Voodo 10 Geschrieben 11. Dezember 2003 Melden Teilen Geschrieben 11. Dezember 2003 Hallo Jungs, ich hab hier ein klleines Problem: Und zwar werden wir hier in der Firma seit ein paar Tagen massic gescannt und gespooft. In meiner schicken Firewall steht auch immer drin woher der müll kommt. Doch das ist echt mega verschachtelt- 2003/12/11 10:28:14.304 Malformed IP packet dropped. 67.75.72.187, WAN 2003/12/11 04:01:47.480 Sub Seven Attack Dropped 24.238.247.108, 3073, WAN sowas in der Art und das den ganzen Tag. Ich würde jetzt gern herausfinden woher die IP Adressen kommen und wer der Provider hierfür ist. Mit nem Tracert lande ich irgendwo in Miami aber leider keine genauen Angaben. Jmd. nen Tip ? GRuß Voodo Zitieren Link zu diesem Kommentar
Pesti 10 Geschrieben 11. Dezember 2003 Melden Teilen Geschrieben 11. Dezember 2003 hi wie wärs mit nsloockup ? dann siehste die dns von dem jenigen der dich angegriffen hat mfg marcus lutz P.S wenn eure firewall syslog server unterstützt einfach einen istallen und aus dem logfile die ips per vb prog resolven is aber nen paar stunden arbeit je nach logfile Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 11. Dezember 2003 Melden Teilen Geschrieben 11. Dezember 2003 Du kannst auch auf http://www.all-nettools.com nachsehen. Zitieren Link zu diesem Kommentar
mailfriend67 10 Geschrieben 11. Dezember 2003 Melden Teilen Geschrieben 11. Dezember 2003 Hi, ich such immer mit http://www.uwhois.com Geht mit IP und registrierten DNS-Namen. Ob es was bringt, bin mir das nicht sicher. Im Zweifelsfall den kompletten IP-Kreis auf der Firewall abschalten. Gruß Ralf Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 11. Dezember 2003 Melden Teilen Geschrieben 11. Dezember 2003 Guck mal hier: http://freewareportal.de/site/programme/dfue.htm#Traceroute Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.