Hilfe, Portscann

Gumantong

Gumantong

Mitglied
Thread Starter
Dabei seit
26.08.2003
Beiträge
95
Reaktionspunkte
1
Hallo Forum,
ich werde schon den ganzen Tag mit Portscanns eingedeckt. Seit dem ich NetBarrier installiert habe merke ich es. Die Rückverfolgung geht immer über Amsterdam, ansonsten versucht jemand aus USA oder Australien zu spionieren.
Was soll ich denn nun davon halten ??? Echolon lässt grüßen oder was soll das. Kann mir jemand das erklären ?
Gruß, Gumantong
 
Overnet, Kazaa, Edonkey, Crackniggaaaaawarezsite.com.ru.pl.tv.nl
irgendsowas in der Kante würde ich sagen
 
@A.Onassis,
das habe ich aber alles nicht am laufen bei mir. Wieso ist denn nun meine IP bekannt ??
Gruß, Gumantong
 
Ich nehme an, dass die bei anderen Leuten laufenden Programme dieser Art einfach Blockweise IPs abgrasen. Wie das genau geht weiß ich aber nicht. Gibt noch mehr Dienste dieser Art die so im Netz rumsuchern, hab aber vergessen welche. Gab hier mal noch diverse solche Threads zu dem Thema, such einfach mal
 
Du bist ganz einfach mit einer IP-Adresse unterwegs, die einige Minuten zuvor noch ein P2P-User gehabt hat.
Die Timeout-Zeiten bei den Clients sind halt "etwas" groesser.
Gruss,
beo
 
jo, ist einleuchtend. Rein kommen sie bei mir eh nicht. Trotzdem war ich etwas beunruhigt weil laufend das Programm gekliengelt hat. Werde mal NetBarrier drauf lassen. Ist vieleicht nicht schlecht.Trotz OS X .
Danke !!
Gruß, Gumantong
 
vermutlich ist das völlig bedeutungslos. es muss sich nicht gleich um eine angriffvorbereitung oder so handeln. es gibt viele leute die einfach mal einen portscanner ausprobieren. wenn du von deinem isp eine dynamische ip zugewiesen bekommst, kann es auch sein, dass du noch eine weile die antworten bekommst, die an deinen vorgänger gerichtet waren.
kannst mal hier schauen, das vertreibt die panik: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
 
Also Netbarrier habe ich wieder de-installiert; es protokolliert alles auf Festplatte und dadurch macht die Platte alle paar Sekunden Betriebsgeräuche und kommt
nie zur Ruhe (--: Ein nutzloses Programm, finde ich ..
 
Nun man muß sich tatsächlich fragen, wohin es noch führen soll mit dem ständigen Requests, die so über das Netz laufen. Aktuell liefert die Firewall meines Slackware-Linux-Servers folgendes:

root@lsrv1:~# cat /var/log/syslog |egrep 'DPT=135|DPT=445' |wc
25843 645918 5445932

Eine systematische Auswertung nach Angriffen auf Port 135 und 445 (das leidige Windows-Wurm-Spiel) führt zu knapp 26.000 Angriffen innerhalb von knapp 6 Tagen. Tendenz ist zyklisch. Es sinkt, dann steigt's mal wieder (es waren auch schon doppelt so viele Angriffe/Tag).

Das sind bei weitem noch nicht alle Ports - von den hier propagierten Port-Scanns mal ganz zu schweigen....

Entsprechende Tools würde ich deswegen allerdings nicht installieren - geschweige denn Geld ausgeben. Mac OS X bringt ja von Haus aus schon ne Firewall mit GUI mit und wem das nicht langt, der hat mit ipfw wirklich alle Fäden in der Hand!
 
man wird ständig gescannt...
ob das nun würmer/ trojaner usw sind oder ob das firmen sind die mail server suchen oder ftp mit anonymous acc und und und...

darüber mache ich mir keine gedanken mehr das ist heute total normal
erst wenn es immer der selbe ist, sollte man schauen ob er schaden anrichten kann aber das is bei osx dank unix unterbau eh schon schwieriger :)

mfg
Tira
 
Ich mache mir da auch weniger Gedanken hinsichtlich der Angreifbarkeit von Unix-basierten System. Vielmehr ist es ein ständiger "Datenteppich", der auf den Netzwerken liegt. Ich bin mal gespannt, ob die Provider hier irgendwann mal einschreiten. Denn sie dürften am meisten darunter leiden.
 
hi Gumantong ,

kurz offline gehen und eine neue ip zuweisen lassen, indem du wieder online gehst.
 
man kann mit tools wie cocktail (?) und ähnlichen die neue IP adresse auch einfach per knopfdruck erzwingen ohne neu zu starten.

porstscan. meistens ist es der provider selbst. nur einmal habe ich eine mir unbekannte ip verfolgt, die kam aus den arabischen emiraten. habe aber netbarrier auch wieder weggetan, da ich einen router mit firewall habe.

mein tip: stelle bei Netbarrier die empfindlichkeit für pings nicht zu hoch ein, sonst rapportiert er wegen jedem mist...
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten