|
Guten Abend allerseíts, bei mir taucht heute Abend ein nicht gekanntes Problem auf: Da blendet kurz nach 19.30 Uhr die Sygate Fire- wall eine Meldung ein: "Jemand scannt Ihren Computer". Da ich in Panik sofort das Stromkabel und den Netzstecker gezogen habe, konnte ich den Text nicht fertig lesen. Anschließend stand im Protokoll: 19.36 Port Scan Kleiner Eingang None 66.245.82.153 19.44 Aktive Anwort None Eingang 66.245.82.153 19.54 Aktive Antwort TCP 66.245.82.153 Aktive Antwort, welche 19,43 startet, ist aus- gelöst. Der Traffic vin IP 66.245.82.153 wurde für 600 Sekunden blockiert. Was bedeudet das? Was steckt dahinter? Freundliche Grüße Sabki P.S. Gestern Abend um die gleiche Zeit wurde wie von Geisterhand AOL vielfach und vehement gestartet, dass ich ebenfalls das Netzkabel ziehen musste, da sich der PC nicth ausschal- ten ließ. |
Ich bin kein Freak und auch kein FireWall nutznieser, aber ich würde sagen das ist ein "harmloser" Port Scann Versuch da will jemand mal guckenn welchen Rechner man zugreifen könnte von ausen also übers WWW, also eventuell bei dir einen "Schaden" anrichten... Aber andere können da mer dazu sagen, und auch besser, ich wolte dir nur eine vorab "Hilfe" geben. Vielleicht liege ich mit meiner Meinung auch Falsch. THN |
Ich bin auch kein Freak und kenne mich mit Firewallmeldungen nicht wirklich aus, würde es aber auch so wie THN interpretieren. Die Firewall hat 'ne Meldung gemacht über einen harmlosen Portscann, damit Du Dich mit dem Produkt sicher fühlst. Bzgl. des AOL-Problems: Was sagt ein Scan mit einem aktuellem Virenscanner? Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Zunächst einmal danke fpr die Antworten: Die anderen Abwehrmaßnahmen reagierten und fanden nichts; Kaspersky Antivirus, Trojancheckm Pest Patrol und Ad aware. Wenn Sygate gut gearbeiet hatm dürfte ja auch nichts durchgegangen sein. Aber meine Frage ist immer noch offen. Ist das "skannen" wörtlich zu nehmen? Was wird da und wie gemacht? Und was kann man damit erreichen? Freundliche Grüße Sabki |
Scannen bedeutet einfach, dass sogenannte Pings (kleine Datenpackete) an die Ports deines geschickt werden. Dadurch lässt sich herausfinden, ob ein Port offen ist oder nicht. Der Trojaner Sub7 benutzt z.B. als Standardport 27374. Wenn ein entfernter Rechner also durch einen Portscan entdeckt, dass Port 27374 offen ist, ist es höchstwahrscheinlich, dass Sub7 auf dem gescanten Rechner vorhanden ist und dieser kann somit über Port 27374 und Sub 7 auf den gescannten Rechner zugreifen. Hier kannst du nachlesen, welche Dienste über welchen Port kommunizieren und dort erfährst du mehr zum Thema Firewalls und speziell Portscans. ciao |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board