Hab laufend Port Scans

5Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Hab laufend Port Scans

    Hallo
    hab da ein Problem. Seit ca 2 tagen meldet mir meine meine Sygate Firewall laufend in den Protokollen: Jemand scannt Ihren Computer.
    Ihre UDP ports:
    1033, 1034, 4257, 1026 und 1030 wurden von xxxxx gescannt! Die xx hab ich hier gemacht. Dann blockt die firewall 600 sek diese IP Adresse. Dies passiert laufend und auch mit anderen ports. Manchmal ist auch ein paar Stunden Ruhe aber dann gehts wieder los. Im Diagramm des Angriffsverlaufs der Firewall kann man dann eine deutliche Kurve sehen. Habe einen Kaspersky Virenscanner und der hat sich zumindest nicht gemeldet. Bei einer Secret Seite habe ich einen Script runtergeladen der angeblich alle ports schließt. Somit dürften diese zu sein. Bei einem BackTrace der Firewall kommt als Ziel Info das unten geschriebene:
    % This is the RIPE Whois query server #2.
    % The objects are in RPSL format.
    %
    % Note: the default output of the RIPE Whois server
    % is changed. Your tools may need to be adjusted. See
    % https://www.ripe.net/db/news/abuse-propo ... 50331.html
    % for more details.
    %
    % Rights restricted by copyright.
    % See https://www.ripe.net/db/copyright.html

    % Note: This output has been filtered.
    % To receive output for a database update, use the "-B" flag

    % Information related to '0.0.0.0 - 255.255.255.255'

    inetnum: 0.0.0.0 - 255.255.255.255
    netname: IANA-BLK
    descr: The whole IPv4 address space
    country: EU # Country is really world wide
    org: ORG-IANA1-RIPE
    admin-c: IANA1-RIPE
    tech-c: IANA1-RIPE
    status: ALLOCATED UNSPECIFIED
    remarks: The country is really worldwide.
    remarks: This address space is assigned at various other places in
    remarks: the world and might therefore not be in the RIPE database.
    mnt-by: RIPE-NCC-HM-MNT
    mnt-lower: RIPE-NCC-HM-MNT
    mnt-routes: RIPE-NCC-RPSL-MNT
    source: RIPE # Filtered

    organisation: ORG-IANA1-RIPE
    org-name: Internet Assigned Numbers Authority
    org-type: IANA
    address: see https://www.iana.org
    remarks: The IANA allocates IP addresses and AS number blocks to RIRs
    remarks: see https://www.iana.org/ipaddress/ip-addresses.htm
    remarks: and https://www.iana.org/assignments/as-numbers
    e-mail: bitbucket@ripe.net
    admin-c: IANA1-RIPE
    tech-c: IANA1-RIPE
    mnt-ref: RIPE-NCC-HM-MNT
    mnt-by: RIPE-NCC-HM-MNT
    source: RIPE # Filtered

    role: Internet Assigned Numbers Authority
    address: see https://www.iana.org.
    e-mail: bitbucket@ripe.net
    admin-c: IANA1-RIPE
    tech-c: IANA1-RIPE
    nic-hdl: IANA1-RIPE
    remarks: For more information on IANA services
    remarks: go to IANA web site at https://www.iana.org.
    mnt-by: RIPE-NCC-MNT
    source: RIPE # Filtered
    Vielleicht kennt sich ja jemand damit aus und kann mir sagen warum ich laufend angegriffen werde und was ich dagegen machen kann. Ab und an wäre ja noch im Rahmen. Aber laufend und immer die gleiche IP das ist merkwürdig. Cookies mal gelöscht und alle I-netspuren auch mal gelöscht. Auch Systemwiederherstellung 1 woche zurück nicht. Nix hat geholfen.Antworten und lösungen wären super. Thommy

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    wie stellst du denn die Verbindung her? Per Modem, ISDN oder DSL? Du schreibst das es seit 2 Tagen so ist, warst du zwischendurch auch mal offline? Wenn ja, dann bekomsmt du ja bei einer erneuten Einwahl eine neue IP zugeteilt. Solltest du trotzdem gescannt werden, dann bedeutet es meiner Meinung nach das sich auf deinem Rechner ein Trojaner befinden muß der Informationen sendet...

  3. #3
    Avatar von
    Themen Starter

    Standard re

    Ich gehe mit ADL und DFÜ Verbindung ins net. Auch wenn ich offline bin und mich neu verbinde kommt der Angriff immer wieder kurz nach dem Block der Firewall bzw nachdem der block aufgehoben ist sofort wieder erneut. Hab Kaspersky ,Spyboot und Ad-aware durchlaufen lassen. Aber keine Trojanermeldung erhalten. Bin echt langsam am verzweifeln.

  4. #4
    Avatar von
    Themen Starter

    Standard noch mal

    Sorry hab mich verschrieben, muss natürlich ADSL heissen. Da fällt mir noch ein ich habe vor 1 Woche den Provider von T-online zu netcologne gewechselt. Vorher hatte ich nie solche Probleme. Kann es damit vielleicht was zu tun haben?

  5. #5
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also ich würde mich da mal an deinen jetzigen Provider wenden. Vielleicht wissen die da was genaueres oder können dir da besser helfen...

  6. #6
    Avatar von
    Themen Starter

    Standard

    Benutzt du den Einwahlclient? Eventuell hat es was damit zu tun. Ich bin auch erst neulich zu NetCologne gewechselt und benutze den Client schon nicht mehr. Mach einfach eine normale DFÜ-Verbindung. Ich hatte mit dem Client nach 2 Wochen ein Problem - und hab ihn dann nicht mehr benutzt.

    Benutzt du ICQ oder Ähnliches? Startet sich das automatisch bei Einwahl? Wenn die Port Scans "minor" sind, könnte es einfach ICQ oder so sein.

Ähnliche Themen

  1. USB Port mit Passwortschutz

    Von DerGamer im Forum Anwendersoftware
    Antworten: 4
    Letzter Beitrag: 08.07.2013, 11:07
  2. usb port defekt?

    Von RisingHero17 im Forum Windows 7
    Antworten: 3
    Letzter Beitrag: 07.08.2012, 11:49
  3. Port öffnen

    Von Shahruk im Forum Windows XP
    Antworten: 0
    Letzter Beitrag: 11.02.2012, 20:41
  4. TCP Port bei Programm

    Von im Forum Anwendersoftware
    Antworten: 6
    Letzter Beitrag: 30.08.2005, 16:47
  5. Port Frage

    Von im Forum Netzwerk Probleme
    Antworten: 1
    Letzter Beitrag: 16.02.2005, 15:02

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz