Meine Fierewall hat eben 10 abgeblockte zugriffe auf meinen Computer von der selben IP mit unterschiedlichen Ports gemeldet. Ich vermute jemand hat einen Portscan bei mir durchgeführt. Ich hab die IP (192.168.120.252), wie kann ich nun seine E-mailadresse oder ähnliches herausfginden?
Wenn ich die ripe-Datenbank nach der angezeigten IP durchsuche wird nur angezeigt es haldele sich um eine meist privat genutzte IP, ich vermute daher der Hacker nutzt eine Fritz!-card oder ähnliches.
(Anonym) HOKE „Wie gegen hacker wehren?“
Ich habe auch eine Fritz!-card, weißt du wo man aktuelle Treiber dafür bekommt!
HOKE (Anonym) „Ich habe auch eine Fritz!-card, weißt du wo man aktuelle Treiber dafür bekommt!“
versuchs mal mit AVM.de
(Anonym) HOKE „Wie gegen hacker wehren?“
ein portscann ist kein hackerangriff!!!
wann begreift ihr das endlich!!!
in jeden fünften posting die gleichen blöden fragen, das nervt!!!
wie du schon sagst: zugriffe. keine angriffe.
was ist an einem portscan so schlimm? tuts weh?
was bitte hat die ip mit der benutzten hardware (fritzcard) zu tun?
das ist ja nun totaler unsínn.
sorry, das musste mal raus, aber das sind hier wirklich immer wieder die gleichen fragen. das wurde alles schon 100x durchgekaut.
schau mal ins archiv, da findest du genug zu diesem thema.
cu mr.xyz
HOKE (Anonym) „ein portscann ist kein hackerangriff!!! wann begreift ihr das endlich!!! in...“
OK OK, ich hab inzwichen mehrere solcher Antworten bekommen, aber warum führt irgendjemand/irgendwas so einen scan durch? Nicht um einen zugriff auf meinen Rechner zu finden? Hätte nicht ein Zuriff - welcher ja wohl auch ein Angriff sein kann - auf meinen Computer erfolgen können wenn meine Firewall ihn nicht abgeblockt hätte?
Auf die Idee mit der Fritz!-Card kam ich nur weil ich mich nicht sonderlich auskenne und meine IP der genannten sehr ähnelt.
Und dann noch eine Frage: Wie finde ich dieses Archiv??
(Anonym) HOKE „OK OK, ich hab inzwichen mehrere solcher Antworten bekommen, aber warum führt...“
Mach dir nichts draus, das ist ein elitärer Haufen von Besserwissern hier. Ich wollte es eigentlich nicht glauben, als ich Beiträge über die Nicklesbretter in anderen Foren gelesen habe, aber die Leute hatten Recht, hier wird man nur dumm angemacht anstatt geholfen!
brezel (Anonym) HOKE „OK OK, ich hab inzwichen mehrere solcher Antworten bekommen, aber warum führt...“
Also, das ganze stark vereinfacht: Ein Portscan sucht "offene" ports ab, das ist zunächst völlig ungefährlich, solange Du keine Dienste laufen hast, also z.B. einen FTP-server. In der Regel hat ein normaler Internetnutzer keine Dienste laufen. Hast Du aber einen Trojaner (einen Dienstleister) im System, so wird dieser versuchen Kontakt nach aussen aufzunehmen. Ist Er anständig konfiguriert sendet Er "seine" (Deine) Daten direkt zu seinem Herren und Meister. Es gibt auch Trojaner die "Standardkonfiguriert" sind, die Daten die diese senden, kann im Prinzip jeder, der danach scannt (da haben wir endlich den Portscan!)empfangen.
Portscans werden mit einer Software durchgeführt. Diese scannt automatisch und systematisch das Internet nach interessantem ab.
Versucht Du nun auf einen Portscan zu reagieren (Du wehrst dich in irgendeiner Form) so machst Du dich erst wirklich interessant. Du machst halt neugierig.(Was hat der zu verheimlichen?)
Genauso verhält es sich im Prinzip mit den Pings, auch sie sind in der Regel völlig ungefährlich, machen Dich aber völlig nervös wenn Du sie registrierst, z.B. mit ZoneAlarm.
FAZIT: Wenn Du also keine Dienste anbietest (FTP o.ä.)und Du keine Trojaner hast, kann Dir das alles Wurst sein.
Benutze Regelmässig einen AKTUALISIERTEN Virenscanner (z.B. den kostenlosen AVP von www.free-av.de) so hast Du schon einen wichtigen Schritt getan.
Instaliere nur Programme aus sicheren Quellen, so vermeidest Du Trojanerbefall.
