Portscan: Wie kann man Portscans erkennen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von martyx, 25.01.2003.

  1. martyx

    martyx Thread Starter MacUser Mitglied

    2.573
    3
    08.01.2003
    hach, schon wieder eine frage:

    gibt es ein tool mit dem man erkennen kann, ob eigene ports gescannt werden und diese überwacht?

    thanx

    xartist
     
  2. MisterBrisby

    MisterBrisby MacUser Mitglied

    169
    37
    13.12.2002
    Ich kann dir da wärmstens "Trashscan" empfehlen,ist aber ein Classic-Programm.

    TrashScan Download

    Dennoch,ein tolles Teil. :)
     
  3. martyx

    martyx Thread Starter MacUser Mitglied

    2.573
    3
    08.01.2003
     

    ok, kann mir jetzt noch jemand sagen, um welche ports es sich bei

    A) 4662
    B) 3413

    handelt? habe ich im schnitt 4-5 (pro min) zugriffe drauf. ich habe übrigens dsl, falls das wichtig sein könnte.

    nochmals thanx

    xartist
     
  4. Shakai

    Shakai MacUser Mitglied

    519
    0
    27.02.2002
  5. martyx

    martyx Thread Starter MacUser Mitglied

    2.573
    3
    08.01.2003
    ich sag´s mal so: megaklasse!

    merci

    xartist
     
  6. MacErik

    MacErik MacUser Mitglied

    631
    12
    06.09.2002
    Anmerkung

    Nur so nebenbei: Auf Port 4662 läuft der mldonkey "serienmäßig". Dann kann es sein, dass du Anfragen von Leuten bekommst, die deine IP in ihrer server.met haben. Sowas kann durch die dynamische IP kommen, die ja alle 24 Stunden geändert wird.
    Erik
     
  7. martyx

    martyx Thread Starter MacUser Mitglied

    2.573
    3
    08.01.2003
    interessannt.
    nur mal so ein gedankenspiel: nehmen wir einmal an, ich hätte zugriff auf eine datenbank in der die dynamischen IPs mit benutzerdaten verknüpft sind (natürlich nur für die abrechnung, versteht sich). ferner nehmen wir mal an, ich hätte zugriff auf so eine "server.met". wenn ich die dort verzeichneten IPs mit denen aus "meiner" benutzerdatenbank abgleiche, müsste ich doch irgendwann einen meiner kunden wiederfinden!?

    das könnte ich doch mit sicherheit irgendwie automatisieren und standardmäßig protokollieren, oder? wäre das ein sehr hoher aufwand?

    fragt sich

    xartist
     
  8. MacErik

    MacErik MacUser Mitglied

    631
    12
    06.09.2002
    Das geht!

    Es geht aber auch einfacher. Als Provider sollte es kein Problem sein den Traffic auf den einzelnen Ports zu überwachen.
     
  9. sevY

    sevY Gast

     


    Planst du die Weltherrschaft an dich zu reißen?


    ;)

    G®33tIng?
     
  10. mikeIV

    mikeIV MacUser Mitglied

    269
    0
    19.08.2003
     

    Brain was machen wir morgen abend? Das was wir jeden abend machen, wir versuchen die.... :D

    BTW: im Linux gibts das tool "portsentry" damit kann man port scans erkennen und diese ips automatisch auf die host.deny liste setzen. auserdem schickt es einen eine mail bei scanns. kann sein das man das auch fürs darwin compl. kann
     
Die Seite wird geladen...
Ähnliche Themen - Portscan kann Portscans
  1. BerndHennig
    Antworten:
    0
    Aufrufe:
    224
    BerndHennig
    21.11.2015
  2. morevisions
    Antworten:
    8
    Aufrufe:
    403
    Schiffversenker
    08.11.2015
  3. Cinober
    Antworten:
    12
    Aufrufe:
    1.407
    madu
    18.04.2015
  4. OttoKarl
    Antworten:
    2
    Aufrufe:
    472
    OttoKarl
    09.08.2008
  5. Carmageddon

    Portscan bei mir???

    Carmageddon, 03.05.2005, im Forum: Sicherheit
    Antworten:
    32
    Aufrufe:
    4.401
    ginar
    03.05.2011

Diese Seite empfehlen