Home » Allgemeines Security Forum » Ständig erscheinen die selben Portscans bei meiner Firewall » Themenansicht
Ständig erscheinen die selben Portscans bei meiner Firewall |
||
|---|---|---|
| #0
| ||
|
23.01.2007, 13:31
rehmer22
zu Gast
|
||
 
|
|
|
|
23.01.2007, 16:41
Member
Beiträge: 647 |
#2
Komplette Meldung bitte, am besten aus dem logfile - mit den Angaben die du bisher gemacht hast kann man genau gar nichts sagen.
__________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
|
|
|
|
23.01.2007, 17:01
Member
 Beiträge: 5291 |
#3
Jo entweder das was heptamer666 sagt oder einfach firewall deinstallieren dann kommen auch die Meldungen nicht mehr
 Schließlich ist ja bekannt das min. jeder 2te der denkt er wäre der größte überhacker auf der Welt das inet nach ports durchkemmt, viele suchen und in 99.99% aller Fälle bleibst auch beim suchen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
23.01.2007, 19:51
rehmer22
zu Gast
Themenstarter |
#4
Yo danke erstmals für eure Antworten.
Nun das Logfile gibt irgendwie nicht viel her. Ich kann nur soviel sagen, dass da steht: Angreifer blockiert Port-Scan von meiner IP entdeckt (gescannte Ports: TCP (MICROSOFT_DS)). Und vor oder hinter TCP steht 445. Hoffe das reicht irgenwie aus. Somal diese Angriffe so oft innerhalb von ein paar minuten kommen, wundert mich das schon. Danke im vorraus. |
|
|
|
|
|
|
23.01.2007, 21:54
Moderator
 Beiträge: 6466 |
#5
Port 445 ist -einfach gesagt- recht beliebt bei Netzwerkwürmern, die Exploits transportieren. Port 445 auf MS-Systemen ist das Einfallstor schlechthin.
Ich würde sagen, dass die meisten dieser Warnungen auf infizierte Systeme zurückgehen und gar nicht mal auf irgendwelche Pseudo-Hacker. Mehr dazu unter http://isc.incidents.org/port.html?port=445 __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
24.01.2007, 16:37
rehmer22
zu Gast
Themenstarter |
#6
Sorry, meine IP kann mich ja wohl schlecht angreifen. Sie fängt jedoch genauso an wie meine, also liegt es doch nah das es mein Povider ist.
Aber warum oder ist es irgendein Programm was raus will. Vielleicht sind es ja irgendwelche Dienste die ich abschalten muss. Bitte um Hilfe Danke |
|
|
|
|
|
|
24.01.2007, 17:17
Member
Beiträge: 647 |
#7
Ich seh da nirgendwo das da deine IP steht - solange du nicht ein vernünftiges log mit allen Angaben postest weigere ich mich auch da irgendwas rein zu interpretieren.
Falls deine "Firewall" so ein log bzw. eine klare Meldung mit IP Adressen etc. nicht bringen kann, solltest du mal darüber nachdenken den Schrott zu tonnen. __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
|
|
|
|
24.01.2007, 21:10
Moderator
Beiträge: 6466 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Also seit kurzem sagt mir meine Firewall das immer ein Portscan von TCP (MICROSOFT DS) stattfindet.
Beim googeln hatten leute mit der Outpost Firewall ebenfalls diese Meldung, doch keiner konnte mir Laie erklären ob das nun schlimm ist oder was das bedeutet.
Könnt Ihr mir da helfen........wäre echt nett. Vielleicht kann man das Problem auch lösen mit Port schließen oder so. Habe aber leider null ahnung.
Mit freundlichen Grüßen