Benutzerdefinierte Suche

Portscan bei mir???

  1. Carmageddon

    Carmageddon Thread StarterMacUser Mitglied

    Mitglied seit:
    18.02.2005
    Beiträge:
    689
    Zustimmungen:
    104
    Hallo liebe Sicherheitsexperten,

    in der neuen Firewall von Tiger kann man ja neuerdings das Protokoll einsehen.
    Habe ich heute morgen gemacht und siehe da, ununterbrochen kommen Meldungen wie diese:

    May 2 20:54:41 Benedikt-Hofmeisters-Computer ipfw: 35000 Deny UDP 192.168.178.50:520 192.168.178.255:520 in via en1
    May 2 20:54:55 Benedikt-Hofmeisters-Computer ipfw: Stealth Mode connection attempt to TCP 192.168.178.20:49563 from 209.249.9.94:80

    oder

    May 3 07:27:58 Benedikt-Hofmeisters-Computer ipfw: 12190 Deny TCP 192.168.178.1:1380 192.168.178.20:5000 in via en1
    May 3 07:28:24 Benedikt-Hofmeisters-Computer ipfw: 35000 Deny UDP 192.168.178.50:520 192.168.178.255:520 in via en1

    Das wiederholt sich ca. alle 30 Sekunden.

    Will da jemand rein? Und was kann ich dagegen tun.

    Vielen Dank für Eure Hilfe,

    Carma
     
    Carmageddon, 03.05.2005
  2. Difool

    Difool Frontend Admin

    Mitglied seit:
    18.03.2004
    Beiträge:
    8.297
    Medien:
    31
    Zustimmungen:
    1.231
    moin,

    mein Tipp:
    Benedikt-Hofmeisters-Computer hat ein Filesharingprog laufen, welches auf
    die dir zugwiesene IP Kontakt hatte und erneut sucht.
    Einmal kurz offline und wieder on gehen.

    Gruß Difool
     
    Difool, 03.05.2005
  3. admartinator

    admartinatorMacUser Mitglied

    Mitglied seit:
    09.09.2003
    Beiträge:
    15.283
    Zustimmungen:
    290
    rotfl

    Der war gut...

    Auf Filesharing-Kontaktversuche wird es wohl dennoch hinauslaufen. Kein Grund zur Panik.
     
    admartinator, 03.05.2005
  4. garraty47

    garraty47MacUser Mitglied

    Mitglied seit:
    18.11.2004
    Beiträge:
    545
    Zustimmungen:
    5
    guck dir mal einbeliebiges log einer beliebigen firewall eines beliebigen direkt mit dem internet verbundenen rechners an(also nicht hinter router oder proxy), und du wirst genau sowas zu sehen bekommen.
    ist ganz normal, dass im netz wild hin- und hergescannt und gepingt wird
     
    garraty47, 03.05.2005
  5. Carmageddon

    Carmageddon Thread StarterMacUser Mitglied

    Mitglied seit:
    18.02.2005
    Beiträge:
    689
    Zustimmungen:
    104
    Vielen Dank für Eure schnellen Antworten.

    Das mit dem Filesharing stimmt, ich gebs zu und wer macht das nicht? ;-))

    Offline und wieder online gehen bringt leider nichts. Die Versuche gehen weiter.
    Was mich wundert ist, das ich hinter einem Router mit Firewall sitze und die OSX-Firewall auch aktiv habe. Trotzdem kommt jemand bis an meinen Rechner. Unangenehm.

    Also Ihr meint, so ein Ping-Verkehr ist ganz normal? Ich habe ehrlich gesagt noch nie ins Log geschaut, vielleicht fällts mir deswegen jetzt erst auf.

    Ich wollte schon mein System neu aufsetzen, aber das würde ja auch nichts bringen. Ich schätze irgendwann hört das von allein wieder auf, wenn die Gegenstelle keine Antwort bekommt, oder?

