port 137 zugriffe = hackerangriff ?

#1 Seit kurzem habe ich die kerio firewall installiert, habe mich beim Ruleset erstellen nach diesem Forum gerichtet. Soweit ist auch alles in ordnung, denke ich.
Nun meine Frage: der Firewall log zeichnet immer zugriffe auf port 137 (durch die regel block all incoming) auf. Gehe ich richtig in der Annahme das dies versuche sind in meinen rechner einzudringen? Der port ist ja dem NetBios zuzuordnen (NetBios über TCPIP habe ich deaktiviert).... oder habe ich da etwas misverstanden?

#2 Wird ein sinnloser Portscann sein ich würde ihn einfach ignorieren da
die Leute die solche planlosen Portscanns machen kaum eine gefahr darstellen
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#3 Solange der Zugriff geblockt wird ist alles in Ordnung.

Also so sehe ich das..
__________
So wird mein Post von allen gelesen..

#4 Das ist der "Opaserv"-Wurm, der sich von einem fremden, infizierten Rechner auf den deinen kopieren möchte. Dieser Wurm ist z.Z. noch sehr aktiv, so dass solche Log-Einträge auch in größeren Mengen normal sind.

Mit Kerio kann dir da nix passieren, allerdings wäre es natürlich grundsätzlich besser, wenn du deine Datei- und Druckerfreigabe (NetBios) richtig konfigurieren würdest (sofern du das nicht schon getan hast.)
Sprich: NetBios NUR für den LAN-Adapter aktivieren!
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#5 Danke für die schnellen Antworten.
@forge77
Der wurm würde auch die Häufigkeit der Zugriffe erklären (verschiedene remote ips).
NetBios sowie ein paar andere unnütze dienste unter xp, habe ich deaktiviert, bin dabei nach dieser Anleitung vorgegangen: [/url]http://www.kssysteme.de/htdocs/documents/wxpports.shtml[/url]

gruss, premi.