|
Frage zu seltsamen Portscan - bitte um Rat! ich bekomme schon seit einiger zeit von meiner firewall die meldung, das eine bestimmte IP mich auf den ports 80, 1025, 2745, 3127 und 6129 scannt! dies passiert öfters hintereinander, auffällig dabei ist das die IP immer aus meiner range stammt, also meinem ISP zuzuordnen ist...daher meine frage: ist da ein wurm zugange oder handelt es sich dabei um absichtliche scans? was meint ihr? |
Zitat:
a) alle Updates für Windows installiert hast (oder was ist dein Betriebssystem?) und b) alle unnötigen Dienste deaktiviert hast (siehe http://dingens.org oder http://ntsvcfg.de ) hast du nichts zu befürchten. Ob dann noch eine Firewall dazwischen hängt und ihre vermeintliche Nützlichkeit durch Meldungen unter Beweis stellt ist egal. Port 80: Du hast keinen Webserver auf deinem Rechner, oder? Gruß :daumenhoc Yopie |
@eos um Yopie zu ergänzen: http://faq.underflow.de/#SECTION000100000000000000000 |
danke für die antworten nein einen webserver hab ich nicht laufen, als OS hab ich WinXPProSP2, und auch auf dem aktuellsten stand.... was mich ja wundert ist, das der scan aus der selben range kommt, also immer 212.186.71.+++ oder 212.186.+++.+++ , was mich annehmen lässt, das es wohl ein wurm sein muss, zb wie damals der...na wie hiess er...der diese sicherheitslücke ausnutzte und sich automatisch verbreitete, der scannte ja dann nach der infektion auf erstmal das eigene subnet ab.. |
Möglich, dass es ein Wurm ist, der die von anderen Würmern (Bagle, MyDoom) geöffneten Ports ausnutzt. Google weiß mehr dazu. Aber wie schon gesagt, für dich vermutlich ungefährlich. Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board