OutPost Firewall zeigt immer Angriffe an!

#1 Ich hab auf meinem Win Me OutPost installiert, zuvor hatte ich ZoneAlarm, aber das verursachte dauernt Abstürze! Also, wenn ich bei OutPost auf "Abwehr von Angriffen" klicke, dann sehe ich voll viele "Verbinndungsversuche" und "Port gescannt"?
Ist das normal?
Oder werde ich von einem Hacker verfolgt?

#2 Kannst du was mehr Info geben, welche Ports usw.

Gruß,
__________
http://www.pieter-arntz.info/wordpressblog/

#3 Die "Angriffe" sind eher unregelmäßig, aber nicht länger als 5min von einnander entfernd....

Die IP des Angreiffers ist meistens die gleiche: 195.3.113.37

Unter "Portscan Deteils" schreibt Outpost immer ganz verschiedene Sachen hin wie TCP(25428) oder TCP(38027) usw...

#4 Du könntest mahl eine e-mail an abuse@jet2web.net schicken und darin diese Geschichte vorlegen. Laut http://www.ripe.net/perl/whois sollten die dann den Schuldigen identifizieren können.
Die von dir genannten TCP Ports sind mir unbekannt.
Ich kenne Outpost nicht, aber du kannst ihn auch noch mal testen bei www.grc.com

Gruß
__________
http://www.pieter-arntz.info/wordpressblog/

#5 Hi,

wenn Du auf die schnelle einen Port suchst:

http://andrew.triumf.ca/cgi-bin/port
http://www.iana.org/assignments/port-numbers

wobei TCP 25428 und 38027 keine feste Zuordnung haben.

Einen guten Online Portscan findest Du hier:

http://www.pcflank.com/

www.grc.com testet nur einen Bruchteil und somit nicht besonders aufschlussreich

Gruß

#6

Zitat

´Scriptnix postete


www.grc.com testet nur einen Bruchteil und somit nicht besonders aufschlussreich

Gruß

grc teste aber die wichtigsten und schnell. Bei pcflank kommt mann bei mir auch nicht weiter als nur ein Bruchteil, sobald der Scan anfängt wird jedes Verkehr von dieses IP Adresse für eine halbe Stunde gesperrt. Sygate Personal Firewall 5.0

Gruß
__________
http://www.pieter-arntz.info/wordpressblog/

#7 die automatische Blockierung der IP Adresse des Angreifers solltest Du auch austellen bevor Du einen Portscan machen läßt, weil das Ergebnis dieser Tests sonst unbrauchbar ist

Gruß

#8 habe firewall Agnitum Outpost Firewall
bei mir steht (zb heute)

Port Gescannt Ip.217.208.57.68 Portscan TCP (3026)
Verbindungsver. Ip.217.208.57.68 Portscan TCP (3026)


aber auch andere ports wie
a) 2969
b) 4415
c)4632
d)3839


weiss einer oder kann was drüber sagen zu den genannten ports

mfg
onkel dada

#9 Scriptkiddie mit einem tollen Portscanner und einem Anschluss bei der Telekom?

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#10 hi

war das jetzt eine antwort zu meinem beitrag und den genannten ports?

mfg

#11 war wohl als Antwort gedacht.
Solange alles geblockt wurde is doch egal, wer da was versucht. Solange Du keine Server o.ä. hast sollten sowieso keine Dienste im Internet angeboten werden. Dazu solltest Du Dein System richtig konfigurieren (Dienste auf dein LAN Interface binden, als Stichworte).
Eine E-Mail an abuse@ISP wird wahrscheinlich nix bringen, denn sowas bekommen die massig von verunsicherten ZA und Konsorten Usern, wenn sie mal wieder eine Alarmmeldung bekommen, dass Trojanerport xy angegriffen wird *gg.
Grüsse
Smaggmampf

#12 Ja es sollte eine Antwort sein - Wollte Dir damit sagen, daß es sich bei den Einträgen wohl um das Ergebnis eines Portscans handelt.

Es ist ja nunmal so, daß ich nahezu jeden Trojaner überreden kann, daß er auf jedem beliebigen Port lauscht - den Standardport wird wohl kaum jemand verwenden. SOmit sind solche Einträge eigentlich nicht selten und verwunderlich!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#13 Moin, Moin

es kann sein das die viele "Angriffe" und "Port gescannt"
von Kazaa oder Blubster kommen.

Überall da wo ein Ordner zun Download für andere User angelegt
werden und dieser nicht Online ist kommt es öffters beim
Online-Betrieb zu diesen Aktionen.

Gruss Ingo