Hi@all
Unser Administrator meldete mir, dass irgendjemand einen Port-scan auf meinem PC durchgeführt hat.
1)Kann ich das anzeigen lassen/verhindern (nutze im Moment ZApro)?
2)Kann ich denjenigen zurückverfolgen (mit was) ?
3)Welches Programm ist am Besten, um Trojaner aufzuspüren?
Danke für alle Antworten
Tyrfing MP48 „ganz kurz:“
>>1)Kann ich das anzeigen lassen/verhindern (nutze im Moment ZApro)? Warum?
>>2)Kann ich denjenigen zurückverfolgen (mit was)? Warum?
>>3)Welches Programm ist am Besten, um Trojaner aufzuspüren? Ein guter Virenscanner kann viele finden, darauf verlassen, dass irgendein Programm alles findet, sollte man sich jedoch nicht
MP48 Tyrfing „ 1 Kann ich das anzeigen lassen/verhindern nutze im Moment ZApro ? Warum? 2 Kann...“
1)Ich hab keine Lust mich von so nem kranken Typen hacken zu lassen
2)für mein Gewissen und um meine Vorurteile auszubauen
3)Ich hab bloß PC-Cillin, is nich grad doll, deswegen suche ich ja ein zusätzliches Programm
Tyrfing MP48 „1 Ich hab keine Lust mich von so nem kranken Typen hacken zu lassen 2 für mein...“
>>1)Ich hab keine Lust mich von so nem kranken Typen hacken zu lassen Wenn auf deinem System keine gefährlichen Ports offen sind (und das erreicht man nicht sicher mit einer Personal Firewall), kann dich niemand "hacken". Und ein Verbindungsversuch allein ist noch lange kein Angriff
>>2)für mein Gewissen und um meine Vorurteile auszubauen Die Leute in der abuse-Abteilung der Provider haben schon genug Vorurteile gegen hysterische, von ihren PFs zu Tode erschreckten Benutzern...
>>3)Ich hab bloß PC-Cillin, is nich grad doll, deswegen suche ich ja ein zusätzliches Programm Kasperski AV ist gut (schau mal, ob du eine Demo findest), aber genau wie alles andere nicht perfekt. Sich "manuell" offene Ports ansehen, nach verdächtigen Autostarts suchen etc. ist oft wesentlich effizienter
MP48 Tyrfing „ 1 Ich hab keine Lust mich von so nem kranken Typen hacken zu lassen Wenn auf...“
Alles klar. Unser Admin sagte der Portscan scheint nur halb so wild gewesen zu sein (die Hardware-FW hat nen Großteil unterbunden). Rückverfolgen ließ sich der Vogel auch nur bis San Jose.
Naja, nehmen wir es als gegeben hin. Danke jedenfalls
Bis denne
MP48
XPectIT MP48 „Alles klar. Unser Admin sagte der Portscan scheint nur halb so wild gewesen zu...“
Ihr habt ne Hardwarefirewall und trotzdem kommen Portscans bis zu deinem Rechner?
Entweder hast du eine öffentliche IP die vom Internet aus ohne weitere s ereichbar ist, dann sollte gerade die Firewall Pakete aus dem Internet an deinen Rechner prüfen und Portscanns erkennen. Oder die Firewall ist so eingestellt, das sie anfragen die an sie gerichtet sind an deinen Rechner weiter leitet (warum auch immer).
Portscans sind fast nie "wild", aber mit den gewonnen Erkenntnissen kann man "wilde" Sachen anstellen.
Über die administrative Kompetenz schweige ich mal lieber, vielleicht gibts ja Umstände die so eine Konfiguration rechtfertigen.
Tyrfing MP48 „Alles klar. Unser Admin sagte der Portscan scheint nur halb so wild gewesen zu...“
>>Rückverfolgen ließ sich der Vogel auch nur bis San Jose Und es hätte genau so gut dein Nachbar sein können, der einen Proxyserver dort benutzt...
aber gern geschehen ;)
-IRON- MP48 „ganz kurz:“
Euer Admin schein ein völlig inkompetenter Dummschwätzer zu sein, wenn es nötig ist, dass du die Fragen stellst, die er sich stellen sollte bzw. dass DU ZA auf deinem PC überhaupt installieren durftest.
Max Payne -IRON- „Euer Admin schein ein völlig inkompetenter Dummschwätzer zu sein, wenn es...“
Och wieso... auf jedem Rechner ZA installiert (natürlich nichts an der Default-Konfig geändert), und man kann auch in einem an sich eher langweiligen Firmennetzwerk eine Menge Spaß haben :-)
fnmueller1 MP48 „ganz kurz:“
Ein Admin der wegen Portscans beunruhigt ist?? LOL
Blearox MP48 „ganz kurz:“
Schauste hier:
http://www.nickles.de/static_cache/537610566.html
______________________________________
Mein Motto:Das Problem sitzt meist nicht im PC sondern davor!
Andylol MP48 „ganz kurz:“
Moin,
kann fnmueller1 nur zustimmen:
"Ein Admin der wegen Portscans beunruhigt ist?? LOL "
-->Entweder Euer "Admin???" hat überhaupt keine Ahnung, was ein Portscan per Internet überhaupt ist bzw. wie man ihn auch anonym duchführt
(siehe Tyrfing: ">>Rückverfolgen ließ sich der Vogel auch nur bis San Jose Und es hätte genau so gut dein Nachbar sein können, der einen Proxyserver dort benutzt...")
oder er will sich nur aufspielen, indem er vorgibt, alle sind in Gefahr (und nur er kann als weißer Ritter Euch alle vor Unheil beschützen ;-)
Aber einmal ganz im Ernst:
Wenn Euer Admin es nicht einmal fertigbringt Eure HW-Firewall gegen (hunderte mal tägliche und übliche) Portscans abzuschotten
Andylol MP48 „ganz kurz:“
Moin,
kann fnmueller1 nur zustimmen:
"Ein Admin der wegen Portscans beunruhigt ist?? LOL "
-->Entweder Euer "Admin???" hat überhaupt keine Ahnung, was ein Portscan per Internet überhaupt ist bzw. wie man ihn auch anonym duchführt
(siehe Tyrfing: ">>Rückverfolgen ließ sich der Vogel auch nur bis San Jose Und es hätte genau so gut dein Nachbar sein können, der einen Proxyserver dort benutzt...")
oder er will sich nur aufspielen, indem er vorgibt, alle sind in Gefahr (und nur er kann als weißer Ritter Euch alle vor Unheil beschützen ;-)
Aber einmal ganz im Ernst:
Wenn Euer Admin es nicht einmal fertigbringt Eure HW-Firewall gegen (hunderte mal tägliche und übliche) Portscans abzuschotten (peinlich, peinlich, so etwas lernt schon jeder Hilfs-Administrator im ersten Monat) und dann noch versucht "Panik" wegen eines selbstverschuldeten Portscans zu verbreiten, dann..... speichere bloß keine wichtigen Daten auf Deinem Rechner..... diesem "Hiwie" würde ich nicht weiter trauen, als Dein Schreibtisch lang ist!!!
Nebenbei: Eine Schulung würde diesem "Inkompetenzling" wahrhaftig nicht schaden!
Gruß
Andylol
