Portscan bei mir???

Dieses Thema im Forum "Sicherheit" wurde erstellt von Carmageddon, 03.05.2005.

  1. Carmageddon

    Carmageddon Thread Starter MacUser Mitglied

    Beiträge:
    673
    Zustimmungen:
    93
    MacUser seit:
    18.02.2005
    Hallo liebe Sicherheitsexperten,

    in der neuen Firewall von Tiger kann man ja neuerdings das Protokoll einsehen.
    Habe ich heute morgen gemacht und siehe da, ununterbrochen kommen Meldungen wie diese:

    May 2 20:54:41 Benedikt-Hofmeisters-Computer ipfw: 35000 Deny UDP 192.168.178.50:520 192.168.178.255:520 in via en1
    May 2 20:54:55 Benedikt-Hofmeisters-Computer ipfw: Stealth Mode connection attempt to TCP 192.168.178.20:49563 from 209.249.9.94:80

    oder

    May 3 07:27:58 Benedikt-Hofmeisters-Computer ipfw: 12190 Deny TCP 192.168.178.1:1380 192.168.178.20:5000 in via en1
    May 3 07:28:24 Benedikt-Hofmeisters-Computer ipfw: 35000 Deny UDP 192.168.178.50:520 192.168.178.255:520 in via en1

    Das wiederholt sich ca. alle 30 Sekunden.

    Will da jemand rein? Und was kann ich dagegen tun.

    Vielen Dank für Eure Hilfe,

    Carma
     
  2. Difool

    Difool Frontend Admin

    Beiträge:
    8.154
    Medien:
    29
    Zustimmungen:
    859
    MacUser seit:
    18.03.2004
    moin,

    mein Tipp:
    Benedikt-Hofmeisters-Computer hat ein Filesharingprog laufen, welches auf
    die dir zugwiesene IP Kontakt hatte und erneut sucht.
    Einmal kurz offline und wieder on gehen.

    Gruß Difool
     
  3. admartinator

    admartinator MacUser Mitglied

    Beiträge:
    15.294
    Zustimmungen:
    290
    MacUser seit:
    09.09.2003
    rotfl

    Der war gut...

    Auf Filesharing-Kontaktversuche wird es wohl dennoch hinauslaufen. Kein Grund zur Panik.
     
  4. garraty47

    garraty47 MacUser Mitglied

    Beiträge:
    545
    Zustimmungen:
    5
    MacUser seit:
    18.11.2004
    guck dir mal einbeliebiges log einer beliebigen firewall eines beliebigen direkt mit dem internet verbundenen rechners an(also nicht hinter router oder proxy), und du wirst genau sowas zu sehen bekommen.
    ist ganz normal, dass im netz wild hin- und hergescannt und gepingt wird
     
  5. Carmageddon

    Carmageddon Thread Starter MacUser Mitglied

    Beiträge:
    673
    Zustimmungen:
    93
    MacUser seit:
    18.02.2005
    Vielen Dank für Eure schnellen Antworten.

    Das mit dem Filesharing stimmt, ich gebs zu und wer macht das nicht? ;-))

    Offline und wieder online gehen bringt leider nichts. Die Versuche gehen weiter.
    Was mich wundert ist, das ich hinter einem Router mit Firewall sitze und die OSX-Firewall auch aktiv habe. Trotzdem kommt jemand bis an meinen Rechner. Unangenehm.

    Also Ihr meint, so ein Ping-Verkehr ist ganz normal? Ich habe ehrlich gesagt noch nie ins Log geschaut, vielleicht fällts mir deswegen jetzt erst auf.

    Ich wollte schon mein System neu aufsetzen, aber das würde ja auch nichts bringen. Ich schätze irgendwann hört das von allein wieder auf, wenn die Gegenstelle keine Antwort bekommt, oder?

    Kosten die dauernden Abwehrversuche der Firewall eigentlich viel Sytemleistung oder ist das zu vernachlässigen?

    Danke,

    Carma
     
  6. admartinator

    admartinator MacUser Mitglied

    Beiträge:
    15.294
    Zustimmungen:
    290
    MacUser seit:
    09.09.2003
    Ich.

    ......
     
  7. ale

    ale MacUser Mitglied

    Beiträge:
    263
    Zustimmungen:
    31
    MacUser seit:
    09.12.2004
    und nochmal

    filesharing an sich ist nichts böses

    es kommt nur darauf an, was man tauscht

    ich tausche nur freie software etc. und das ist NICHT böse
     
  8. Carmageddon

    Carmageddon Thread Starter MacUser Mitglied

    Beiträge:
    673
    Zustimmungen:
    93
    MacUser seit:
    18.02.2005
    Nochmal hallo zusammen,

    sorry admartinator, aber ich wollte keine Grundsatzdiskussion auslösen, sondern nur eine Antwort.

    Kann es nicht sogar sein, dass solche Anfragen:

    May 3 08:56:21 Benedikt-Hofmeisters-Computer ipfw: 35000 Deny UDP 192.168.10.108:68 255.255.255.255:67 in via en0

    vom Router kommen?

    Ich habe mich grade ans Netz im Büro gehängt und da kommt diese Anfrage.

    Danke,

    Carma
     
    Zuletzt bearbeitet: 03.05.2005
  9. tripst0r

    tripst0r MacUser Mitglied

    Beiträge:
    99
    Zustimmungen:
    2
    MacUser seit:
    18.01.2005
    Bei normalen DSL Leitungen ist die resultierende CPU Last beim Paketfiltern minimal. Ausgiebiges Logging ist ein gutes Zeichen, ich würde mir an deiner Stelle eher Gedanken drum machen wenn in den Logs keine Einträge mehr auftauchen würden ;)
    Der Router ist keine Firewall, er hat nur einen Paketfilter integriert. Eine FW ist kein Stück Hardware, sondern ein Konzept. Sieht wohl so aus als sei der PF im Router falsch oder eher gar nicht von dir konfiguriert worden. Wenn die Regeln richtig definiert wären würde auf deinem Desktop mit Sicherheit kein Grundrauschen aus dem Netz ankommen. Und...zwei PF hintereinander zu schalten ist nicht wirklich sinnvoll.
    Job, kommt vom Router, ist ein DHCP Broadcast der verworfen wurde.
     
    Zuletzt bearbeitet: 03.05.2005
  10. Carmageddon

    Carmageddon Thread Starter MacUser Mitglied

    Beiträge:
    673
    Zustimmungen:
    93
    MacUser seit:
    18.02.2005
    Vielen Dank tripst0r,

    dachte ich mir fast.
    Wie erkenne ich denn generell DHCP-Broadcasts des Routers? Enthalten diese immer die Router-Adresse und oder die meines Rechners?
    Sorry, aber damit habe ich mich noch so gar nicht beschäftigt.

    PF kann ich bei meinem Router leider gar nicht einstellen.

    Carma
     
Die Seite wird geladen...

Diese Seite empfehlen