1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Portscan bei mir???

Dieses Thema im Forum "Sicherheit" wurde erstellt von Carmageddon, 03.05.2005.

  1. Carmageddon

    Carmageddon Thread Starter MacUser Mitglied

    Mitglied seit:
    18.02.2005
    Beiträge:
    742
    Zustimmungen:
    140
    Hallo liebe Sicherheitsexperten,

    in der neuen Firewall von Tiger kann man ja neuerdings das Protokoll einsehen.
    Habe ich heute morgen gemacht und siehe da, ununterbrochen kommen Meldungen wie diese:

    May 2 20:54:41 Benedikt-Hofmeisters-Computer ipfw: 35000 Deny UDP 192.168.178.50:520 192.168.178.255:520 in via en1
    May 2 20:54:55 Benedikt-Hofmeisters-Computer ipfw: Stealth Mode connection attempt to TCP 192.168.178.20:49563 from 209.249.9.94:80

    oder

    May 3 07:27:58 Benedikt-Hofmeisters-Computer ipfw: 12190 Deny TCP 192.168.178.1:1380 192.168.178.20:5000 in via en1
    May 3 07:28:24 Benedikt-Hofmeisters-Computer ipfw: 35000 Deny UDP 192.168.178.50:520 192.168.178.255:520 in via en1

    Das wiederholt sich ca. alle 30 Sekunden.

    Will da jemand rein? Und was kann ich dagegen tun.

    Vielen Dank für Eure Hilfe,

    Carma
     
  2. Difool

    Difool Frontend Admin

    Mitglied seit:
    18.03.2004
    Beiträge:
    8.479
    Medien:
    33
    Zustimmungen:
    1.666
    moin,

    mein Tipp:
    Benedikt-Hofmeisters-Computer hat ein Filesharingprog laufen, welches auf
    die dir zugwiesene IP Kontakt hatte und erneut sucht.
    Einmal kurz offline und wieder on gehen.

    Gruß Difool
     
  3. admartinator

    admartinator MacUser Mitglied

    Mitglied seit:
    09.09.2003
    Beiträge:
    15.284
    Zustimmungen:
    290
    rotfl

    Der war gut...

    Auf Filesharing-Kontaktversuche wird es wohl dennoch hinauslaufen. Kein Grund zur Panik.
     
  4. garraty47

    garraty47 MacUser Mitglied

    Mitglied seit:
    18.11.2004
    Beiträge:
    545
    Zustimmungen:
    5
    guck dir mal einbeliebiges log einer beliebigen firewall eines beliebigen direkt mit dem internet verbundenen rechners an(also nicht hinter router oder proxy), und du wirst genau sowas zu sehen bekommen.
    ist ganz normal, dass im netz wild hin- und hergescannt und gepingt wird
     
  5. Carmageddon

    Carmageddon Thread Starter MacUser Mitglied

    Mitglied seit:
    18.02.2005
    Beiträge:
    742
    Zustimmungen:
    140
    Vielen Dank für Eure schnellen Antworten.

    Das mit dem Filesharing stimmt, ich gebs zu und wer macht das nicht? ;-))

    Offline und wieder online gehen bringt leider nichts. Die Versuche gehen weiter.
    Was mich wundert ist, das ich hinter einem Router mit Firewall sitze und die OSX-Firewall auch aktiv habe. Trotzdem kommt jemand bis an meinen Rechner. Unangenehm.

    Also Ihr meint, so ein Ping-Verkehr ist ganz normal? Ich habe ehrlich gesagt noch nie ins Log geschaut, vielleicht fällts mir deswegen jetzt erst auf.

    Ich wollte schon mein System neu aufsetzen, aber das würde ja auch nichts bringen. Ich schätze irgendwann hört das von allein wieder auf, wenn die Gegenstelle keine Antwort bekommt, oder?

    Kosten die dauernden Abwehrversuche der Firewall eigentlich viel Sytemleistung oder ist das zu vernachlässigen?

    Danke,

    Carma
     
  6. admartinator

    admartinator MacUser Mitglied

    Mitglied seit:
    09.09.2003
    Beiträge:
    15.284
    Zustimmungen:
    290
    Ich.

    ......
     
  7. ale

    ale MacUser Mitglied

    Mitglied seit:
    09.12.2004
    Beiträge:
    265
    Zustimmungen:
    31
    und nochmal

    filesharing an sich ist nichts böses

    es kommt nur darauf an, was man tauscht

    ich tausche nur freie software etc. und das ist NICHT böse
     
  8. Carmageddon

    Carmageddon Thread Starter MacUser Mitglied

    Mitglied seit:
    18.02.2005
    Beiträge:
    742
    Zustimmungen:
    140
    Nochmal hallo zusammen,

    sorry admartinator, aber ich wollte keine Grundsatzdiskussion auslösen, sondern nur eine Antwort.

    Kann es nicht sogar sein, dass solche Anfragen:

    May 3 08:56:21 Benedikt-Hofmeisters-Computer ipfw: 35000 Deny UDP 192.168.10.108:68 255.255.255.255:67 in via en0

    vom Router kommen?

    Ich habe mich grade ans Netz im Büro gehängt und da kommt diese Anfrage.

    Danke,

    Carma
     
  9. tripst0r

    tripst0r MacUser Mitglied

    Mitglied seit:
    18.01.2005
    Beiträge:
    99
    Zustimmungen:
    2
    Bei normalen DSL Leitungen ist die resultierende CPU Last beim Paketfiltern minimal. Ausgiebiges Logging ist ein gutes Zeichen, ich würde mir an deiner Stelle eher Gedanken drum machen wenn in den Logs keine Einträge mehr auftauchen würden ;)
    Der Router ist keine Firewall, er hat nur einen Paketfilter integriert. Eine FW ist kein Stück Hardware, sondern ein Konzept. Sieht wohl so aus als sei der PF im Router falsch oder eher gar nicht von dir konfiguriert worden. Wenn die Regeln richtig definiert wären würde auf deinem Desktop mit Sicherheit kein Grundrauschen aus dem Netz ankommen. Und...zwei PF hintereinander zu schalten ist nicht wirklich sinnvoll.
    Job, kommt vom Router, ist ein DHCP Broadcast der verworfen wurde.
     
  10. Carmageddon

    Carmageddon Thread Starter MacUser Mitglied

    Mitglied seit:
    18.02.2005
    Beiträge:
    742
    Zustimmungen:
    140
    Vielen Dank tripst0r,

    dachte ich mir fast.
    Wie erkenne ich denn generell DHCP-Broadcasts des Routers? Enthalten diese immer die Router-Adresse und oder die meines Rechners?
    Sorry, aber damit habe ich mich noch so gar nicht beschäftigt.

    PF kann ich bei meinem Router leider gar nicht einstellen.

    Carma