Firewall meldet täglich Portscans von derselben IP-Adresse |
||
---|---|---|
#0
| ||
26.02.2012, 19:51
...neu hier
Beiträge: 8 |
||
|
||
26.02.2012, 21:49
Moderator
Beiträge: 6466 |
#2
Ich denke, du musst dir hier keine Sorgen machen. Das Netz ist voller Päckchen und Datenverkehr .
Interessant in diesem Zusammenhang wäre aber, um welche Ports es sich denn handelt und ob es immer der/die gleich/en Ports sind ? Daraus lässt sich ein wenig ablesen, ob eine systematische Suche dahinter steckt. Es kommt vor, dass sich manche Leute Angriffsziele, also bestimmte Dienste auf Rechnern/Servern suchen, die a) verbreitet sind und b) eine "interessante" Schwachstelle aufweisen. Der private Rechner ist i.d.R. davon meist nicht betroffen. Dies ist nur eine von vielen möglichen Erklärungen und möglicherweise ist das ganze nur sogenanntes "Hintergrundrauschen" in einem weltumspannenden Netz. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
29.02.2012, 01:14
...neu hier
Themenstarter Beiträge: 8 |
#3
Zitat joschi posteteSo, habe mal alles notiert: IP 221.1.220.49 Ports vorgestern: 9090,8123,6515,2479,73 Ports gestern: 27977,9090,8000,2479,73 Ports heute: 27977,8090,8000,7212,73 IP 58.218.199.147 Ports vorgestern: 9415,8008,8088,3246,73 Ports gestern: 8123,8118,8088,7212,2301 Ports heute: 9415,8080,8008,6588,2479 Habe übrigens eine dynamische IP, deswegen scheint es eher unwahrscheinlich das die Scans extra auf meinen Rechner zielen, oder? Dieser Beitrag wurde am 29.02.2012 um 01:35 Uhr von papar editiert.
|
|
|
||
29.02.2012, 08:07
Moderator
Beiträge: 6466 |
#4
Wie Du siehst, gibt es einiges an Parallelen.
http://isc.sans.edu/ zeichnet u.a. solche Aktivitäten auf, hat dazu kleine Statistiken und Beiträge von Lesern, Mitgliedern. Über die Suchfunktion kann man auch nach einzelnen Portnummern suchen. Zum größten Teil ist man hier auf der automatisierten Suche nach offenen Proxies, soviel lässt sich sagen. Und ja, Du bist hier nicht das direkte Ziel sondern lediglich innerhalb der IP-Adressebereiche mit deinem Rechner im Netz, die hier abgescant werden. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
29.02.2012, 14:08
...neu hier
Themenstarter Beiträge: 8 |
#5
Na dann kann ich das ja beruhigt ignorieren.
Was ich vielleicht noch machen könnte ist meinen Provider zu kontaktieren, mit der bitte die IPs zu sperren. Vielen Dank jedenfalls! |
|
|
||
29.02.2012, 15:34
Moderator
Beiträge: 6466 |
#6
Zitat papar posteteDen Gefallen werden Sie dir vermutlich kaum tun.... Betrachte es so: selbst wenn Du gar keine Softwarefirewall hättest und Du von all dem nichts mitbekommen würdest: dein Rechner würde auf solche Portscans ohnehin nur mit eimem Schulterzucken antworten, da er wohl kaum Services auf einem dieser Ports anbietet. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
06.10.2012, 10:35
Gesperrt
Beiträge: 8 |
#7
Firewall und mein Rechner wird langsamer. Wie kann ich das verhindern. Ich weis das die Firewall da einiges blockeriert aber wie kann ich herausfinden was ich brauche und was nicht, das würde mich einmal sehr interessieren. Wenn mir jemand einmal weiterhelfen kannt, dann bitte einmal etwas schreiben.
|
|
|
||
Ich habe seit Mittwoch täglich das Problem das bei mir, wenn ich mit meinem Rechner (WinXP SP3,DSL-Kabel-Modem) ins Internet gehe, nach ca. 10-60 min. ein TCP-Portscan durchgefürt
wird und zwar von immer denselben IP-Adressen. Und zwar 221.1.220.49 & etwas später
58.218.199.147. Habe nachgeforscht, die Adressen sind aus China.
Zwar blockt meine Firewall alle Ports und auch die IP-Adresse des Angreifers für 10 min., aber
es kommt mir schon sehr seltsam vor!
Muss ich mir irgendwie Sorgen machen, oder kann ich das ignorieren?
Danke im vorraus!