| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PortscanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.01.2005, 22:09
| #1 |
| |  Portscan Hallo erstmal! Ich weiß, dass dieses Thema bestimmt schonmal irgendwo stande. Deshalb kommt bitte nicht mit "Such mal im Archiv! Das Thema war schon mal!" oder sowas. Meine Frage ist jetzt: Seit ca. 1 Woche schon, erhalte ich von meiner Firewall alle 20 Minuten ca. ne Warnung "Jemand scant ihren Computer. Ihre TCP-Ports blablablablablababla wurden gescannt. Ich weiß, dass die Firewall manchmal sowas hat weil sowas im Internet halt passiert, aber ich habe die IP mal zurück verfolgt. Was sehr seltsam ist, das mal ganz viele Zwischenpunkte sind mal ganz wenige. Trotzdem komme ich zum Schluss immer auf den gleichen Anbieter/Provieder/was weiß ich. Hier mal der Auszug von Superscan 4.0: OrgName: RIPE Network Coordination Centre OrgID: RIPE Address: P.O. Box 10096 City: Amsterdam StateProv: PostalCode: 1001EB Country: NL ReferralServer: whois://whois.ripe.net:43 NetRange: 62.0.0.0 - 62.255.255.255 CIDR: 62.0.0.0/8 NetName: RIPE-C3 NetHandle: NET-62-0-0-0-1 Parent: NetType: Allocated to RIPE NCC NameServer: NS-PRI.RIPE.NET NameServer: SEC1.APNIC.NET NameServer: SEC3.APNIC.NET NameServer: NS2.NIC.FR NameServer: SUNIC.SUNET.SE NameServer: AUTH03.NS.UU.NET NameServer: TINNIE.ARIN.NET Comment: These addresses have been further assigned to users in Comment: the RIPE NCC region. Contact information can be found in Comment: the RIPE database at http://www.ripe.net/whois RegDate: 1997-04-25 Updated: 2004-03-16 # ARIN WHOIS database, last updated 2005-01-11 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. Das war wie zu sehen ein "ARIN whois IP" ich hab auch noch nen RIPE und nen APNIC durchlaufen lassen, aber ich finde das reicht erstmal. Vielleicht könnt ihr mir bei der gelgenheit erklären was ein "ARIN"/"RIPE"/"APNIC" ist. Und warum dise namen auch beim Protokoll oben auftauchen. Wo ich drauf hinaus will: Ich will garnicht groß probieren den zu hacken. Ich will einfach nur mal wissen was ich damit anfange, und ob ich damit "rauslesen" kann welche Firma/Person dahinter steckt. Bitte gebt Antworten die nicht in dem Stil wie: "Ich weiß ne Lösung: Mach den Computer aus!!! Kein Internet = Kein Portscan" die sind nämlich nicht nur dämlich, sondern zeigen auch, was für ein Null-Checker das ist, der sowas schreibt. Mail Back.... |
| Themen zu Portscan |
| antworten, archiv, auszug, einfach, erhalte, firewall, found, frage, handle, information, internet, kein internet, lösung, namen, network, portscan, protokoll, scan, schonmal, seltsam, stil, thema, warnung, warum, woche, worte |
Baum-Darstellung