NEUE SOFTWARE

[Gast]

Wie wäre es denn z.b. das man zusätzlich eine Software hinzufügt.
Anstatt die Ports alles zu schließen(Firewall), ein Trace Programm / Software wo man wenn man angegriffen wird trace anstatt close ports ein gibt und dann versucht er die ip von dem user zu suchen.

[Batuchen]

Wenn du dein IDS ausbaust siehst du doch wer dich angegriffen hat..

[Gast]

AV Blockt und mit FW kann ich aktiv blocken

IDS findet raus mit dem Trace Programm kann ich aktiv suchen !!

wenn mich der stärkste pc an greift und ich hab den schwächsten kann ich trotzdem mit close ports abwehren und das trace Programm kann halt auch jeden rausfinden egal wer oder was du bist halt aktiv wenn die zeit reicht.

[Gast]

verstanden ?

[Gast]

es gibt diverse andere dinge wie man herausfindet, von wem man angegriffen wird ... nur du kennst anscheinend nur das bekannteste => IDS ausbauen ...

[Gast]

ja wenn ich in cluster auf angriffe schau oder aber da steht ja dann nur der cluster
wie geht es noch ?

[Gast]

push.

ich würds auch gern wissen

[Gast]

Eigentlich ganz einfache Sache...
Du schaust in die Angriffsübersicht in den Cluster, siehst dort den angreifenden Cluster.
Nun suchst du dir alle Member dieses Clusters mit zugehörigen IP's.
Anschließend alle IP's durchprobieren und schauen, welche online sind. (logischerweise die Main-IP's)
Jetzt in den Chat setzen und bei allen Mains, die online sind, mal das SDK killen.
Entweder derjenige, wenn er online ist, macht close Ports oder kommt in den Chat -> schon habt ihr euren Angreifer gefunden.
Wenn einer nicht reagiert ist er nicht online.
Das Ganze muss natürlich zeitnah nach dem eingegangenen Angriff geschehen...

[Gast]

ok danke.
was ich aber nicht verstehe warum kommt er in den chat ?

[Gast]

Naja, entweder um zu schauen, wer im Chat ist und ihn angegriffen haben könnte, oder um im Chat rumzuflamen, warum er denn angegriffen wurde...