[linux-l] Portscanner
Wilhelm Dolle
wilhelm.dolle at interActive-Systems.de
Fr Okt 7 17:51:12 CEST 2005
Hola,
Olaf Radicke wrote:
> Am Freitag, 7. Oktober 2005 17:15 schrieb Wilhelm Dolle:
>
>> Mike Dornberger wrote:
>
>>> Suche lieber mal mit dig/whois/host/whatever den zugehörigen ISP
>>> heraus und schicke mal ein paar Deiner Logs an abuse at ... Wenn
>>> derjenige dann 'ne Abmahnung bekommt, wird er sich das überlegen,
>>> da weiterzumachen.
>>
>> Ueblicherweise gehen solche Beschwerden an /dev/null, da
>> Absender-IPs leicht faelschbar sind.
>
>
> Das ist Was was ich nicht verstehe! Wenn ich bei Otto ein Paket
> bestelle und meine Adresse ist falsch, dann kann es nicht zugestellt
> werden. Wie bekomme ich den mit gefälschter IP-Adresse meine
> Datenpackete?
a) Weisst Du ob der Scanner die Antworten wollte oder Du nur als Decoy
eingetragen bist? Oder der Scanner Dich glauben lassen moechte, dass
Du von einer anderen IP gescannt wirst?
b) Du bekommst auch Antworten wenn Du eine andere Addresse benutzt -
Stichwort waere hier "Idle-Scan". NMap kann sowas, allerdings ist
hier etwas Vorarbeit noetig.
Im einfachten Fall gibt der Scanner natuerlich seine IP an um die
Antworten zu bekommen und sie auswerten zu koennen.
Willi
--
Wilhelm Dolle - http://www.dolle.net
Mehr Informationen über die Mailingliste linux-l