Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

"Ihr Rechner wurde gescannt" Angriff auf PC - was nun ?

The-Raven / 11 Antworten / Baumansicht Nickles

Hallo,

"Ihr Rechner wurde gescannt" lautete die kurze Meldung meiner Internet-Security-Software. Die Suche nach dem Protokol dieses Angriffs ergab, dass das Protokoll leider leer war.

Nach Rateinholung beim Security-Software Hersteller konnte ich das dann aber ändern und promt wurden 4 Angriffe auf meinen PC innerhalb von 2 Monaten in den Protokollen mit den knappen folgenden Worten festgehalten:

"Ihr Rechner wurden von einem entfernten Rechner mit dem Tool "SuperScan" auf offene Internet-Dienste (Ports) gescannt.

Netzwerk Info:
Netzwerk : DFÜ-Netzwerk
Entfernter Rechner : 100.53.68.450"
(diese Nummer wurde hier von mir geändert)

Mein Problem: Wie kann ich mehr oder weniger legal feststellen, wer hinter dieser Nummer steckt - was für eine Nummer ist das überhaupt? So eine Art PC-Identifikationsnummer oder wie nennt sich das.
Kurz - was kann ich gegen den Angreifer tun?

Um zu glauben was wir hören würde uns nur ein Ohr nicht stören!
bei Antwort benachrichtigen
GarfTermy The-Raven „"Ihr Rechner wurde gescannt" Angriff auf PC - was nun ?“
Optionen

portscans sind nicht gefährliches - das einzig gefährliche ist die pseudomeldung deiner "sicherheitssoftware", die einen ungefährlichen portscan als superhochnotgefährlich ausgiebt.

naja - irgenwie muß diese software ihr dasein ja berechtigen - auch mit sinnlosen meldungen.

abhilfe?

* meldung ignorieren
* "sicherheitssoftware" deinstallieren und den rechner anders sichern

"...Mein Problem: Wie kann ich mehr oder weniger legal feststellen, wer hinter dieser Nummer steckt - was für eine Nummer ist das überhaupt?..."

das ist eine ip adresse, die bekommt jeder rechner, der mit einem netzwerk verbunden ist. und nein - du kannst da nichts feststellen.

merke!

portscans sind ungefährlich.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
rill The-Raven „"Ihr Rechner wurde gescannt" Angriff auf PC - was nun ?“
Optionen

Deine Frage ist vergleichbar mit:
Ich wohne in der Stadt im Erdgeschoß und dauernd laufen draußen Leute vorbei und schauen in meine Fenster rein. Wie kann ich legal rausbekommen, wer diese Leute sind? Was kann ich gegen diese Leute tun?

Ein Mensch ohne Paranoia würde das ignorieren oder Gardinen und Rollos anschaffen. Auf im Internet hängende PCs übertragen, solltest Du vernünftige Sicherheitsmaßnahmen ergreifen. Falls Du keinen Router hast - ein entsprechend konfigurierter Router wäre eine wirksame Maßnahme. Auch das Betriebssystem auf den neusten Stand zu halten, gehört dazu. Sehr wichtig ist auch "Brain 2.0"!

Ich schließe mich der Einschätzung von garf an ... es ist ja bekannt, daß diese "Sicherheitssoftware" den Anwender mit "wichtigen" Meldungen überschüttet, um die "Unverzichtbarkeit" dieser Software zu suggerieren ...


rill

bei Antwort benachrichtigen
hOORST1 rill „Vergleich ...“
Optionen
Sehr wichtig ist auch "Brain 2.0"!

Wie gibbet ein Update? Auf der Herstellersite steht nichts.
Brain.exe

mfg
hOORST
dieser User ist unbekannt Verzogen
bei Antwort benachrichtigen
The-Raven hOORST1 „Sehr wichtig ist auch Brain 2.0 ! Wie gibbet ein Update? Auf der Herstellersite...“
Optionen

Hallo,

danke für die schnelle Reaktion - aber unter Brain.exe wird zwar ein Direktdownload angeboten - der Link dahin führt nur auf die Seite "Download impossible".

Wo bekommt man dieses "Brain 2.0 denn nun wirklich als Download?

