Ständig erscheinen die selben Portscans bei meiner Firewall

#0
23.01.2007, 13:31
rehmer22
zu Gast
#1 Hallöschen zusammen!

Also seit kurzem sagt mir meine Firewall das immer ein Portscan von TCP (MICROSOFT DS) stattfindet.

Beim googeln hatten leute mit der Outpost Firewall ebenfalls diese Meldung, doch keiner konnte mir Laie erklären ob das nun schlimm ist oder was das bedeutet.

Könnt Ihr mir da helfen........wäre echt nett. Vielleicht kann man das Problem auch lösen mit Port schließen oder so. Habe aber leider null ahnung.

Mit freundlichen Grüßen
Seitenanfang Seitenende
23.01.2007, 16:41
Member

Beiträge: 647
#2 Komplette Meldung bitte, am besten aus dem logfile - mit den Angaben die du bisher gemacht hast kann man genau gar nichts sagen.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
23.01.2007, 17:01
Member
Avatar Xeper

Beiträge: 5289
#3 Jo entweder das was heptamer666 sagt oder einfach firewall deinstallieren dann kommen auch die Meldungen nicht mehr ;)
Schließlich ist ja bekannt das min. jeder 2te der denkt er wäre der größte überhacker auf der Welt das inet nach ports durchkemmt, viele suchen und in 99.99% aller Fälle bleibst auch beim suchen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.01.2007, 19:51
rehmer22
zu Gast

Themenstarter
#4 Yo danke erstmals für eure Antworten.

Nun das Logfile gibt irgendwie nicht viel her. Ich kann nur soviel sagen, dass da steht:

Angreifer blockiert Port-Scan von meiner IP entdeckt (gescannte Ports: TCP (MICROSOFT_DS)).

Und vor oder hinter TCP steht 445. Hoffe das reicht irgenwie aus. Somal diese Angriffe so oft innerhalb von ein paar minuten kommen, wundert mich das schon.

Danke im vorraus.
Seitenanfang Seitenende
23.01.2007, 21:54
Moderator
Avatar joschi

Beiträge: 6466
#5 Port 445 ist -einfach gesagt- recht beliebt bei Netzwerkwürmern, die Exploits transportieren. Port 445 auf MS-Systemen ist das Einfallstor schlechthin.

Ich würde sagen, dass die meisten dieser Warnungen auf infizierte Systeme zurückgehen und gar nicht mal auf irgendwelche Pseudo-Hacker.

Mehr dazu unter http://isc.incidents.org/port.html?port=445
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
24.01.2007, 16:37
rehmer22
zu Gast

Themenstarter
#6 Sorry, meine IP kann mich ja wohl schlecht angreifen. Sie fängt jedoch genauso an wie meine, also liegt es doch nah das es mein Povider ist.

Aber warum oder ist es irgendein Programm was raus will. Vielleicht sind es ja irgendwelche Dienste die ich abschalten muss. Bitte um Hilfe

Danke
Seitenanfang Seitenende
24.01.2007, 17:17
Member

Beiträge: 647
#7 Ich seh da nirgendwo das da deine IP steht - solange du nicht ein vernünftiges log mit allen Angaben postest weigere ich mich auch da irgendwas rein zu interpretieren.
Falls deine "Firewall" so ein log bzw. eine klare Meldung mit IP Adressen etc. nicht bringen kann, solltest du mal darüber nachdenken den Schrott zu tonnen.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
24.01.2007, 21:10
Moderator
Avatar joschi

Beiträge: 6466
#8 Yep..Log posten, ein Scrrenshot tut´s auch.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: