Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Scan des PC (https://www.trojaner-board.de/1463-scan-pc.html)

Sabki 25.03.2004 21:08
Guten Abend allerseíts,

bei mir taucht heute Abend ein nicht gekanntes
Problem auf:

Da blendet kurz nach 19.30 Uhr die Sygate Fire-
wall eine Meldung ein:

"Jemand scannt Ihren Computer".

Da ich in Panik sofort das Stromkabel und den
Netzstecker gezogen habe, konnte ich den Text
nicht fertig lesen.

Anschließend stand im Protokoll:

19.36 Port Scan Kleiner Eingang None 66.245.82.153
19.44 Aktive Anwort None Eingang 66.245.82.153
19.54 Aktive Antwort TCP 66.245.82.153

Aktive Antwort, welche 19,43 startet, ist aus-
gelöst.
Der Traffic vin IP 66.245.82.153 wurde für 600
Sekunden blockiert.


Was bedeudet das?
Was steckt dahinter?

Freundliche Grüße
Sabki


P.S. Gestern Abend um die gleiche Zeit wurde
wie von Geisterhand AOL vielfach und vehement
gestartet, dass ich ebenfalls das Netzkabel
ziehen musste, da sich der PC nicth ausschal-
ten ließ.

TrojanerHunterNEW 25.03.2004 21:44
Ich bin kein Freak und auch kein FireWall nutznieser, aber ich würde sagen das ist ein "harmloser" Port Scann Versuch da will jemand mal guckenn welchen Rechner man zugreifen könnte von ausen also übers WWW, also eventuell bei dir einen "Schaden" anrichten...

Aber andere können da mer dazu sagen, und auch besser, ich wolte dir nur eine vorab "Hilfe" geben.

Vielleicht liege ich mit meiner Meinung auch Falsch.

THN

Yopie 25.03.2004 22:01
Ich bin auch kein Freak und kenne mich mit Firewallmeldungen nicht wirklich aus, würde es aber auch so wie THN interpretieren.

Die Firewall hat 'ne Meldung gemacht über einen harmlosen Portscann, damit Du Dich mit dem Produkt sicher fühlst.

Bzgl. des AOL-Problems:
Was sagt ein Scan mit einem aktuellem Virenscanner?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Sabki 26.03.2004 03:23
Zunächst einmal danke fpr die Antworten:

Die anderen Abwehrmaßnahmen reagierten
und fanden nichts; Kaspersky Antivirus,
Trojancheckm Pest Patrol und Ad aware.

Wenn Sygate gut gearbeiet hatm dürfte
ja auch nichts durchgegangen sein.

Aber meine Frage ist immer noch offen.

Ist das "skannen" wörtlich zu nehmen?

Was wird da und wie gemacht?

Und was kann man damit erreichen?

Freundliche Grüße
Sabki

CyberFred 26.03.2004 07:19
Scannen bedeutet einfach, dass sogenannte Pings (kleine Datenpackete) an die Ports deines geschickt werden. Dadurch lässt sich herausfinden, ob ein Port offen ist oder nicht. Der Trojaner Sub7 benutzt z.B. als Standardport 27374. Wenn ein entfernter Rechner also durch einen Portscan entdeckt, dass Port 27374 offen ist, ist es höchstwahrscheinlich, dass Sub7 auf dem gescanten Rechner vorhanden ist und dieser kann somit über Port 27374 und Sub 7 auf den gescannten Rechner zugreifen.
Hier kannst du nachlesen, welche Dienste über welchen Port kommunizieren und dort erfährst du mehr zum Thema Firewalls und speziell Portscans.

ciao


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19