Bist du besoffen?
soooo, ich schaue mir das spielchen hier schon nen ganze Zeit an....... mein Beitrag dazu ist ein fettes "LöLchen".
Lass mich raten. Mit dem "LöLchen" beziehst du dich auf deine Aussagen, richtig?
Schön, dass du das vorweg sagst. So ist jedem gleich der eigentliche Sinn klar und du räumst Mißverständnisse aus dem Weg...
Hmm, nicht unbedingt nutzen, nur die funzenden Proxys getten.
Den Satz müsstest du mir nochmal erklären, auch wenn er meine obige Frage bzgl. Johnny Walker beantworten würde.
Das stimmt teilweise, deine IP wird beim Proxy geloggt, abber nicht weitergegeben.Die IP wird beim Proxy geloggt, aber es gibt proxy´s die killen die logfiles täglich.Also ANONYM.
Thomas McFly? Jemand zuhause?
Bisher dachte ich, keiner hier könne den lieben godsay an Einfältigkeit übertreffen, jedoch bin ich mir langsam sicher, dass du es schaffst.
Diese Aussage klingt so als möchtest du über 'größere Fische' sprechen. Bei Privatleuten wird sich niemand die Mühe machen, auch nur einen Blick in die logs zu werfen. Die sind mit Kinderpornographie und Rechtsextremismus im Netz beschäftigt und lächeln bei so etwas nur müde. Logs existieren nur aus diversen rechtlichen Gründen der Provider. Im Falle von faking etc gelten sie dann als Handhabe.
Angenommen ich scanne jetzt (Vanilla-Scans, RAS was auch immer) einen Server eines größeren Computerhauses über einen Proxy. Auf diesem Server bzw. in diesem Firmennetzwerk liegen empfindliche Daten, es ist denen also von Interesse welche Scans da von statten gehen. So, ich bin am Scannen mit meinem Proxy dazwischen. Was werden die jetzt tun? Versuchen mich zu 'tracen', dann auf den Proxy knallen und auf die logs warten? Vielleicht noch Hoffen, dass überhaupt welche existieren? Und ich als böser Hacker suche mir derweil in aller Seelenruhe ein exploit bei packetstorm aus und greife damit dann richtig an? Bist du so naiv? Die werden in der gleichen Sekunde noch wo bei denen das erste Paket an einen port klopft die "Zurückverfolgung" beginnen. In der Regel rattert dann ein Script los, dass das Paket fragt wo es herkommt (->Headerinfo). Ein Paket kann auf seiner Reise aber nicht verändert werden bzw traue ich es den Leuten nicht zu, die einen Proxy benutzen, deswegen gibt das Paket die Ursprungsadresse an: deinen Rechner, den Host. Damit wäre der Proxy ausgehebelt.
Die nächste Möglichkeit wäre dann ein simpler Request (HTTP-Request, Referer-Request, ..). Soll heißen eine Anfrage auf einen port bei dem mit Sicherheit Traffic ist und ein Client läuft (oftmals port 80 / http). Diese Anfrage kann so ein schicker Proxy aber auch nicht verarbeiten, da er im Gegensatz zu einem Socks-Proxy nicht dazu fähig ist, eigenständig zu kommunizieren...das kann er nicht. Er kann lediglich weiterleiten und zwar das, was du ihm schickst. Also ist auch Response da...Response von deinem Rechner, nicht vom Proxy!
Das sind jetzt die zwei gängigsten Grundschul-Methoden, die auch auf jedem vernünftig abgesicherten GNU/Linux-Rechner zu finden sind (-> IPChains + scripting). Und obwohl sie so "Grundschule" sind, reichen sie in der heutigen Zeit noch immer aus, um die ganzen anonymen Proxy-Hirsche zu foppen. Der Witz dabei ist jetzt, dass die es nichteinmal merken werden.
Meist läuft das dann darauf hinaus (je nach dem wie sensibel die Daten sind), dass dir noch in den nächsten 10 Minuten nach deinem glorreichen Proxy-Scan die Kiste komplett einfriert. Ganz egal ob das durch Brown Orifice, Outlook-Bugs + Script-Attachment, nbsession oder sonst was geschieht. Die Möglichkeiten sind äußerst vielfältig. Dadurch müsstest du dann sofort den Rechner zerdeppern, um Beweise zu zerstören...weil Booten is dann nich mehr, da das BIOS futsch ist. Und ach erwähnte ich schon, dass dein Provider bereits informiert ist und dir den Zugang über seine Leitungen sperrt, deine Flatrate bzw deinen "Internet-Anschluss" bei ihm gekündigt hat und dich ggf. noch wegen Mißbrauch anzeigt? Stichwort AutoResponseMailer...
Sooo Ende im GELÄNDE, sonst reg ich mich hier noch auf.....
Blowspark, mir steht wirklich nicht der Sinn danach, jeden hier erst persönlich anpissen zu müssen. Ich bin ein friedlicher Kerl. Wenn du mir jedoch auf diese Art an den Karren fährst ohne dass ich dir einen Grund gebe, werde ich zurückpissen, um dieses Sinnbild ein wenig fortzuführen....in dem Sinne, weil ja jetzt das Fest der Liebe vor der Tür steht, Friede!
Verfasst: Mi 20. Dez 2000, 16:17