Port-Scans vom eigenem ISP

#0
26.11.2006, 03:36
...neu hier

Beiträge: 2
#1 Hallo zusammen,

laut Log-File meiner Firewall (ZoneAlarm) stammen ungefähr 90 Prozent der Port-Scans aus dem selben IP-Pool den mir mein ISP zuteilt (85.101.xx.xx.xx). Dass mein ISP versucht auf meinen Rechner zuzugreifen halte ich für ausgeschlossen, allerdings frag ich mich woher, oder besser warum diese Scans?!


Hatte dem Support deswegen kürzlich eine Mail geschrieben, worauf ich diese Antwort erhielt:

"Selbstverständlich scannt XXX nicht die 'Rechner der Kunden'.
Diese scanns stammen wahrscheinlich von anderen Kundenrechnern, die sich
zu dieser Zeit ebenfalls im Netz befinden.
Die 'Anrufe' über die genannten Ports können entweder 'legal' vom
jeweiligen Betriebssystem kommen (bei einem unsauber konfigurierten
Rechner) oder aber auch von einem 'infizierten' Rechner stammen.
Wie oben erwähnt, wird Ihr Rechner ja von Ihrer Firewall bestens bewacht."



Da ich von dem Thema absolut keine Ahnung habe, bin ich für jeden Ratschlag dankbar!

Grüsse,
Marc
Dieser Beitrag wurde am 26.11.2006 um 06:48 Uhr von marc.marc editiert.
Seitenanfang Seitenende
26.11.2006, 10:52
Member

Beiträge: 647
#2 Ist genau so wie es dein ISP schreibt - ist normales Hintergrundrauschen des Internets, wenn Zonealarm davor "warnt" dann ist die Software müll.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
26.11.2006, 12:30
Member
Avatar Xeper

Beiträge: 5289
#3

Zitat

heptamer666 postete
Ist genau so wie es dein ISP schreibt - ist normales Hintergrundrauschen des Internets, wenn Zonealarm davor "warnt" dann ist die Software müll.
Dito scanns sind ganz normal, dass hat nichts mit illegalen Aktivitäten zu tun.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
26.11.2006, 19:04
Moderator
Avatar joschi

Beiträge: 6466
#4

Zitat

wenn Zonealarm davor "warnt" dann ist die Software müll.
Ganz so hart würde ich das nicht beurteilen ;) .
ZA ist kein IDS sondern eine Desktop-Firewall, insofern macht sie in diesem Fall, was sie soll.
Es liegt dann am Anwender das Log zu interpretieren und die richtigen Schlüsse daraus zu ziehen
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
27.11.2006, 02:35
...neu hier

Themenstarter

Beiträge: 2
#5 vielen dank euch allen!


;)
Dieser Beitrag wurde am 27.11.2006 um 06:07 Uhr von marc.marc editiert.
Seitenanfang Seitenende