (Raum) kommen die Ganoven?
nslookup
http://www.kloth.net/services/nslookup.php
Hiermit kannst Du die IP im ein DNS-Namen umwandeln.
Das hilft schon erst mal...
whois
http://www.iks-jena.de/cgi-bin/whois
Hier kannst Du ermitteln, wer für die IP verantwortlich ist.
Falls es †Å¾um Leben und Tod†Å“ geht, kann man dort auch anrufen.
Da ich selbst (Arbeit) zig für zig IP-Class und Domains verantwortlich bin, meine Bitte, den Admin †Å¾zu schonen†Å“.
(Wenn es wirklich was kriminelles gibt, IP und Beweise (Log) sichern und zur Polizei, AG Internet.)
Wichtig ist ein sicheres Passwort! Hier sollten mindestens 8 Zeichen und mehr benutzt werden.
Besser alphanumerisch mit Sonderzeichen. Ich kenne nur nicht die Möglichkeiten hier in der MK.
(Vielleicht sagt dazu mal der Moderator was.)
Nach Möglichkeit keine Wörter benutzen! Wenn doch, viele †Å¾Rechtschreibfehler†Å“ rein, das ein (sogenannter) Wörterbuchangriff nicht funktioniert.
Nach wie vor verstehe ich nicht, was man mit ein gehackten MK-Account will?
Vielleicht Stimmung machen??? Oder sich über so was Echte IDs erschleichen. Das wäre dann schon Kriminell! (Wollen mal nicht den Teufel an die Wand malen.)
Auf jeden Fall sollte man die Sache mal im Auge behalten.
LG Frank aka AxiomPhoto
#6Report
07.03.2007
Ich denke auch, daß diese "Angriffe" via Sed-Card eher ein Versuch sind hier in die MK einzubrechen.
#7Report
[gone] kj
07.03.2007
...die einstiegsversuche hab ich auch bei mir gesehn
und gestern kam ne mk-mail, dass auf doof mein pw angefordert wurde.... allerdings net von mir ;-)
und gestern kam ne mk-mail, dass auf doof mein pw angefordert wurde.... allerdings net von mir ;-)
#8Report
07.03.2007
@verleihnix
du, mein pc gleicht einem hochsicherheitstrackt. ich bin schon chic nach allen seiten abegesichert. ich glaube, nicht einmal das pentagon ist sicherer.;-)
daran kann es nicht liegen.
aber vielen dank für deine hilfe.
du, mein pc gleicht einem hochsicherheitstrackt. ich bin schon chic nach allen seiten abegesichert. ich glaube, nicht einmal das pentagon ist sicherer.;-)
daran kann es nicht liegen.
aber vielen dank für deine hilfe.
#9Report
07.03.2007
@axiom - die allermeisten bekommen doch
ständige neue ipà‚'s zugewiesen. außer,
daß der "hacker" in der und der firma arbeitet
oder ein t-online-account hat, kriegst
du erstmal nix raus, es sei denn, du latschst
zur schmiere. aber was mill man da tun?
"hilfe, jemand wollte sich bei mir einloggen"?
sehe da echt zu wenig verfolgungsdruck.
ständige neue ipà‚'s zugewiesen. außer,
daß der "hacker" in der und der firma arbeitet
oder ein t-online-account hat, kriegst
du erstmal nix raus, es sei denn, du latschst
zur schmiere. aber was mill man da tun?
"hilfe, jemand wollte sich bei mir einloggen"?
sehe da echt zu wenig verfolgungsdruck.
#10Report
#11
07.03.2007
rechts unter Verwaltung ganz unten Einstellungen | mehr
#12Report
[gone] Sleeping
07.03.2007
Ich hatte auch nen Hackversuch.. wusste aber bis ich diesen Thread gelesen hab nich das es einer war ;) wo kann ich die seite auf der ich die login -versuche anschaun kann finden?
#13Report
#14
07.03.2007
Also mir ist es ziemlich egal wie oft wer versucht in meinen Account zu gelangen.
Ich habe hier ein Passwort das niemand kennt ... das ist der beste Schutz.
Und sollte es wirklich jemand darauf anlegen ... wobei der Nutzen hier auf der MK gegen Null geht (was hat der Hacker davon ?) ... dann gibt es sowieso niergends einen wirksamen Schutz dagegen.
Zum Thema "Anzeige" nur soviel ...
ich hab mal eine kriminelle Machenschaft auf Ebay selbst spüren dürfen und hab dann versucht den Verursacher ausfindig zu machen und bei den Grünen anzuzeigen.
Vergesst es ganz schnell wieder Leute ... die Grünen sind da wirklich dermaßen träge, und deren Mittel sind - nach deren eigenen Aussagen (!) - dermaßen mieß und überlastet ... da lacht jeder Internet-Kriminelle nur mal herzhaft drüber !!
Da ist es besser Du knöpfst Dir den Typen auf eigene Recherche vor ... wenn Du den jemals kriegen solltest !!