ZoneAlarm ist, wenn überhaupt, nur ein Reportprogramm, kein Schutzprogramm, verhalte Dich auch so. Nur weil Du Tränengas in der Manteltasche hast, machst Du auch nicht gleich den wilden in der U-Bahn. ZoneAlarm ist kein Tränengas, bestenfalls ein Furz. :-)
Vertraue NIE auf die Sicherheit irgendwelcher Software, wenn Du nicht weisst wie sie funktioniert. (Ich habe ja ZoneAlarm, dann passiert mir schon nix = irrtum).
Installiere dein System sauber und korrekt, gehe bestenfalls nur so kurz wie möglich ins Web für einige Updates und mache dann ein BACKUP.
(z.B. mit Drive Image)
Hast Du dann mal die Seuche, fange nicht an Viren oder Trojaner zu "entfernen". Wer sagt Dir das Sie wirklich weg sind? Irgendeine Software deren funktionsweise Du nicht kennst? NIEMALS auf "entfernen"
verlassen! ---Spiele dein BACKUP wieder auf, das IST sauber und dauert auch nur wenige Minuten.
Ich hoffe ich habe alle Klarheiten beseitigt :-)
MfG Brezel
(Anonym) brezel (Anonym) „Also, das ganze stark vereinfacht: Ein Portscan sucht offene ports ab, das ist...“
*Instaliere nur Programme aus sicheren Quellen, so vermeidest Du Trojanerbefall*
Woher weiß ich welche sicher sind?
Und soll davor nicht so etwas wie ZoneAlarm schützen, ich mein wozu braucht ich so eine Firewall auf meinem Rechner, wenn ich selber dafür sorgen muß das er nicht verseucht wird. Man liest in den PC-Zeitungen doch immer von Trojanerschutz bei solchen Testberichten!
brezel (Anonym) (Anonym) „ Instaliere nur Programme aus sicheren Quellen, so vermeidest Du Trojanerbefall...“
Du erstaunst mich: Die eine Antwort müsstest Du selber wissen, die andere Antwort hast Du Dir bereits gegeben. :-)))
Zum ersten: Sichere Quellen sind z.B.
- Original-Programm-CD´s, also keine Raubkopien so um fünf Ecken rum.
Selbst vom Original kopiert ist natürlich auch ok.
Solltest Du doch mal so eine "windige" Software installieren wollen, checke Sie vorher mit einem Virenscanner und nach der Installation auch nochmal.
- Downloads nur von bekannten, seriösen Web-seiten
- KEIN Filesharing a la "Morpheus", da wimmelts von Viren und Trojanern. Damit kannst Du bestenfalls deinen Virenscanner testen ;-).
- KEINE Cracks oder WAREZ-software, da sind gerne Trojaner und Viren drin.
Zum zweiten: >>>...ich mein wozu braucht ich so eine Firewall auf meinem Rechner, wenn ich selber dafür sorgen muß das er nicht verseucht wird. Das ist doch schon die Antwort! Du brauchst sie eigentlich gar nicht.
So eine Software-"Firewall" kann dich nicht schützen.
Sie kann dich bestenfalls darüber informieren was auf deinem Rechner vorgeht(auch nur zum Teil, aber das würde zu weit führen)und Du erlaubst oder verbietest diese Vorgänge. Wenn Du (und die meisten anderen)aber nichts von diesen Vorgängen verstehst, wie willst Du dann entscheiden was ein Programm darf und was nicht?
Du begehst vielleicht sogar den Fehler(wie die meisten die so eine Software benutzen), das Du dich auf die "zusätzliche Sicherheit" verlässt und Leichtsinnig und "faul" wirst. Du automatisierst alles und Du hast alles schön bequem, die Firewall kümmert sich schon darum. Dadurch erreichst Du genau das Gegenteil dessen was Du möchtest: Du klickst überall mal drauf, du hast ja ZoneAlarm(oder Norton, Tiny, E-safe, usw)und zack hast Du einen Virus. OHNE ZoneAlarm wärst Du vielleicht vorsichtiger gewesen.
Zum dritten:>>>Man liest in den PC-Zeitungen doch immer von Trojanerschutz bei solchen Testberichten! Wovon leben die Jungs denn??? Von Werbung. Werbung verkauft man aber nicht in dem man seine Werbekunden kritisiert, oder?
Warum gewinnt NortonAntivirus jeden Test in gängigen PC-Zeitschriften? Sie schalten die meiste Werbung und sind deshalb auch noch die teuersten. AVP (PersonalAntiVirus)von www.free-av.de ist kostenlos und wird meist nur dritter oder vierter. Ja und? Ist doch Klasse für lau! Das ist noch einfacher zu konfigurieren als Norton die Erkennungsrate ist erst hinter dem komma schlechter und die Reparatur- und Entfernungsfunktion sollte man sowieso nur im absoluten Notfall benutzen -> im Normalfall Backup.
Vor Angriffen aus dem Netz schützt dich dein Verstand besser als jede Software, denn der dümmste Mensch ist immer noch klüger als die klügste Software.
Ich hoffe ich konnte die meisten deiner Fragen beantworten.
MfG Brezel
