|
RooterLog? "Vecna Scan*TCP-SYN*TCP FIN Scan"
(https://www.trojaner-board.de/92125-rooterlog-vecna-scan-tcp-syn-tcp-fin-scan.html)
RooterLog? "Vecna Scan*TCP-SYN*TCP FIN Scan" Hallo! Ich hab da mal zu meinem RouterLog (Acor EasyBox) ein paar Fragen. Zur Info: Ich biete meinen I-Netz-Zugang meinem Nachbarn zur Mitnutzung an. Heißt er hat ein paar zugewiesene IP-Adressen, die Geräte habe ich im MAC-Filter freigegeben und in der Router-Firewall einige Dienste und Ports, wo ich nicht recht weiß wofür die so nutze sind gesperrt. Mit URL-Blocking habe ich einzig "torrent" blockiert, da ich kein Bock auf "AbmahnWahn" habe und denke somit können zumindest keine torrents geladen werden. Nun sah ich im RouterLog zu einer IP-Adresse meines Nachbarn solche Einträge: Code: 10/22/2010 19:17:26 **Vecna Scan** Nachbar_IP, 57348->> unbekannte_IP, 80 (from PPPoE1 Outbound)Worum handelt es sich hierbei? Muss ich mir wegen solcher Einträge Sorgen machen? Meinen Nachbarn daraufhin ansprechen, dass da irgendwas bei ihm vorgeht? Oder gar ihm etwas untersagen und ansonsten ihm den Zugang nicht mehr freigeben? Soweit! t...co |
War dein Internet während den Portscans getrennt? Vecna Scan ist ein Portscanningmethode das z.B. in Hackertools integriert ist. Damit kannst man z.B. nach offenen Ports scannen. Da die IP Adresse von deinem Nachbarn gelistet ist, muss der Verdacht aufkommen das er nach offenen Ports sucht. |
Danke fürs Antworten! Zitat:
Kann es auch daran liegen, dass ich recht viele Dienste mit der Firewall blocke. Dienste: News Forums - NNTP, TCP Port 119 / Telnet Service - TCP Port 23 / NetMeeting - H.323, TCP Port 1720, 1503 / SNMP - UDP Port 161, 162 / und noch die VPN-Dienste. Den Dienst DNS - UDP Port 53 habe jetzt freigegeben. Kann wegen dieser Blockierungen irgendeine Programmnutzung (Skype, Sozialnetze etc.?) nach freien Ports scannen? Können sowas auch Trojaner beim Nachbarn verursachen? Gruß Thomas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board