#1 14. Mai 2006 hi ich hab mal eine frage. es gibt ja eine blackliste wo drinnen steht welche ips gefährlich sind zu scannen. jetzt mal meine frage woher weiß man des das z.b 207.31.*.* da ein fbi honeypot is? hat des jemand getestet? cu poeffy + Multi-Zitat Zitieren
#2 14. Mai 2006 nein was ich mein is des muss ja irgendwer ja mal ausprobiert haben oder? ob da was gefährliches hinter der ip stekct + Multi-Zitat Zitieren
#3 14. Mai 2006 scan halt mal die range, wenn du dir ne abuse einfängst dann wars wohl so wie es in der blacklist steht. irgendwer wird das schonmal getestet haben, aber einige sagen auch das das mit dem blacklist zeugs alles nur verarsche ist! Gruß + Multi-Zitat Zitieren
#5 14. Mai 2006 nein... die abuse hat nix mit nem "blacklistet server" zu tun, den du vllt ma gescannt hast... hat eher was mit deinem anbieter zu tun, weil die das idr nich so mögen... und ich glaub weiterhin, dass die listen einfach nur sinnlos sind... da: 1. alt (und wer soll das täglich aktualiseiren? das ist nicht möglich, da niemand das testen kann) 2. wer kann entscheiden, was gefählich ist und was nicht? 3. ich betone nochmals, dass da wirklich jmd alle ranges testen müsste und jede ip tracen oder irgendwie gucken müsste, obs nen honeypot ist oder sonst was.... also ich find es humbug... mfg halloween + Multi-Zitat Zitieren
#7 14. Mai 2006 ja dann whois mal eine 6er IP... Comment: Army Information Systems Center Comment: U.S. Army Yuma Proving Ground viel spaß beim hacken Ich denke eben das das leute zusammengetragen haben, das meiste wird wohl nichtmehr stimmen, z.b. das mit Honeypots (FBI ist ja auch nicht so blöd). Trotzdem kann man sich daran halten und man muss eben jede IP nochmal zur Kontrolle whoisen :] + Multi-Zitat Zitieren
#8 14. Mai 2006 zitat crew kumpel: also irgendwie find ich des komisch ich scan grad die ganzen blacklisten mal aus fund und bekomm da einen gbit nachem anderen ^^ könnte sein dass das fake von anderen crews ist um ihre stros zu schützen. zumindest einige + Multi-Zitat Zitieren
#9 14. Mai 2006 Vergleich mal paar Blacklist´s von einigen Board´s da wirst du viele IP Ranges finden mit Do not scan! oder Dont scan! und mehr nicht. Jedoch gibt es wie N0S sagte gewisse IP´s von denen man halt einfach die Finger lassen sollte Wie z.b. U.S. Army Jedoch bei der Blacklist seite bei Department of Navy bekomm ich bei whois OrgName: Computer Sciences Corporation OrgID: CSC-300 Address: CSC, Managed Services and Web Hosting + Multi-Zitat Zitieren
#11 14. Mai 2006 Hust kennst du Wikipedia >Klicken und erleuchtet sein< "Als ein Honigtopf oder auch englisch Honeypot wird ein Dienst bezeichnet, der die Aufgabe hat, Angriffe auf ein Netzwerk zu protokollieren. Dieser Dienst kann ein Programm sein, das einen oder mehrere Dienste zur Verfügung stellt, oder ein Server. Honigtöpfe dienen so der Überwachung eines Netzwerkes. Die Grundidee ist, in einem Netzwerk einen oder mehrere Honeypots zu installieren, die dem legitimen Netznutzer unbekannt sind, und daher niemals angesprochen werden. Ein Angreifer, der nicht zwischen echten Servern/Programmen und Honeypots unterscheiden kann und routinemäßig alle Netzkomponenten auf Schwachstellen untersucht, wird früher oder später die von einem Honeypot angebotenen Dienste in Anspruch nehmen und dabei von dem Honeypot protokolliert werden. Die bloße Tatsache, dass irgendjemand versucht, mit einem Honeypot zu kommunizieren, wird als potentieller Angriff betrachtet. Mit Hilfe eines Honeypot-Programmes werden Netzwerkdienste (Mail-Server, Datei-Server, etc.) eines einzelnen Rechners oder sogar ein vollständiges Netzwerk simuliert. Erfolgt ein unberechtigter Zugriff auf einen derartigen virtuellen Dienst, werden alle ausgeführten Aktionen protokolliert und gegebenenfalls ein Alarm ausgelöst." + Multi-Zitat Zitieren