Ich habe hier ein Passwort das niemand kennt ... das ist der beste Schutz.
Und sollte es wirklich jemand darauf anlegen ... wobei der Nutzen hier auf der MK gegen Null geht (was hat der Hacker davon ?) ... dann gibt es sowieso niergends einen wirksamen Schutz dagegen.
Zum Thema "Anzeige" nur soviel ...
ich hab mal eine kriminelle Machenschaft auf Ebay selbst spüren dürfen und hab dann versucht den Verursacher ausfindig zu machen und bei den Grünen anzuzeigen.
Vergesst es ganz schnell wieder Leute ... die Grünen sind da wirklich dermaßen träge, und deren Mittel sind - nach deren eigenen Aussagen (!) - dermaßen mieß und überlastet ... da lacht jeder Internet-Kriminelle nur mal herzhaft drüber !!
Da ist es besser Du knöpfst Dir den Typen auf eigene Recherche vor ... wenn Du den jemals kriegen solltest !!
#15Report
07.03.2007
Oliver, zu deinem eigenen Schutz nehme ich jetzt an, dass das mit dem persönlich Vorknöpfen nicht ernst gemeint war, sonst müsste ich ernsthaft hinterfragen, ob das jetzt nicht schon ein Aufruf war Selbstjustiz zu üben.
__________
Es steht jedem frei seinen Beitrag so oft zu ändern wie er möchte.
__________
Es steht jedem frei seinen Beitrag so oft zu ändern wie er möchte.
#16Report
[gone] User_5555
07.03.2007
ich hatte auch einen siehe hier
27.02.2007, 09:27 Uhr 212.101.24.111
könntet ihr mir dabei mal helfen...?wäre nett...den das finde ich absolut scheiße sowas.
27.02.2007, 09:27 Uhr 212.101.24.111
könntet ihr mir dabei mal helfen...?wäre nett...den das finde ich absolut scheiße sowas.
#17Report
07.03.2007
Hallo.
Ich würde aktuell 99% der als rot dargestellten Logins (also Fehlversuche) darauf zurückführen das viele es noch mit ihrer alten ID-Nummer versuchen und dann bei euch so ein Fehler landet.
In diesem Sinne auch kein Grund zur Beunruhigung. Erst wenn die roten Zeilen massiv vorkommen, dann gibts ein Problem.
Viele Grüße, Hendrik
Ich würde aktuell 99% der als rot dargestellten Logins (also Fehlversuche) darauf zurückführen das viele es noch mit ihrer alten ID-Nummer versuchen und dann bei euch so ein Fehler landet.
In diesem Sinne auch kein Grund zur Beunruhigung. Erst wenn die roten Zeilen massiv vorkommen, dann gibts ein Problem.
Viele Grüße, Hendrik
#18Report
07.03.2007
@tanja:
sieht aus, als sitzt dein verehrer in der schweiz...
sieht aus, als sitzt dein verehrer in der schweiz...
#19Report
[gone] User_5555
07.03.2007
dank dir verleihnix...kann man was dagegen tun....ist ja echt ätzend sowas
#20Report
Topic has been closed
als erstes möchte ich mich bei den Admin bedanken, das er uns die Möglichkeit gibt, eine Auswertung der Logins zu sehen! *danke*
Eigentlich dachte ich bis heute, was das wohl soll...
Ich weis ja, wann ich mich angemeldet habe. *lach* Und was gibt es schon in meinen MK-Account zu klauen? (Die hochgeladenen Bilder kann sowieso jeder sehen.)
Hätte die Anmeldung geklappt, wüste ich es wohl.
Heute habe ich mal das †Å¾mehr†Å“ (rechts unten) geklickt und war erschreckt!
In Rot steht da falsche Anmeldeversuche:
05.03.2007, 15:19 Uhr 82.135.78.130
05.03.2007, 15:19 Uhr 82.135.78.130
05.03.2007, 15:19 Uhr 82.135.78.130
Ein Check vom mir. Unter ppp-82-135-78-130.dynamic.mnet-online.de war ich nie online!
mnet-online.de kenn ich gar nicht.
Jetzt meine Fragen dazu:
1. Wie kann ich sehen, ob es ein Formularangriff war oder über Cookies?
[edit] OK, rechts unter Hilfe kann man zwischen Formular- und Cookieanmeldung auswählen. Die Frage ist also erledigt.[/edit]
2. Wie sollte man darauf reagieren?
3. Kann ich auch in meinen Passwort Sonderzeichen nutzen, um Wörterbuchangriffe zu verhindern?
4. Wie lang darf eigentlich das Passwort sein?
5. Hat die IP 82.135.78.130 am gleichen Tag noch andere Hackversuche gemacht, oder war es gezielt?
Wenn es dazu schon einen anderen Beitrag gibt, bitte den Link hier posten.
Vielen Dank!
LG Frank aka AxiomPhoto, ein wenig irritiert