005
15.11.2022, 19:20 Uhr
Dirk mit KC-4
|
Ich benutze seit Jahren dieses kleine Programm:
NetworkActivPIAFCTMv1.5.exe
bei WinXP und Win7 läuft es prima, ob es bei neueren Windows Versionen läuft weiß ich nicht. Das ist Sniffer, der zeigt nicht nur die IPs der Angriffe an, sondern auch die Ports und deren Datenpakete. Start-auf Packet Modus klicken-deine IP auswählen und schauen wer dich so angreift..
hochgeladen hab ichs hier: https://anonfiles.com/0c48AbHaya/NetworkActivPIAFCTMv1.5_zip (das Programm ist Virenfrei!)
Wenn du ein neues Windows hast, "modernere" sniffer: Wireshark (die alte Vorgänger Version hieß noch Ethereal), gibts hier: https://www.wireshark.org/download.html unten bei Version 3.x findest du noch die "alten" Versionen für Win32bit
empfehlen würd ich immer die portable Version, das muss nur entpackt werden und startet dann aus dem entpackten Ordner, Es muss also nichts installiert werden. oder hier die einfache 64bit Install Version auch hier: https://www.chip.de/downloads/Wireshark-64-Bit_40729497.html
Damit kannst du auch überprüfen auf welchen Ports die dich angreifen. Schreib dann mal auf welchen Ports die dich angreifen, vielleicht hilft das weiter.
Zur Info allg. Ports: Sobald man eine Verbindung zum Internet hat bekommt man vom Provider (Telekom, Vodaphone, usw) ein "Bündel Kabel", jedes Kabel stellt einen Port dar. 32.000 Ports bekommt man (naja im Grunde 32.000 x 2, also 64.000). Davon benutzt man aber in der Praxis nur eine handvoll. Bsp: Port 8080: Internet surfen, Datenaustausch zum anzeigen der Webseiten Port 80: wie 8080 Port 20: für FTP Programme Port 25: email senden, SMTP Port 110: email empfangen, pop3 port 43: whois abfrage zum server usw.. Wie gesagt, eine handvoll dieser Ports brauch man, der rest ist nutzlos ungenutzt. Und da laufen dann Angriffe, treffen zu viele Datenpakete auf Ports mit denen der PC nix anfangen kann, stürzt meist der Server (also die Server Software wie apache) da drauf ab. Bekommen Server unzählige sinnlose Anfragen von Datenpakete auf den Ports 80 und 8080 können die Webseiten die da drauf liegen nicht mehr abgerufen, bzw. gesendet werden - das ist dann eine sog. DOS Attacke (Denial of Service, auf deutsch: außer Betrieb). Wird benutzt von Hacker und Aktivisten um Webseiten lahm zu legen, aktuell Ukraine und Russland, auf beiden Seiten laufen DOS Angriffe gegenseitig auf die jeweils "feindlichen" Webseiten. Für den Normaluser bedeutet das dann, Webseite www.blabla.ru nicht erreichbar, der Server knickt dann meist ein unter den Millionen DOS sinnlos Anfragen. -- Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer Dieser Beitrag wurde am 15.11.2022 um 19:38 Uhr von Dirk mit KC-4 editiert. |