Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kuriose Portscans trotz sauberem Rechner (https://www.trojaner-board.de/19488-kuriose-portscans-trotz-sauberem-rechner.html)

hanseman 02.07.2005 23:11
Kuriose Portscans trotz sauberem Rechner
 
Hallo zusammen,

habe folgendes Problem:

Hatte mir vor einiger Zeit einen Backdoor-Trojaner eingefangen und anschließend die Festplatte neu formatiert. Nun war es so, dass nach kurzer Zeit schon wieder ein Trojaner auf dem (zwischenzeitlich sauberen, da neu formatierten) Rechner war, obwohl ich keinerlei "kuriose" Seiten oder Ähnliches besucht habe. Durch meine Firewall konnte ich aber sehen, das allerhand Portscans von Adressen aus Rußland, Polen etc. stattfanden.

Nun, da ich mir eh einen neuen PC kaufen wollte, habe ich das dann auch gemacht. Alles installiert und mit den entsprechenden Programmen alle Ports schließen lassen, die möglich waren und alles Weitere unternommen, um meinen PC so sicher wie möglich zu machen.

Viren hatte ich seitdem nicht mehr, ABER die beunruhigenden Portscans hören nicht auf (Scannen z.B. "Ssh", "HTTP", "ICMP", diverse andere Ports wie z.B. "135","445", "5000" usw.), teilweise high rated.

Jetzt meine Fragen:

1. Sollte mich das beunruhigen? Viren habe ich garantiert keine auf dem Rechner. Bin seitdem nur auf ca. 10, allen wohlbekannten Seiten, unterwegs und checke meine Mails, das war's. Habe aber zur Sicherheit nochmal alles überprüft (mit escan, AntiVir etc.), aber alles ist ok.

2. Welche Ports sind das genau (Ssh, HTTP, ICMP etc.) ?

3. Wie ist es möglich, dass irgendwelche "Hacker" trotzdem noch meinen neuen Rechner abscannen ? Bekomme ja bei jeder Internetsitzung eine neue IP zugeteilt. Hat da irgendjemand alle IPs gespeichert als ich damals mit dem alten, trojanerbefallenen Rechner online war? Ist sowas überhaupt möglich?

Wäre für jede Hilfe dankbar! :dummguck:

Heike 03.07.2005 10:14
Hi hanseman,
diese Portscans sind total ungefährlich, solange Du keine offenen Ports auf Deinem PC hast.
Sie sind auch total normal, allen PC`s, die im Internet sind, passiert so etwas.

Ich kann Dich gut verstehen, ich war von so einer Sache auch mal sehr beunruhigt, mit mehr Wissen und weniger Angst sieht man es sehr gelassen.
Als Einstieg lese vielleicht mal hier:
http://de.wikipedia.org/wiki/Vulnerability_Scanner

Viele Erfolg,
Heike :teufel3:

big_surfer 03.07.2005 10:28
Deine offenen aber unbenötigten Ports kannst du einfach mit dem Programm Win32Sec schließen. Lies mal hier: http://www.ntsvcfg.de/easy/index.html

Cidre 03.07.2005 11:43
Zitat:
Zitat von Heike
diese Portscans sind total ungefährlich, solange Du keine offenen Ports auf Deinem PC hast.
Solange es keine Sicherheitslücke in der Anwendung gibt, die mittels existenten Exploit ausgenutzt werden könnte, stellt ein offener Port nicht zwingend eine Gefahr dar.

hanseman 03.07.2005 12:54
Danke für die Tipps an alle, aber was ist ein "existenter Exploit" ?

Und komischerweise scheinen ja meist ganz bestimmte Ports gescannt zu werden, wie z.B. Ssh, ICMP und HTTP. Weiß jemand was das für Ports sind?

cronos 03.07.2005 21:07
Zum Thema Ports:

http://de.wikipedia.org/wiki/Port_%28Protokoll%29

Zum Thema Exploit:

http://de.wikipedia.org/wiki/Exploit


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19