Firewall meldet täglich Portscans von derselben IP-Adresse

#0
26.02.2012, 19:51
...neu hier

Beiträge: 8
#1 Hallo!

Ich habe seit Mittwoch täglich das Problem das bei mir, wenn ich mit meinem Rechner (WinXP SP3,DSL-Kabel-Modem) ins Internet gehe, nach ca. 10-60 min. ein TCP-Portscan durchgefürt
wird und zwar von immer denselben IP-Adressen. Und zwar 221.1.220.49 & etwas später
58.218.199.147. Habe nachgeforscht, die Adressen sind aus China.
Zwar blockt meine Firewall alle Ports und auch die IP-Adresse des Angreifers für 10 min., aber
es kommt mir schon sehr seltsam vor!

Muss ich mir irgendwie Sorgen machen, oder kann ich das ignorieren?

Danke im vorraus!
Seitenanfang Seitenende
26.02.2012, 21:49
Moderator
Avatar joschi

Beiträge: 6466
#2 Ich denke, du musst dir hier keine Sorgen machen. Das Netz ist voller Päckchen und Datenverkehr ;).

Interessant in diesem Zusammenhang wäre aber, um welche Ports es sich denn handelt und ob es immer der/die gleich/en Ports sind ? Daraus lässt sich ein wenig ablesen, ob eine systematische Suche dahinter steckt.
Es kommt vor, dass sich manche Leute Angriffsziele, also bestimmte Dienste auf Rechnern/Servern suchen, die a) verbreitet sind und b) eine "interessante" Schwachstelle aufweisen.
Der private Rechner ist i.d.R. davon meist nicht betroffen.

Dies ist nur eine von vielen möglichen Erklärungen und möglicherweise ist das ganze nur sogenanntes "Hintergrundrauschen" in einem weltumspannenden Netz.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.02.2012, 01:14
...neu hier

Themenstarter

Beiträge: 8
#3

Zitat

joschi postete
Ich denke, du musst dir hier keine Sorgen machen. Das Netz ist voller Päckchen und Datenverkehr ;).

Interessant in diesem Zusammenhang wäre aber, um welche Ports es sich denn handelt und ob es immer der/die gleich/en Ports sind ? Daraus lässt sich ein wenig ablesen, ob eine systematische Suche dahinter steckt.
Es kommt vor, dass sich manche Leute Angriffsziele, also bestimmte Dienste auf Rechnern/Servern suchen, die a) verbreitet sind und b) eine "interessante" Schwachstelle aufweisen.
Der private Rechner ist i.d.R. davon meist nicht betroffen.

Dies ist nur eine von vielen möglichen Erklärungen und möglicherweise ist das ganze nur sogenanntes "Hintergrundrauschen" in einem weltumspannenden Netz.
So, habe mal alles notiert:

IP 221.1.220.49

Ports vorgestern: 9090,8123,6515,2479,73
Ports gestern: 27977,9090,8000,2479,73
Ports heute: 27977,8090,8000,7212,73


IP 58.218.199.147

Ports vorgestern: 9415,8008,8088,3246,73
Ports gestern: 8123,8118,8088,7212,2301
Ports heute: 9415,8080,8008,6588,2479

Habe übrigens eine dynamische IP, deswegen scheint es eher unwahrscheinlich das
die Scans extra auf meinen Rechner zielen, oder?
Dieser Beitrag wurde am 29.02.2012 um 01:35 Uhr von papar editiert.
Seitenanfang Seitenende
29.02.2012, 08:07
Moderator
Avatar joschi

Beiträge: 6466
#4 Wie Du siehst, gibt es einiges an Parallelen.

http://isc.sans.edu/ zeichnet u.a. solche Aktivitäten auf, hat dazu kleine Statistiken und Beiträge von Lesern, Mitgliedern. Über die Suchfunktion kann man auch nach einzelnen Portnummern suchen.

Zum größten Teil ist man hier auf der automatisierten Suche nach offenen Proxies, soviel lässt sich sagen.

Und ja, Du bist hier nicht das direkte Ziel sondern lediglich innerhalb der IP-Adressebereiche mit deinem Rechner im Netz, die hier abgescant werden.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.02.2012, 14:08
...neu hier

Themenstarter

Beiträge: 8
#5 Na dann kann ich das ja beruhigt ignorieren.

Was ich vielleicht noch machen könnte ist meinen Provider zu kontaktieren, mit der
bitte die IPs zu sperren.

Vielen Dank jedenfalls!
Seitenanfang Seitenende
29.02.2012, 15:34
Moderator
Avatar joschi

Beiträge: 6466
#6

Zitat

papar postete
Was ich vielleicht noch machen könnte ist meinen Provider zu kontaktieren, mit der
bitte die IPs zu sperren.
Den Gefallen werden Sie dir vermutlich kaum tun.... ;)
Betrachte es so: selbst wenn Du gar keine Softwarefirewall hättest und Du von all dem nichts mitbekommen würdest: dein Rechner würde auf solche Portscans ohnehin nur mit eimem Schulterzucken antworten, da er wohl kaum Services auf einem dieser Ports anbietet.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
06.10.2012, 10:35
Gesperrt

Beiträge: 8
#7 Firewall und mein Rechner wird langsamer. Wie kann ich das verhindern. Ich weis das die Firewall da einiges blockeriert aber wie kann ich herausfinden was ich brauche und was nicht, das würde mich einmal sehr interessieren. Wenn mir jemand einmal weiterhelfen kannt, dann bitte einmal etwas schreiben.
Seitenanfang Seitenende