Es gibt Moment in welchen man es Gut meint und solche in denen man langsam Brass bekommt.
Heute, Nein, eben gerade ist so ein Brassmoment. Nachdem mich nun seit Tagen die gleiche IP aus meinem Subnetz von KabelBW angreift bin ich ein wenig genervt.
Natürlich droppt meine Firewall den Kandidaten, natürlich kann er nicht rein, schon überhaupt nicht mit seiner dilettantischen Art, welche eher einem Scriptkiddie gleicht, anstelle eines wirklich gekonnten Hacks.
Nur wer sich mit Firewalls auskennt, weiß, dass auch das das verwerfen einer IP arbeitet kostet für die Maschine und die nette Kommunikation innerhalb des IP-Stacks so perfide stören kann, dass es fast einem DoS gleicht.
Nachdem ich mir dies nun eine Weile angeschaut habe hatte ich die Nase voll davon von meiner Firewall Mails über den Störenfried zu bekommen und griff zu dem Telefon in der Hoffnung einer außergerichtlichen Klärung für unseren kleinen Jungcracker. Zu dem Telefon gegriffen nach kurzer Erklärung wurde ich an einen Techniker weitergeleitet, erklärte Ihm die Sachlage, nannte die MAC seines Modems und die derzeitige IP.
Die erste Frage wurde schnell und auch einleuchtend für KabelBW geklärt.
Ich erkenne den Angreifer, weil er nicht einmal seine MAC verschleiert oder verschleiern kann. Nun, nach einem kurzen Gespräch wurde mir doch empfohlen eine Anzeige zu machen. Ich widersprach dem und erklärte, dass er Ihr Kunde sei und ob nicht eine telefonische Verwarnung möglich ist, von Ihrer Seite aus. Denn mit einer Anzeige ist die Person gleich wieder in einer Kartei vorhanden und eine Verwarnung ist doch besser, er bleibt als Kunde erhalten, behält seinen Rechner und hat keine Vorstrafe.
Nicht so bei KabelBW, mir gab man gleich eine Telefon-/Faxnummer. Anzeige.
Nicht mit mir. Ich werde es mir noch zwei Wochen anschauen und dann werde ich erst einer Anzeige nachkommen.
Somit liebes Scriptkiddie aus dem KabelBW-Netz, wir haben alle mal klein angefangen und sind im Netz rumgespuckt. Aber ab einem gewissen Zeitpunkt haben wir weitere Lernbeispiele mit unserem selbstgebauten Netzwerk gemacht und damit keinen Schaden verursacht. Du verursachst mir im Moment Zeit/Strom-Schäden, welche ich noch aus Gutdünken mitmache, aber in zwei Wochen habe ich die Nase voll meine Internetleitung mit Deinem verstärkten Grundrauschen zu quetschen und gehe damit zu einem Anwalt.
Ich brauche meine Leitung aus Arbeitsgründen gerade, Wohnungssuche, Jobsuche, SVN/CVS/Coding und ich gebe zu ein bissi Mainstremalesen. Tue mir und vor Allem Dir den gefallen und suche Dir ein Windowsopfer, denn dann nützen auch die Portscans an den berühmten M$-Ports etwas und vor allem mit einem normalen Scan auf „Complete TCP range: [135-5900]“ ist bei mir kein Blumentopf zu gewinnen.
Wenn Du dich für mein Netzwerk interessierst:
- IBM AIX 5.1L auf zwei Maschinen
- FreeBSD auf zwei Maschinen 8.0 der RC;)
- Debian Lenny auf zwei Maschinen
- Debian Etch auf einer, ohne Zugang zum Internet als Multimedia im Schlafzimmer
- Eine Xbox360 Schwager
- Einmal Ubuntu, Schwager
Firewall ist Eigenbau und ich sage Dir nicht aus was allem, aber sie besitzt ein Honeypot, somit Holzauge sei wachsam.
Und wie Du schon bemerkt hast, sie ist Gut, denn das ist und war mein Beruf.
Was man alles so aus einer alten 500MHz IBM-Maschine machen kann, gelle;)
Ich Danke Dir, wenn Du es lässt und freue mich Dich erreicht zu haben.
Im Preisvergleich ist Kabel BW der Kabelanbieter mit dem besten Preis/Leistungsverhältnis. Nur schade, dass die Verfügbarkeit begrenzt ist und wir in Bayern die Zwangsangebot von Kabel Deutschland bestellen müssen.
Schön wäre es wenn die Kabel-Angebote für alle deutschen Regionen verfügbar wären, so wie bei den DSL-Angeboten.