Jemand scannt meinen Computer!
-
Hallo!
Ich war gemütlich im Web unterwegs als plötzlich die Meldung kam: Jemand scannt ihren Computer! Ihre TCP Ports 135, 3410, 1025, 5554 und 80 wurden von 10.221.9.84 gescannt.
2 Tage später schlug meine Firewall erneut Alarm: Jemand scannt ihren Computer! Ihre TCP Ports: 5554, 1433, 139, 445 und 1025 wurden von 10.221.75.84 gescannt.
Was hat das zu bedeuten?MfG CSS
-
naja, jemand checkt die gängigsten ports bei dir? kannst entweder vor paranoia sterben, dir eine vernünftige firewall installieren, oder einfach ignorieren, und drauf vertrauen, dass das skriptkiddi zu dumm ist, seine tools zu verwenden
-
Welche Firewall kannst du mir empfehlen? (Ist nicht mein Computer sondern der meiner Eltern, sie haben Norton Antivirus 2005 installiert.)
MfG CSS
-
ich fand zonealarm nicht schlecht (antivir != firewall)
-
Korbinian schrieb:
...(antivir != firewall)
Ist mir bewusst, aber ich schätze mal das sie auch eine Firewall von Symantec oder Panda Soft. etc. haben möchten und keine Freeware.
EDIT: Ich verwende zur Zeit Sygate 5.5 .
MfG CSS
-
Hmm, war ein Klasse - A Netzwerk Adresse des Formats 10.x.x.x
nicht für interne Netzwerke begrenzt?
-
Hab' grade bemerkt, dass ich den Post im "Neuigkeiten aus der realen Welt" - Forum erstellt habe (bin nicht ganz da, dass hat aber nichts mit meinem Security-Problem zu tun sondern eher was mit Müdigkeit)
Kann mich bitte jemand verschieben?!
MfG CSS
-
SeppSchrot schrieb:
Hmm, war ein Klasse - A Netzwerk Adresse des Formats 10.x.x.x
nicht für interne Netzwerke begrenzt?1. Danke, dass du mir helfen willst.
2. Habe nichts verstandenDu meinst das der "Cracker" einen Router benutzt oder was?
MfG CSS
-
Hallo,
ne, er meint damit, dass die Angriffe von innen kommen, da ein Klasse A Netzwerk mit einer 10er Adresse (im Internet) nicht geroutet wird.
-
Da ich kein Netzwerk habe (außerdem habe ich auch keine Ahnung von Netzwerken), muss es sich um einen Trojaner oder Wurm handeln. Bin ich in der Ansicht richtig?
MfG CSS
-
guckst du
http://de.wikipedia.org/wiki/Netzklassezur Frage, ob es sich um einen internen oder externen Scan gehandelt hat
-
Hallo,
weiss ich nicht, aber kann natürlich sein. Ich würde dir folgendes empfehlen:
http://housecall.trendmicro.com/housecall/start_corp.asp
http://www.lavasoftusa.com/software/adaware/Damit hast du das Problem zumindest schonmal nicht mehr. Natürlich sind alle Service Packs und Patches für dein BS selbstverständlich.
Falls du Windows XP hast, hast du gleich ne Firewall inklusive. Nebenbei bemerkt ist ein Portscan i.d.R. harmlos.
-
Also doch extern...
MfG CSS
-
Mit Ad-Aware habe ich es schon versucht - Nichts.
Dann habe ich a-squared verwendet - auch nichts.
Norton Antivirus 2005 läuft auch auf dem System.Verwende WinXP SP2 + alle Patches (automatisches Update ist eingeschalten)
Ich überlege ob ich mir nicht eine Hardware Firewall anschaffen sollte, kann mir jemand ein empfehlen?
PS: Habe mir folgende Firewall schon angesehen: http://www.zyxel.de/product/model.php?indexcate=1044940679&indexcate1=1085450410&indexFlagvalue=1021873683
Wie lautet eure Meinung dazu?
MfG CSS
-
Ja, ich hab mich auf deinen Pc gehackt, jetzt bist du dran.
-
zur Frage, ob es sich um einen internen oder externen Scan gehandelt hat
Guckst du aber besser mal hier:
http://www.faqs.org/rfcs/rfc1918.htmlCSS schrieb:
Wie lautet eure Meinung dazu?
Wenn du keine Ahnung von Firewalls hast, nützt dir eine in Hardware gepresste genauso wenig wie eine Softwareversion. Du musst dich mit dem Thema zwangsläufig auseinandersetzen, damit du sowas optimal konfigurieren und nutzen kannst.
Du solltest dich jetzt auch nicht verrückt machen lassen, weil irgendwer deinen Rechner gescannt hat. Das passiert jedem, und es im Grunde genauso gefährlich wie das Übertragen einer Krankheit beim Handschlag.
-
The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)Das heißt das es sich doch um einen internen Scan handelt.
10 Internet Assigned Numbers Authority (IANA) (RESERVED-6) This is reserved for private internet use, without connection to the global networkQuelle: http://www.flumps.org/ip/a/indexa.html
bestätigt dies.
MfG CSS
-
Hallo,
nur wenn ich dir jetzt das Wort "IP-Spoofing" an der Kopf werfe, um dich total zu verwirren, bringt dir das glaub ich auch nicht viel, deswegen behalt ich das mal für mich.
Wie gesagt, nimm es so hin und beachte es nicht weiter. Oder fang an, dich intensiv mit der Materie zu beschäftigen, damit du solche "Gefahren" besser bewerten und ggfs. entsprechende Gegenmaßnahmen einleiten kannst. Aber für genau diesen Fall lass mal die Pferde im Stall, die Gefahr hält sich in Grenzen.
-
Ups
das mit dem 10. ... wusste ich auch noch nicht.
Wenn man nur seine 3 PCs zu Hause vernetzt hat, kommt das auch irgendwie nicht in Frage
-
Ich werde mich mit der Materie auseinandersetzen (Wenn ich Zeit finde, da ich zur Zeit viel zu tun habe will nämlich auf eine höhere Schule wo ein Notenschnitt von 1.0 bis max 1.2 akzeptiert wird, wobei die GZ Note nicht gezählt wird.)
Melde mich dann wieder. Achja und DANKE für eure Ratschläge!
MfG CSS - Central Security Service
-
CSS schrieb:
will nämlich auf eine höhere Schule wo ein Notenschnitt von 1.0 bis max 1.2 akzeptiert wird
was ist denn das für eine Schule?