|
Plagegeister aller Art und deren Bekämpfung: PortscanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.03.2003, 13:44 | #1 |
| Portscan Nochmal das Thema Portscan. Von der IP: 62.225.252.244 werden meine Ports gescant. Meine Firewall meldet mir dies. Danach ist ende. Ich kann nichts mehr im Internet machen. Kein Seiteaufruf usw. Starte Rechner neu und dann geht es wieder für 5 Minuten... Also auch mit neuer Internet IP nervt mich das ganz schön. Hat da jemand eine Idee für mich? Vielen Dank! Thomas |
08.03.2003, 14:50 | #2 |
| Portscan Hi, die IP ist ein Proxy der T-online
__________________ein paar mehr Infos wären net schlecht.. Welches Windows hast du ? Welche Inetzugangsart, provider, Browser, firewall ? Ist dein Windows/IE/Outlook aktualisiert (www.windowsupdate.com) ? Unnötige Dienste abgeschaltet ? Mal dein System mit aktuellen Scannern komplett auf Viren, Ad- & Spyware gecheckt ? Du hast nicht zufällig ein automatisches Internet-Lock bei deiner Firewall aktiviert ? [ 08. März 2003, 14:51: Beitrag editiert von: Who Cares ] |
08.03.2003, 15:03 | #3 |
| Portscan Es würde mich nicht im Geringsten wundern, wenn die "Firewall" selbst dafür verantwortlich wäre, dass nichts mehr geht.
__________________Wozu soll diese Desktopfirewall eigentlich in deinem Fall gut sein? Sie kann den PC weder schützen noch hat sie einen anderen praktischen Nutzen. Es sei denn, du möchtest die CPU-Auslastung mit ihrer Hilfe für einen Benchmarktest in die Höhe treiben. Ach ja...welche ist es denn? Ich tipp mal auf Norton... |
08.03.2003, 15:34 | #4 |
| Portscan </font><blockquote>Zitat:</font><hr />Original erstellt von abduhl-klappstuhl: Hat da jemand eine Idee für mich? </font>[/QUOTE]Ja den "Firewall"-Mist deinstallieren. Ich gehe mal davon aus, dass es sich bei Deiner "Firewall" um eine "Personal Firewall" handelt und die haben bekanntlich eh keinen großen Nutzen (siehe Linkblock am Ende meines Postings). Dein Problem ist schnell erklärt. Deine "Firewall" meint von besagter IP würde ein "Angriff" kommen und blockiert deswegen besagte IP. Wenn besagte IP wie WhoCares schreibt der Proxy von T-Online ist, dann blockiert stellt Dir Deine "Firewall" quasi die Verbindung (Proxy) zum Netz ab. Linkblock: Personal Firewalls</font>[*]Personal Firewall Security FAQ</font>[*]Halbe Sicherheit und (Personal) Firewalls</font>[*]Personal Firewalls austricksen</font>[*]Wie Personal Firewalls ausgetrickst werden können</font>[*]"Personal Firewalls" - Sinn oder Unsinn?</font>[*]Personal Firewalls </font>[*]Zonealarm-FAQ wizard
__________________ "If you think safety is expensive, try an accident!" |
08.03.2003, 15:46 | #5 |
Gast | Portscan Also wahrscheinlich ist bei Norton (hast du doch,oder?) der automatische Verbindungstrenner zu "Angreifern" aktiviert. Jedoch kann man IPs fälschen,wahrscheinlich scannen welche mit der (gefälschten) IP vom T-Online-Proxy das Subnetz von t-Online,in der Hoffnung,dass möglichst viele Leute den oben genannten "Schutz" aktiviert haben,und deren Internet dann nicht mehr funzt. |
12.03.2003, 14:20 | #6 |
Gast | Portscan Hi abduhl-klappstuhl! Hab grad mal im Internet gesucht und folgendes über den Anbiter herausgefunden: % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-serv...copyright.html inetnum: 62.225.192.0 - 62.227.255.255 netname: DTAG-DIAL12 descr: Deutsche Telekom AG country: DE admin-c: DTIP tech-c: DTST status: ASSIGNED PA remarks: ************************************************************ remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, * remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. * remarks: ************************************************************ mnt-by: DTAG-NIC changed: ripe.dtip@telekom.de 20030211 source: RIPE route: 62.224.0.0/14 descr: Deutsche Telekom AG, Internet service provider origin: AS3320 mnt-by: DTAG-RR changed: bp@nic.dtag.de 20000516 source: RIPE person: DTAG Global IP-Addressing address: Deutsche Telekom AG address: D-90449 Nuernberg address: Germany phone: +49 180 5334332 fax-no: +49 180 5334252 e-mail: ripe.dtip@telekom.de nic-hdl: DTIP mnt-by: DTAG-NIC changed: ripe.dtip@telekom.de 20030210 source: RIPE person: Security Team address: Deutsche Telekom AG address: Germany phone: +49 180 5334332 fax-no: +49 180 5334252 e-mail: abuse@t-ipnet.de nic-hdl: DTST mnt-by: DTAG-NIC changed: abuse@t-ipnet.de 20030210 source: RIPE Internetadresse: web page hel [img]graemlins/daumenhoch.gif[/img] Edit: ***kann weg - nimmt so wieso den ganzen Platz weg*** [img]tongue.gif[/img] [img]tongue.gif[/img] [img]graemlins/heulen.gif[/img] [ 15. März 2003, 20:29: Beitrag editiert von: hel ] |
12.03.2003, 15:30 | #7 |
| Portscan @ hel: Das war als Witz gedacht, oder? Dir ist doch die Aussage deiner Recherche hoffentlich klar? |
13.03.2003, 22:01 | #8 |
Gast | Portscan @hel: *autsch* [img]graemlins/headbang.gif[/img] @abdul: Halt dich an die Postings von Iron und Wizard! Das hat wenigstens Hand und Fuss. Sauron |
13.03.2003, 22:05 | #9 |
Gast | Portscan ups - doppelt gemoppelt. [ 13. März 2003, 22:06: Beitrag editiert von: Sauron ] |
15.03.2003, 20:25 | #10 |
Gast | Portscan Hab's doch nur gut gemeint... [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] Hab halt von dem Thema nicht soviel Ahnung [img]graemlins/nixda.gif[/img] |
Themen zu Portscan |
firewall, inter, interne, internet, melde, meldet, minute, nervt, neu, neuer, nichts, rechner, thema |