Hab laufend Port Scans
Hallo
hab da ein Problem. Seit ca 2 tagen meldet mir meine meine Sygate Firewall laufend in den Protokollen: Jemand scannt Ihren Computer.
Ihre UDP ports:
1033, 1034, 4257, 1026 und 1030 wurden von xxxxx gescannt! Die xx hab ich hier gemacht. Dann blockt die firewall 600 sek diese IP Adresse. Dies passiert laufend und auch mit anderen ports. Manchmal ist auch ein paar Stunden Ruhe aber dann gehts wieder los. Im Diagramm des Angriffsverlaufs der Firewall kann man dann eine deutliche Kurve sehen. Habe einen Kaspersky Virenscanner und der hat sich zumindest nicht gemeldet. Bei einer Secret Seite habe ich einen Script runtergeladen der angeblich alle ports schließt. Somit dürften diese zu sein. Bei einem BackTrace der Firewall kommt als Ziel Info das unten geschriebene:
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% https://www.ripe.net/db/news/abuse-propo ... 50331.html
% for more details.
%
% Rights restricted by copyright.
% See https://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag
% Information related to '0.0.0.0 - 255.255.255.255'
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see https://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see https://www.iana.org/ipaddress/ip-addresses.htm
remarks: and https://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Internet Assigned Numbers Authority
address: see https://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at https://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered
Vielleicht kennt sich ja jemand damit aus und kann mir sagen warum ich laufend angegriffen werde und was ich dagegen machen kann. Ab und an wäre ja noch im Rahmen. Aber laufend und immer die gleiche IP das ist merkwürdig. Cookies mal gelöscht und alle I-netspuren auch mal gelöscht. Auch Systemwiederherstellung 1 woche zurück nicht. Nix hat geholfen.Antworten und lösungen wären super. Thommy
Zitieren
