Nutzung von URL zur Anwahl einer Webseite

A

Anonymous

Ich bin noch absoluter Computerneuling und habe folgende Frage :oops:
Meine Internet Security Firewall hatte mir angezeigt, daß ein Angriff auf meinen Computer erfolgte. Ich konnte per " Trace searching " Funktion auch den Ort des Angriffes und per " WHOIS " auch den Besitzer des Computers ausfindig machen. Allerdings läßt sich nirgendwo erkennen, wie die Webseite, die diese URL hatte, tatsächlich heißt ( damit ist gemeint z.B. www.computerbetrug.de). Da ich sehr viel geservt hatte, konnte ich so gar nicht herausfinden, welche Webseite tatsächlich hinter dem Angriff steckte und somit kann ich für die Zukunft mich nicht davor schützen, diese Seite in meiner Firewall zu sperren oder nicht mehr aufzurufen. Warum funktioniert es eigentlich nicht, wenn man den URL - Zahlencode in die Addressliste des Browsers eingibt. Warum kann man hierüber nicht die Webseite aufrufen. Kann mir jemand helfen, das Problem zu lösen. :bigcry:
 
Es muß auf dem angreifenden Rechner keineswegs ein Webserver laufen. Bei Eingabe der Adresse im Browser muß also nicht unbedingt ein Webseite erscheinen. Mit einem Portscan könntest Du herausfinden, welche Dienste auf dem Rechner laufen. Wenn die IP-Adresse allerdings zum Pool einen Providers für Dial-in Zugänge gehört, ist das aussichtslos. Bis Du den Portscan startest, hat sich der Übeltäter längst neu eingewählt, wodurch sich seine IP-Adresse ändert.
 
Frage von virenscanner zu meiner Frage " URL und Webse

Auf Deine Frage bzgl. der Art des Angriffes, habe ich die Meldung von Symantec unten eingegeben. Verstehe ich die bisherigen Antworten richtig, daß es für Angreifer die Möglichkeit gibt, sich hinter dauernd wechselnden IP-Codes zu verstecken ? Warum kann man dann aber über WHOIS den Besitzer des angreifenden Computers verfolgen? Gibt es beim Provider keine Aufzeichnungen darüber, welche Webseiten welche Person bei ihm unterhält ? Quasi so eine Art " Handelsregister" ?

P.S. Habe ich meine Antwort so richtig ins Forum gestellt oder gibt es eine andere Möglichkeit zu antworten, die ich übersehen habe ?

Im übrigen vielen Dank bisher für die Antworten!! :bussi:

" Die Funktion "Nicht verwendete Ports blockieren" hat die Kommunikation blockiert.
Eingehende TCP-Verbindung
Remote-Adresse, lokaler Dienst ist (80.86.232.139,3899)

Klicken Sie auf die Adresse, um den Angreifer zurückzuverfolgen
Weitere Informationen über diesen Angriff erfahren Sie unter Symantec Security Response "
 
Anonymous schrieb:
Es muß auf dem angreifenden Rechner keineswegs ein Webserver laufen. Bei Eingabe der Adresse im Browser muß also nicht unbedingt ein Webseite erscheinen.
Selbst wenn auf der Zielmaschine Webseiten laufen, ist es wenig erfolgversprechend, nur eine IP in den Browser einzugeben. Du wirst meist eine Fehlermeldung wie diese erhalten:
Code:
Es ist keine Website an dieser Adresse konfiguriert.
 
Zurück
Oben