AP2P IP'z | Organisationen | Firmen | Regierung etc

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • AP2P IP'z | Organisationen | Firmen | Regierung etc

    Hi Leutz,
    Wollt mal ein eigendlich interessantes Thema ansprechen:
    Die Überwachung von Tauschbörsen :)
    Hab da mal so die Logs meiner Firewall ausgewertet und bin doch schon ganz schön schockiert:
    Pro Tag ca. 800-1000 und mehr BlackListed-IP Zugriffe und Scans

    Hab die Agnitum OutPost Firewall 2.1 mit dem Plugin BlockPost drauf und ca. soviele IPs gelistet:

    Deny IP Count: 2.571.787.925 (out of 4.294.967.296 IP's or 59,8791%)
    Total IP Count: 2.571.787.925 (out of 4.294.967.296 IP's or 59,8791% !!)

    Sprich mehr als 59% WELTWEITER IPv4-Adressen gehören zu irgendwelchen Behörden/Firmen/Productions/Regierung/wasweissichnochwasalles...

    Jetzt heisst es zwar "Edonkey etc wird net abgehört" und so nen blah blah...aber warum block ich dann am Tag so viele Zugriffe..?
    Find ich schon ganz schön krass wieviele IPs sozusagen "böse" sind, obwohl ich ja vermute das es größtenteils Tauschbörsen-Nutzer sind die bei den jeweiligen Behörden/Firmen arbeiten und natürlich mit deren IP-Bereich online gehen...
    Sorry falls es diesen Thread schon gibt ! *nichtschlagen*

    Was sagt ihr denn so dazu?
  • hm man ich glaub ihr kennt die Outpost Firewall net.. :P
    Also dafür gibts nen Plugin, das nennt sich BlockPost... mit dem Prog BlockListmanager kann man sich die Blocklist runterladen und für das Plugin convertieren...
    und die firewall zeigt dann an wieviele IPs geblockt werden/worden sind..
    Soll ich nen Screenshot machen *liebfrag* ?

    iss so net schlecht die technik, allerdings brauch die Firewall beim hochfahren so 5-10 minuten um die list einzuladen..aber wer macht heutzutage noch den compi aus oder rebootet so oft :P
    *Never change a running System* :)

    EDIT: auf nem AthlonXP 2800+, 512DDRAM,7500U/m HDD und WinXP
  • hmm..das klingt ja wirklich gefährlich..und ich hab net mal ne firewall..ich hab mich immer darauf verlassen, dass die hardware firewall vom router das übernimmt...muss man sich da sorgen machen?
    gruß, lacco
  • hm die im router eingebaute firewall blockt alle Angriffe und Scans, wenn du allerdings die ports für overnet oder so offen hass und des auch benutzt dann werden die natürlich net überwacht, so kenn ich das zumindest..klar kommt aufn router an aber die standard-dinger sind nur gegen hacks oder so..
    Mit der OutPost firewall und dem Plugin block ich ja direkt die IPs die - schön ausgedrück - unerwünscht sind, also keine packete rein oder raus, sondern werden direkt gedropped..
    iss meiner meinung nach das sicherste system sich gegen "alles" abzusichern :)
  • Also hier mal ein Bild das ich grade gemacht hab...Die Value 48 iss die Anzahl der geblockten IPs, weiter unten die Angabe der zuletzt geblockten IP..
    Da ich heut noch net so lange den rechner anhab wurd auch net viel geblockt...
    Ich lass den mal heute über nacht laufen und dann mach ich mal noch nen screenshot...

    Also hier der Interessante Screenshot:


    Hier die BlockPost-Options mit der BlockList


    und hier mal n Log von gestern Abend damit man sehen kann WAS alles geblockt wird:


    Wenn einer Hilfe braucht beim konfigurieren der Firewall und dem Plugin bzw. Tipps haben will dann schickt ne PN, helfe doch gerne :)