#1 30. Juli 2006 heyho, hab gestern erst mit scannen nach pubs angefangen und hab iwo gelesen, dass man nicht bei ips der universitäten scannen sollte...und dann hab ich gelesen, dass man da oft highspeed pubs findet meine frage: ist es schlimm da zu scannen oder sollte ich es lieber lassen...wie macht ihr das? firewall hab ich deaktiviert, aber ich sitz hinter nem router (fritzbox) muss ich da noch iwas einstellen oder passt das schon, weil ich hab gestern und heute die ganze zeit gescannt und noch nichts gefunden... und dritte frage: wo nimmt ihr die ip-ranges her? nehmt ihr zB von solchen seiten irgendeine raus oder so wie ich es seit gestern mache: begriff in google (englsich) eingeben und dann ne möglichst bekannte seite nehmen, davon die ip rausfinden und dann bei grims ping eingeben + die 5000 nächsten ips oder noch ne andre möglichkeit? wann/wo ist die wahrscheinlichkeit am größten auf ein pub zu stoßen? gr33tz romulus + Multi-Zitat Zitieren
#2 30. Juli 2006 hhhmm, noch nichts gefunden? welche range hast du denn gescannt? hast du sp2 installiert? wenn ja, dann saug dir xp antispy und geh im Programm oben auf "Spezial", dann auf "Verbindungslimit", natürlich auf "Ich hab's verstanden". Dort stellst du "unlimitiert" ein und klickst auf "Patch", auf OK und schließt das prog. jetzt müsste es funzen. (10 wäre nett ) wenn nicht, dann hast du vielleicht eine range abgescannt, die eigentlich nicht existiert oder auf der fast keine rechner "liegen". + Multi-Zitat Zitieren
#3 30. Juli 2006 ne ich hab sp1 und hab mal sone zwischen-probe genommen von einer ip, die jetzt gerade gescannt wird. und die gibt es auch: owner: blablub^^ communications bei mir kam aber schonmal 2 oder 3 mal in blauer schrift: 230 login successful aber es wurd nichts in der histoy gespeichert!? //edit 10ner hab ich dir glaub ich gegeben^^ sry aber weiß nicht mehr so recht, ist schon mehr als 5 minuten her =) + Multi-Zitat Zitieren
#4 31. Juli 2006 wenn login successfully dortsteht, bedeutet das, dass du anonym einloggen kannst, wie es ja bei einem pub üblich ist. aber: wenn es nicht in der perms.log (F2 drücken im prog) gespeichert wird, hast du wahrscheinlich keine schreibrechte auf dem pub, und das ist halt ned so gut wie lange hast du eigentlich gescannt? wenn du länger als 12 h gescannt hast, dann nimm halt mal ne range, wo viele pubs liegen, wie z.b. 216.0.0.0 oder 66.0.0.0 wann hast du mir nen 10er gegeben? find ich cool + Multi-Zitat Zitieren
#5 31. Juli 2006 Hallo! Ich glaube, da du gerade mit scannen anfängst, nimm erstmal Ranges aus Korea oder Japan (202.0.0.0 & 203.0.0.0 etc.). Aus Erfahrung gibt es da die meisten. Ist ja auch Korea. Haben von Security keine Ahnung . Wie isjalolig ja schon gesagt hat, stehen die Server, auf denen du Schreibrechte hast in der perms.log. Aber verwechsele Schreibrechte nicht mit Execute-Rechten. Das machen viele. Und ich glaube, jedenfalls so wie es sich bei dir anhört, dass du auf einem gefundenen Unix-Pub scannen willst. Wenn ich das nicht falsch verstehe. Das ist fast nie möglich, da Pubs generell keine Executerechte haben. Wenn du aber einen gefunden hast, bringt es dir trotzdem nicht viel, da mindestens schon ein anderer den vorher gefunden hat und da gerade was laufen hat. Aber sicher scannst du lokal. Und übringens: Wenn du ein paar Pubs in der perms.log hast, dann nimm mal "Ping Companion". Das ist ein Programm, dass auch der Author von Grim's Ping gecodet hat. Damit kannst du den Speed sowie ggf. den vorhandenen Space prüfen. Ist recht nützlich. IP-Ranges kriegst du auch auf IP-Index Hoffe ich konnte ein bisschen helfen. MfG Minsh + Multi-Zitat Zitieren
