Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Werde gescannt, bräuchte hilfe!

SubZero / 15 Antworten / Baumansicht Nickles

was oder wer kann das sein? jedesmal wenn ich mich ins net einwähle
werde ich von IP 194.25.2.129 UDP gescannt! da sich die IP nicht ändert ist es ein bißchen komisch.... meine backtrace versuche ergeben
nichts.
Ich habe mit SuperScan angeschafft und heute bei demselben auch gescannt.... als info erhielt ich:194.25.2.129 dns03.btx.dtag.de / 53 domain name server !?
ich weiss das das zu t-online gehört, und ich habe auch flat von denen
aber das ich jetzt von da auch noch gescannt werde ist mir neu!
oder kommt das nur weil ich für den IE ports:80,20,21 vergeben habe und den 53 nicht!? (53=serverinfoport)
kann mich jemand aufklären was das soll!?

danke SZ

bei Antwort benachrichtigen
(Anonym) SubZero „Werde gescannt, bräuchte hilfe!“
Optionen

Nein wir lassen dich dumm sterben!

Du weißt wofür DNS gut ist?
Du weißt was ein Portscan ist?
Du weißt wie man ein Paketfilter konfiguriert?
Du weißt überhaupt was du mit deinem OS machst?

bei Antwort benachrichtigen
SuubZero (Anonym) (Anonym) „Nein wir lassen dich dumm sterben! Du weißt wofür DNS gut ist? Du weißt was...“
Optionen

Sicher weiß ich einiges davon, aber noch lange nicht alles!
weisst du denn alles? wenn ja, warum keine Antworten!?
Auf ein Quiz habe ich kein Bock es sei denn ich gewinne
Million!

bei Antwort benachrichtigen
(Anonym) SubZero „Werde gescannt, bräuchte hilfe!“
Optionen

Schon mal was von DNS gehört????

bei Antwort benachrichtigen
WaechterDerZeit (Anonym) SubZero „Werde gescannt, bräuchte hilfe!“
Optionen

Schaff dir einfach eine Firewall an, am besten von Norton (oder A?Guard)! Damit sollte das Problem gelöst sein. Du wirst zwar noch gescannt, aber es kommt keiner auf dein System.

bei Antwort benachrichtigen
(Anonym) WaechterDerZeit (Anonym) „Schaff dir einfach eine Firewall an, am besten von Norton oder A?Guard ! Damit...“
Optionen

Noch einer der keinen blassen Schimmer hat wofür DNS da ist!
Von Firewallkenntnissen ganz zu schweigen!

bei Antwort benachrichtigen
xafford SubZero „Werde gescannt, bräuchte hilfe!“
Optionen

guter tipp waechter der zeit, warum meinst du kam subzero auf den schmalen pfad er würde gescannt?
also ich weiß ja net, ob das posting ernst gemeint war, ich antworte trotzdem mal.
grundlegend:
um einen domainnamen, wie zum beispiel nickles.de im internet mit einer ip zu verknüpfen, um den dafür zuständigen rechner zu finden gibt es den sogenannten domain-name-service, kurz dns. dieser löst einen namen wie nichles.de nach der zugehörigen ip auf. dies machen sogenannte DNS-Server, wie sie eigentlich jeder provider, auch die telekom (sogar mehrfach) betreibt. wenn du in deinem browser eine adresse eingibst fragt dein rechner bei einem dns nach, wo sich diese domain logisch befindet. diese anfragen landen auf dem für dns-zuständigen serverport 53. die adresse deines dns-servers hast du ja...die ip die dich angeblich "gescannt" hat. dieser server schickt dir natürlich daten zurück an deinen rechner, die an fast jedem beliebigen port landen können (dies handeln client und server aus) außer an previligierten ports. du diesem informationsaustausch kommen auch noch andere datenaustausche, wenn der server z.b. auch noch einen ping absetzt, um zu testen, ob du überhaupt noch erreichbar bist, oder wenn ein übertragungsfehler stattfand (über ICMP-pakete, die u.a. für fehlerkommunikation zuständig sind). ich hoffe die dns-geschichte ist damit einigermassen erklärt.
nun zu einem portscan:
ein portscan ist eigentlich auch nur ein verfügbarkeitstest...ein rechner klopft bei deinem rechner bestimnmte ports ab, um deren status zu ermitteln, wobei eigentlich die definition eines portscans recht fließend ist. man könnte streng genommen schon einen ping als scan deklarieren, was ja die meisten desktop-firewalls auch werbewirksam tun (die dinger sind nun mal von werk aus dumm, was der bauer net kennt is ein portscan). die gefahr eines portscans selbst ist die einzige gefahr ist das, was eventuell einem portscan folgen könnte, in den meisten fällen folgt aber einem portscan nichts. dank diverser toller berichte im internet sind portscanner mittlerweile von jedem troteligen, verpickelten teeny verwendbar, die ohnehin mit den gewonnen infos nix anfangen können (siehe diverse postings zwecks nbtscans und dem verbinden mit shares). zu deiner beruhigung...würde dich jemand mit ahnung scannen, der wirklich auf deinen rechner will, so würdest du es höchstwahrscheinlich überhaupt nich tmerken, ebensowenig wie deine desktop-firewall.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
(Anonym) xafford „guter tipp waechter der zeit, warum meinst du kam subzero auf den schmalen pfad...“
Optionen

