Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Frage zu Portscans

Jayage / 7 Antworten / Baumansicht Nickles

Hi,
seit ich bei mir die Tiny Personal FW installiert habe, bin ich doch immer wieder überrascht, wie viele Portscans gemeldet werden.
Dabei habe ich fast auschließlich Scans auf dem Port 137, der ja irgendwas mit Netbios zu tun hat. Ich weiß, das Portscans an sich kein Grund zur Sorge sein müssen, mich wundert allerdings schon das sich alle Welt auf meinen 137 Port stürzt. Ist das normal? Oder ist das einfach der Lieblingsport der Script Kiddies?

Es gibt Tage an denen stürzt Tiny vermehrt ab. Möglicherweise eine Instabilität des Programms. Kann so ein Absturz auch von außen verursacht werden, z.B. durch massive Portscans oder sonstwie (ohne ein Trojaner auf dem Zielsystem zu haben)?

Jayage

bei Antwort benachrichtigen
Coolhand Jayage „Frage zu Portscans“
Optionen

Bugbear Virus und Opaserv Wurm benutzen Port 137

bei Antwort benachrichtigen
XPectIT Jayage „Frage zu Portscans“
Optionen
Kann so ein Absturz auch von außen verursacht werden, z.B. durch massive Portscans
Das wäre dann so eine Art DOS-Attacke, die zwingt teilweise sogar "grosse" Server in die Knie, allerdings bezweifle ich das Tiny duch 5 oder 6 Scans die Minute (mehr dürften es eigentlich nicht sein) zusammenbricht.
Das mit Port 137 ist mittlerweile "normal" definiere eine "DENY" regel dafür und du bist diese Meldungen los (was wills du auch damit??).
Übrigens heisst Tiny mittlerweile Kerio... (damit kannst du gleich eine neue Version laden)
XPectIT
bei Antwort benachrichtigen
GarfTermy Jayage „Frage zu Portscans“
Optionen

ein portscan kann die vorbereitung eines angriffs sein - muß aber nicht. der einsatz einer firewall senkt das risiko deutlich.

@XPectIT:
es gibt sowohl tiny (http://www.tinysoftware.com/pwall.php) als auch kerio (http://www.kerio.com/parser/mainpage.php?id=59&lg=1) als mittlerweile eigenständige proggis.

ich empfehle jedoch den blackice defender von iss. http://www.iss.net/support/consumer/BI_downloads.php

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Heinz_Malcher Jayage „Frage zu Portscans“
Optionen

Hmm mit Tiny hab ich das Problem nicht, lass mal einen Virenscanner durchlaufen, nicht dass du dir tatsächlich einen Wurm etc. eingefangen hast

bei Antwort benachrichtigen
-IRON- Jayage „Frage zu Portscans“
Optionen

Dass Tiny all den Kram meldet, liegt EINDEUTIG an sinnfreien Regeln, die du erstellt hast. Wie schon durch die Vorredner erklärt, sind Portscans harmlos, auch wenn sie von echten Schadprogrammen initiiert werden. Entscheidend ist, ob auf DEINEM Rechner ein Schadprogramm darauf reagieren kann. Um das zu verhindern, verwendet man aber keine Firewall sondern einen Virenscanner und Brain 1.0.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
-IRON- Jayage „Frage zu Portscans“
Optionen

Dass Tiny all den Kram meldet, liegt EINDEUTIG an sinnfreien Regeln, die du erstellt hast. Wie schon durch die Vorredner erklärt, sind Portscans harmlos, auch wenn sie von echten Schadprogrammen initiiert werden. Entscheidend ist, ob auf DEINEM Rechner ein Schadprogramm darauf reagieren kann. Um das zu verhindern, verwendet man aber keine Firewall sondern einen Virenscanner und Brain 1.0.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
XPectIT Jayage „Frage zu Portscans“
Optionen
http://board.protecus.de/showtopic.php?threadid=275 Habe ich gerade gefunden.
Stimmt mittlerweile gibt es Beide Programme, nur das Tiny keine Updates mehr bringt :-)

XPectIT
bei Antwort benachrichtigen