Port Scan Attack bei Sygate

#0
20.05.2009, 04:12
...neu hier

Beiträge: 4
#1 Ich verwende die Sygate Firewall und habe gestern späten Abend eine Port Scan Meldung gehabt.
Online bin ich über einen WLan Router aber per Kabel.

Log Viewer Meldung

Zitat

Somebody is scanning your computer.
Your computer's UDP ports:
1395, 1400, 1404, and 1418 have been scanned from 88.86.113.170..
Beim Back Trace bringt er mir beim ersten Scan einen Namen und Adresse aus der Tschechischen Republik.

Bei einem späteren erneuten Scan erscheint dann IANA als Ausgangspunkt.

Zitat

% This is the RIPE Whois query

server #1.
% The objects are in RPSL format.
%
% The RIPE Database is subject to

Terms and Conditions.
% See

http://www.ripe.net/db/support/db

-terms-conditions.pdf

% Note: This output has been

filtered.
% To receive output for a

database update, use the "-B"

flag.

% Information related to

'88.86.113.160 - 88.86.113.191'

inetnum: 88.86.113.160 -

88.86.113.191
netname: SUPERNETWORK-

ANDWEB-2
descr: ********
descr: ********
descr: ********

Brezany
country: CZ
admin-c: VN18000-RIPE
tech-c: VN18000-RIPE
status: ASSIGNED PA
mnt-by: SUPERNETWORK-MNT
source: RIPE # Filtered

person: ********
address: ********
address: ********

Brezany
address: Czech Republic
e-mail:

********
nic-hdl: VN18000-RIPE
source: RIPE # Filtered
mnt-by: SUPERNETWORK-MNT
phone: ********

% Information related to

'88.86.96.0/19AS39392'

route: 88.86.96.0/19
descr: SuperNetwork

s.r.o.
origin: AS39392
mnt-by: SUPERNETWORK-MNT
source: RIPE # Filtered

% Information related to

'88.86.112.0/20AS39392'

route: 88.86.112.0/20
descr: SuperNetwork

s.r.o.
origin: AS39392
mnt-by: SUPERNETWORK-MNT
source: RIPE # Filtered
Meine Frage ist ob ich dies jetzt ernst nehmen sollte, oder es auf sich beruhen lassen kann.
Dieser Beitrag wurde am 20.05.2009 um 04:28 Uhr von Martino80 editiert.
Seitenanfang Seitenende
20.05.2009, 07:17
Member
Avatar Gool

Beiträge: 4730
#2 Ich behaupte immer

Zitat

Ein weiterer Nachteil von Software-Firewalls ist, dass sie manche Benutzer, die keine/wenig Ahnung von Netzwerken haben, durch “spartanische” Meldungen verunsichern.

__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
20.05.2009, 11:00
...neu hier

Themenstarter

Beiträge: 4
#3 [Ironie on]Das hilft natürlich sehr weiter[/Ironie off]

Ich arbeite seit nun bald 3 Jahren mit den verschiedensten Firewalls und dies ist meine erste derartige Meldung. Ich hatte schon vielfach die verschiedensten Meldungen und konnte davon auch die meisten als Fehler meiner Einstellungen identifizieren. Es würde sehr helfen wenn hier mal etwas genauer Auskunft gegeben werden könnte.
Seitenanfang Seitenende
20.05.2009, 11:02
Member
Avatar Xeper

Beiträge: 5289
#4

Zitat

Ich arbeite seit nun bald 3 Jahren mit den verschiedensten Firewalls und dies ist meine erste derartige Meldung.
Stör dich doch nicht an sowas, du lebst halt wie jeder andere hier auch einfach nur in Symbiose mit dem Rest ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
20.05.2009, 12:30
Member

Beiträge: 647
#5 Wie kannst du Portscans haben wenn du hinter einem Router sitzt? Irgendwie total kaputte Installation?
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
20.05.2009, 13:30
...neu hier

Themenstarter

Beiträge: 4
#6 gute Frage und wenn ich ne Antwort drauf wüsste würd ich hier nicht fragen

seit etwa 3 Tagen verhält sich mein System nicht wie es sollte
Virusscan hat nichts ergeben, hijackthis meldet ebenso fehlerfreies system

wenn sich gar nichts findet wird mir wohl nix anderes übrig bleiben als c: platt zu machen und das System neu zu installieren
Seitenanfang Seitenende
20.05.2009, 13:31
Member
Avatar TurnRstereO

Beiträge: 1539
#7 Ich tippe mal auf irgendwelche Torrentclients, die Deine oder eine ähnliche IP (jaja ich weiß, ihr wisst schon wie ich das meine) im "Cache" hatten und noch nachzucken ne ganze Weile.

TS
Seitenanfang Seitenende
20.05.2009, 13:32
Member
Avatar Xeper

Beiträge: 5289
#8

Zitat

wenn sich gar nichts findet wird mir wohl nix anderes übrig bleiben als c: platt zu machen und das System neu zu installieren
Ach was, Wetter ist schön, geh doch mal bisschen spazieren oder so... soviel streß nur wegen dem ewigen Hintergrundrauschen des Internets.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
20.05.2009, 15:23
Member

Beiträge: 647
#9 Müsste man mal schauen welche Ports im router geforwarded sind, dann könnte man mal weiter schauen. Bis dahin lässt sich nichts sagen.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
21.05.2009, 01:27
...neu hier

Themenstarter

Beiträge: 4
#10 Mit dem Router hab ich mich noch nicht großartig beschäftigt. Bis auf die Grundeinstellung um meine Kenndaten ein zu geben dürfte dieser noch mit den Standardeinstellungen laufen.
Seitenanfang Seitenende