Schön das sich doch noch jemand gefunden hat der SuubZero (und auch anderen) die Zusammenhänge erklärt hat. Viele wissen das solche scans nicht gefährlich sind, doch nicht warum. Auch wenn einige hier so tun.

bei Antwort benachrichtigen
SubZero xafford „guter tipp waechter der zeit, warum meinst du kam subzero auf den schmalen pfad...“
Optionen

erstmal möchte ich für die ausführliche Antwort danken!
als zweites möchte ich sagen das ich versuche in die "materie"
einzusteigen und so gaaaanz unbekannt sind mir weder firewalls noch ip-adressen.
habe bis vor kurzem Tiny installiert gehabt, mit portvergabe usw. wurde aber auf die sygate neugierig! vor allem weil ich einfacher in die packete einsicht haben konnte.
so habe ich herausgefunden das mein registrierter Go!zilla trotzdem nachhause (radiate) "telefoniert" und den deinstalliert.
es war nur unverständlich warum port 53 vom nutzen ist wenn Surfen, Datenladen usw. auch ohne hervorrageng geht!?
Im klartext: ob gesperrt oder frei ich merke kein unterschied!!!
So war der verdacht da das es was falsch laufen könnte, ich möchte ja auch nicht mehr infos über mein rechner preisgeben als es nötig ist!
mittlerweile habe ich den Port auf TCP-ebene freigegeben um ruhe zu haben.
nochmals Danke für die Hilfestellung!
besonders an Xafford

bei Antwort benachrichtigen
Anonym SubZero „erstmal möchte ich für die ausführliche Antwort danken! als zweites möchte...“
Optionen

Auf TCP-Protokollebene nützt dir die Freigabe von Port 53 nur bedingt etwas, denn standardmäßig werden die DNS Anfragen übers UDP-Protokoll auf Port 53 abgewickelt und nur wenn die Anfrage nicht in ein UDP Paket paßt wird auf TCP ausgewichen!

Ich kenne deine PersonalFirewall nicht, aber es könnte ein Grund sein, warum bei dir das Surfen, Downloaden usw. auch ging, wenn TCP Port 53 gesperrt war/ist! Viele PersonalFirewalls kennen oder beschränken sich eben nur auf TCP/IP.

Und in dem Fall, was du jetzt als scannen gedeutet hast, war halt ein normales UDP Paket zu klein für die DNS-Sachen und es wurde auf TCP ausgewichen und Port 53 war bei dir auf TCP Ebene eben zu!

bei Antwort benachrichtigen
(Anonym) SubZero „Werde gescannt, bräuchte hilfe!“
Optionen

Hi !

In meinem Bekanntenkreis gibt es einige, die mich auf das Thema ansprechen. Wenn ich denen dann versuche zu erklähren, was da genau passiert, wenn ihr PC mit dem ISP verbunden ist, fühlen sich die meisten überfordert oder desinteressiert.
Alle wollen den ultimativen Schutz im Netz, aber keiner will sich mit der Thematik auseinander setzen. Die glauben dann tatsächlich, dass wenn sie sich eine 0815-Firewall installieren, ihr PC absolut sicher gegen Viren,Hackern und dem bösen Nachbarn von neben an ist.

