Portscan: Wie kann man Portscans erkennen?

martyx

Mitglied
Thread Starter
Mitglied seit
08.01.2003
Beiträge
2.792
hach, schon wieder eine frage:

gibt es ein tool mit dem man erkennen kann, ob eigene ports gescannt werden und diese überwacht?

thanx

xartist
 

martyx

Mitglied
Thread Starter
Mitglied seit
08.01.2003
Beiträge
2.792
Original geschrieben von MisterBrisby
Ich kann dir da wärmstens "Trashscan" empfehlen,ist aber ein Classic-Programm.
 

ok, kann mir jetzt noch jemand sagen, um welche ports es sich bei

A) 4662
B) 3413

handelt? habe ich im schnitt 4-5 (pro min) zugriffe drauf. ich habe übrigens dsl, falls das wichtig sein könnte.

nochmals thanx

xartist
 

martyx

Mitglied
Thread Starter
Mitglied seit
08.01.2003
Beiträge
2.792
ich sag´s mal so: megaklasse!

merci

xartist
 

MacErik

Mitglied
Mitglied seit
06.09.2002
Beiträge
633
Anmerkung

Nur so nebenbei: Auf Port 4662 läuft der mldonkey "serienmäßig". Dann kann es sein, dass du Anfragen von Leuten bekommst, die deine IP in ihrer server.met haben. Sowas kann durch die dynamische IP kommen, die ja alle 24 Stunden geändert wird.
Erik
 

martyx

Mitglied
Thread Starter
Mitglied seit
08.01.2003
Beiträge
2.792
interessannt.
nur mal so ein gedankenspiel: nehmen wir einmal an, ich hätte zugriff auf eine datenbank in der die dynamischen IPs mit benutzerdaten verknüpft sind (natürlich nur für die abrechnung, versteht sich). ferner nehmen wir mal an, ich hätte zugriff auf so eine "server.met". wenn ich die dort verzeichneten IPs mit denen aus "meiner" benutzerdatenbank abgleiche, müsste ich doch irgendwann einen meiner kunden wiederfinden!?

das könnte ich doch mit sicherheit irgendwie automatisieren und standardmäßig protokollieren, oder? wäre das ein sehr hoher aufwand?

fragt sich

xartist
 

MacErik

Mitglied
Mitglied seit
06.09.2002
Beiträge
633
Das geht!

Es geht aber auch einfacher. Als Provider sollte es kein Problem sein den Traffic auf den einzelnen Ports zu überwachen.
 
S

sevY

Original geschrieben von martyx

das könnte ich doch mit sicherheit irgendwie automatisieren und standardmäßig protokollieren, oder? wäre das ein sehr hoher aufwand?

fragt sich

xartist
 


Planst du die Weltherrschaft an dich zu reißen?


;)

G®33tIng?
 

mikeIV

Mitglied
Mitglied seit
19.08.2003
Beiträge
270
Original geschrieben von 409coffeemaker
 


Planst du die Weltherrschaft an dich zu reißen?


;)

G®33tIng?
 

Brain was machen wir morgen abend? Das was wir jeden abend machen, wir versuchen die.... :D

BTW: im Linux gibts das tool "portsentry" damit kann man port scans erkennen und diese ips automatisch auf die host.deny liste setzen. auserdem schickt es einen eine mail bei scanns. kann sein das man das auch fürs darwin compl. kann
 

Andi

Mitglied
Mitglied seit
16.05.2002
Beiträge
8.659
...

Hallo MacErik,

Nur so nebenbei: Auf Port 4662 läuft
Moulinex - oder wars doch der "Zick Zick Zylliss" :rolleyes: hieß das so?

Gruß Andi

Schlachten mich die Schweizer?
 

Andi

Mitglied
Mitglied seit
16.05.2002
Beiträge
8.659
Gib mir was ab!

Hallo 409coffeemaker,

ok - 21 graue Haare?

Gruß Andi
 

Macsourcerer

Mitglied
Mitglied seit
12.02.2003
Beiträge
245
fuer macos x und 9 gibt es ein sehr schoenes programm namens 'netbarrier'.
ist zwar eine ausgewachsene firewall, zeigt dir aber auch aller portscans an, wenn du willst, oder du schickst die scannenden ip's gleich in der verbannung :p