    Kosten die dauernden Abwehrversuche der Firewall eigentlich viel Sytemleistung oder ist das zu vernachlässigen?

    Danke,

    Carma
     
    Carmageddon, 03.05.2005
  6. admartinator

    admartinatorMacUser Mitglied

    Mitglied seit:
    09.09.2003
    Beiträge:
    15.283
    Zustimmungen:
    290
    Ich.

    ......
     
    admartinator, 03.05.2005
  7. ale

    aleMacUser Mitglied

    Mitglied seit:
    09.12.2004
    Beiträge:
    265
    Zustimmungen:
    31
    und nochmal

    filesharing an sich ist nichts böses

    es kommt nur darauf an, was man tauscht

    ich tausche nur freie software etc. und das ist NICHT böse
     
  8. Carmageddon

    Carmageddon Thread StarterMacUser Mitglied

    Mitglied seit:
    18.02.2005
    Beiträge:
    689
    Zustimmungen:
    104
    Nochmal hallo zusammen,

    sorry admartinator, aber ich wollte keine Grundsatzdiskussion auslösen, sondern nur eine Antwort.

    Kann es nicht sogar sein, dass solche Anfragen:

    May 3 08:56:21 Benedikt-Hofmeisters-Computer ipfw: 35000 Deny UDP 192.168.10.108:68 255.255.255.255:67 in via en0

    vom Router kommen?

    Ich habe mich grade ans Netz im Büro gehängt und da kommt diese Anfrage.

    Danke,

    Carma
     
    Carmageddon, 03.05.2005
  9. tripst0r

    tripst0rMacUser Mitglied

    Mitglied seit:
    18.01.2005
    Beiträge:
    99
    Zustimmungen:
    2
    Bei normalen DSL Leitungen ist die resultierende CPU Last beim Paketfiltern minimal. Ausgiebiges Logging ist ein gutes Zeichen, ich würde mir an deiner Stelle eher Gedanken drum machen wenn in den Logs keine Einträge mehr auftauchen würden ;)
    Der Router ist keine Firewall, er hat nur einen Paketfilter integriert. Eine FW ist kein Stück Hardware, sondern ein Konzept. Sieht wohl so aus als sei der PF im Router falsch oder eher gar nicht von dir konfiguriert worden. Wenn die Regeln richtig definiert wären würde auf deinem Desktop mit Sicherheit kein Grundrauschen aus dem Netz ankommen. Und...zwei PF hintereinander zu schalten ist nicht wirklich sinnvoll.
    Job, kommt vom Router, ist ein DHCP Broadcast der verworfen wurde.
     
    tripst0r, 03.05.2005
  10. Carmageddon

    Carmageddon Thread StarterMacUser Mitglied

    Mitglied seit:
    18.02.2005
    Beiträge:
    689
    Zustimmungen:
    104
    Vielen Dank tripst0r,

    dachte ich mir fast.
    Wie erkenne ich denn generell DHCP-Broadcasts des Routers? Enthalten diese immer die Router-Adresse und oder die meines Rechners?
    Sorry, aber damit habe ich mich noch so gar nicht beschäftigt.

    PF kann ich bei meinem Router leider gar nicht einstellen.

    Carma
     
    Carmageddon, 03.05.2005
Die Seite wird geladen...
Ähnliche Themen - Portscan bei
  1. tryxxer
    Antworten:
    6
    Aufrufe:
    245
    tryxxer
    17.07.2017
  2. mac-fan
    Antworten:
    12
    Aufrufe:
    506
    Maulwurfn
    25.06.2017
  3. Porschinger
    Antworten:
    6
    Aufrufe:
    281
    Porschinger
    11.05.2017
  4. OttoKarl
    Antworten:
    2
    Aufrufe:
    528
    OttoKarl
    09.08.2008
  5. martyx
    Antworten:
    13
    Aufrufe:
    2.917
    Macsourcerer
    30.09.2003