Leute ! Ihr müsst lesen ! Hier auf Nickles gibt es ein paar sehr gute Berichte wie z.B. über TCP/IP. Ihr müsst das "Netz" verstehen. Was nutzt euch eine Firewall, wenn ihr nicht wisst, was die da auf eueren PC´s macht !?

Gruß,

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Hi ! In meinem Bekanntenkreis gibt es einige, die mich auf das Thema ansprechen....“
Optionen

>Was nutzt euch eine Firewall, wenn ihr nicht wisst,
>was die da auf eueren PC´s macht !?

Einfache Antwort:
Für den User NICHTS, für den Hersteller der PFW viel PR!

bei Antwort benachrichtigen
ToKaGer (Anonym) SubZero „Werde gescannt, bräuchte hilfe!“
Optionen

Mach dir keine Sorgen über das Abscannen. Ist völlig normal.
Du wirst auch in Wirklichkeit nicht nur vom T-Online-DNS-Server abgescannt, sondern oft auch von anderen Leuten, die mehr über dich wissen möchten. Jedoch ist, solange niemand versucht sich in "offene Stellen deines Systems" zu connecten, alles in Ordnung.
Stell dir einfach folgendes vor:
Du besitzt ein Haus mit vielen Türen, welche als Eingang und Ausgang dienen. Manche sind offen und manche geschlossen. Durch die geschlossenen Türen kann niemand ins Haus. Aber es ist doch nicht verboten nachzusehen, ob eine Tür offen ist oder nicht.
Strafbar kann sich jemand erst dann machen, wenn er unbefugt dein Haus (also deinen Rechner) durch eine Tür (ein sogenannter Port) betritt.

Eine Firewall bzw. Filter ist im Stande (bildlich gesprochen), Wächter vor die Tür zu stellen und somit ein Eindringen zu erschweren oder gar unmöglich zu machen. (Fachsprache: Ports sperren)

Also mach dir darüber nicht weiter Gedanken.
Besorg dir eine Firewall (ZoneAlarm, Conseal oder auch BlackICE), konfiguriere sie so, daß nur die nötigsten Türen offen bleiben (z.B. zur Surfen, für Mails und was auch immer) und du wirst kaum Probleme haben, zumal kaum jemand an deinem PC interessiert sein wird.

bei Antwort benachrichtigen
(Anonym) ToKaGer (Anonym) „Mach dir keine Sorgen über das Abscannen. Ist völlig normal. Du wirst auch in...“
Optionen

Das gleiche Ergebnis bekommt er aber auch ohne Firewall hin!

Also warum soll er sich eine Firewall installieren, wenn ihm noch nicht mal klar ist, das die Anfrage vom T-Online DNS kein scannen war/ist?
Und warum soll man sich Software wie von dir vorgeschlagen installieren, was ja noch nicht mal ein Firewall ist, nur um damit die Ports auf dem PC zu schließen?

Das macht dein OS für dich auch, wenn du weißt was du tust! Aber daran haperts bei den Meisten(bei dir auch) die solche Lösungen empfehlen!

bei Antwort benachrichtigen
FaZz (Anonym) SubZero „Werde gescannt, bräuchte hilfe!“
Optionen

Also ich finde an einer "Firewall" wie Zonealarm positiv,
dass ich mitkriege falls ein lokal installiertes Programm "Heimweh" hat(beim hersteller seine Installation auf meinem Rechner bekannt gibt, o.ä.). Ich weiss, der Hersteller könnte das auch über den WebBrowser tunneln - dass tun die meisten aber nicht.

Von trügerischer Sicherheit würde ich nicht reden, da bekannt ist dass jedes Sicherheitssystem überwunden werden kann(ist halt immer eine Frage des Aufwandes) - Nach der These bräuchtest Du ja auch keinen Virenscanner da er ja einen gerade erst gelaunchten Virus auch noch nicht kennt.

auch hier gilt: verhältnismäßigkeit der Mittel - alles ist relativ

cu FaZz



bei Antwort benachrichtigen
(Anonym) FaZz (Anonym) „Also ich finde an einer Firewall wie Zonealarm positiv, dass ich mitkriege falls...“
Optionen

Nur das ZoneAlarm das selber auch tut(nach Hause telefonieren) ohne das es sich selber anzeigt!
Und ich meine damit nicht die auto. Updateprüfung u.ä., sondern regulären Datentransfer zu Zonelabs!

bei Antwort benachrichtigen