#6 31. Juli 2006 Falls man aber einen Router hat, bringt "Ping Companion" verfälschte Ergebnisse raus. Das haben wir mal in meiner alten Crew rausgefunden (im B2R "€lit€ Cr€w"). + Multi-Zitat Zitieren
#7 31. Juli 2006 Jo, da hast du Recht. Trotzdem ist das Teil ganz nütlich. Für Leute ohne Router + Multi-Zitat Zitieren
#8 31. Juli 2006 ok thx, das wollte ich hören dann hab ich wenigstens schonmal anhaltspunkte, wo ich scannen könnte und wenn ich mal nen pub finden sollte...bitte ich eben jmd ohne router, dass er für mich in Ping Companion nachguckt. @minish: 10ner hast du bekommen @isjalolig: konnte kein 10ner geben, muss also heißen, dass ich dich letzte ma doch bewertet habe ich lass das thema ma offen, wenn jmd noch paar weitere vorschläge hat, bei welchen ranges man des öfteren auf pubs stößt so far romulus //edit also hab jetzt noch paar stunden auf der 203.*.*.* rumgescannt und es kommt vermehrt in blauer schrift "230 login successful" oder "wingate engine" oder in roter schrift 530 user unkown aber bei gefundene server steht immer noch 0, also wenn ich f2 drücke ist die textdatei immernoch leer.... muss ich bei meiner fritzbox eigentlich port 21 freigeben also bei ftp-server, weil da ist kein haken bei mir, nur bei port 80; http-server oder muss ich die firewall in der fritzbox deaktivieren, wenn das überhaupt möglich ist? + Multi-Zitat Zitieren
#9 3. August 2006 Falls du die Portweiterleitung meinst: Nein da musst du nix machen das ist nur für die reinkommenden Anfragen, also wenn du zb nen homeftp server auf deinem pc laufen hast. Gruß, Figger + Multi-Zitat Zitieren
#10 3. August 2006 Sers, Also wenn noch immer nichs gefunden hasch könnte ich dir en paar Ranges geben! wenn de da nichs findesc dann leigts an den einstelungen!! Aber was mich noch interressiert was jetzt mit den scannen von Unis is? manche Unis stehen ja auf der Blacklist au en paar in en USA andere net! Meine Frage soll man jetzt Unis scannen oder net natürlich nur die wo net auf der Blacklist stehen?? mfg Targa + Multi-Zitat Zitieren
#11 3. August 2006 manche uni server sind so heftig vollgetagged der fällt der ein oder andere tagg gar nicht auf ich hab schon mal was draufgeupped und bisher is mir noch nix passiert es war eine koreanische universität und ne amerikanische hatte ich auch schonmal + Multi-Zitat Zitieren
#12 3. August 2006 kann es sein das manche Blacklist einträge Fake sind ? damit sich da einige schön an Highspeed server bedienen können und kein anderer die benutzt ? ^^ + Multi-Zitat Zitieren
#13 3. August 2006 @Rump3l: Die Koreaner haben von Security nix Plan ^^. Da gibt es Pubs wie Sand am Meer. Und wenn die das bemerken, ist das denen auch egal. Hab jetzt seid einem halben Jahr 'nen Film aufm koreanischen HS liegen. Und noch nicht deleted + Multi-Zitat Zitieren
#14 3. August 2006 Naja, ich scanne auch Uni-Server im Ausland und hab bis jetzt auch keine Probleme gehabt. Ich such per google, schnelle im Ausland und lass dann den Scanner laufen und naja, gibt viele die schon fett zugetagged sind, da macht der eine oder Tagg nix mehr aus, Speed ist bei Uni Pubs eh immer schnell ... grezzes: thug-life + Multi-Zitat Zitieren
#16 4. August 2006 Das war ja klar, oder würdest du deine Range auch nicht lieber nur für dich behalten Naja, musst halt wissen, wo du scannen darfst :> grezzes: thug-life + Multi-Zitat Zitieren
#17 4. August 2006 höhö, aber das wort dürfen, würd ich da nich so sehr verwenden... denn naja, des passt in dem zusammenhang nich^^ so auf die art: halle lieber admin von xyc-productions, darf ich vllt ihr netzwerk nach sicherheitslücken scannen? also darf kannst da nich sagen^^ mfg + Multi-Zitat Zitieren
#18 4. August 2006 Jo hast recht, war falsch ausgedrückt, ich gestehe, Halloweenracer hat mich ertappt ^^ grezzes: thug-life + Multi-Zitat Zitieren