Um zu glauben was wir hören würde uns nur ein Ohr nicht stören!
bei Antwort benachrichtigen
Olaf19 The-Raven „Hallo, danke für die schnelle Reaktion - aber unter Brain.exe wird zwar ein...“
Optionen

Also - falls die Frage wirklich ernst gemeint sein sollte - mit Brain 1.0 / 2.0 / brain.exe umschreibt man in der Netzkultur den umsichtigen Umgang mit dem Internet und seinen Verlockungen. Weitere beliebte Formulierungen dafür sind z.B. "Das größte Sicherheitsrisiko sitzt vor dem Rechner" oder auch "nicht alles anklicken, was nicht bei Drei auf den Bäumen ist" ;-)

HTH
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy The-Raven „Hallo, danke für die schnelle Reaktion - aber unter Brain.exe wird zwar ein...“
Optionen

"...Wo bekommt man dieses "Brain 2.0 denn nun wirklich als Download? ..."

nee ne?!

du hast von brain 2.0 noch nicht gehört und willst es tatsächlich downloaden? ist´n witz - oder? oder...?

ok - für den fall, dass du tatsächlich der ahnungslose bist...

brain - befindet sich zwischen den ohren, üblicherweise oberhalb des halses und hinter den augen. das update auf 2.0 kannst du selbst einspielen... durch beständiges lernen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
organ seller The-Raven „Hallo, danke für die schnelle Reaktion - aber unter Brain.exe wird zwar ein...“
Optionen

>aber unter Brain.exe wird zwar ein Direktdownload angeboten

2. Du hast den Text nicht verstanden
siehe http://brain.yubb.de/brain.exe

Das Genie überblickt das Chaos.Wer Ordnung hält ist bloß zu faul zum suchen. Wer AsRock Boards verbaut, ist selber Schuld.
bei Antwort benachrichtigen
Nörgler hOORST1 „Sehr wichtig ist auch Brain 2.0 ! Wie gibbet ein Update? Auf der Herstellersite...“
Optionen

Steht doch da:

"Für den integrierten Filter gibt es tägliche kostenlose Updates."

Sag jetzt bloß nicht, du hast auch die Engine noch nicht upgedatet.

Armes Deutschland!
bei Antwort benachrichtigen
The-Raven Nörgler „Steht doch da: Für den integrierten Filter gibt es tägliche kostenlose...“
Optionen

Hallo,

war echt kein Witz, - als Vielleser der oftmals sehr kleinen Buchstabenfolgen hatte ich den Text nur überflogen und war somit auf der Suche nach einer Software, die "Brain 2.0" heist.

Wäre doch ein guter Titel für ein Softwarepaket, zumal doch schon viele ohne ihre tägliche PC-/Internetdosis so hilflos und unausgefüllt herumlaufen, als hätten sie einen Teil ihres Hirns im PC abgegeben.
Nur schade, das zu den auf meinen PC erfolgten Angriffen keine weitere Infos-/ Meinungen eingegangen sind.

Ist es wikllich so harmlos, die offenen Ports anderer PC´s zu scannen. Wenn ja, was bringt dieser Scan dem Scanner denn überhaupt, - werden keine weiteren Mißbrauchs- oder Spionageaktionen durch derartige scanns ermöglicht?

Um zu glauben was wir hören würde uns nur ein Ohr nicht stören!
bei Antwort benachrichtigen
Nörgler The-Raven „Hallo, war echt kein Witz, - als Vielleser der oftmals sehr kleinen...“
Optionen

Die Ports werden ja nicht ganz grundlos gescannt. Es könnte ja ein ganz bestimmtes Programm aktiv sein, dass auf einem dieser speziellen Ports antwortet; Stichwort Trojaner.

Auch das Remote Desktop Protokoll von MS könnte z. B. eine Sicherheitslücke darstellen, wenn mal wieder jemand nen besonderen Kniff herausgefunden hat. Das ist nur ein Beispiel und wenn du sowas nicht benötigst, dann sollte das berühmte Brain-Dingens dich dazu anhalten diesen Dienst ruhig zu deaktivieren, vor allem, wenn du nicht hinter einer Hardwarefirewall (in den meisten Routern vorhanden und meist bereits sinnvoll vorkonfiguriert) sitzt. Wenn du allerdings ein kleines Netzwerk, hinter deinem Router betreibst, dann kann dir RDP natürlich sehr hilfreich sein und du musst stehts darauf bedacht sein eventuelle neue, von den klugen Köpfen dieser Welt, herausgefundene Sicherheitslücken bzgl. dieses Dienstes zu stopfen. Läuft dieser Dienst erst gar nicht, kann dir das piepenhagen sein und du spielst einen eventuellen Patch auf, wann du Lust und Zeit dazu hast.

Wie gesagt, nur ein Beispiel und ich hoffe, ich habe es halbwegs richtig formuliert. Habe nämlich ein wenig Kopfschmerzen wegen gestern Abend (5:0 gegen den FC Liverpool).

Armes Deutschland!
bei Antwort benachrichtigen
Cloud_Strife Nörgler „Die Ports werden ja nicht ganz grundlos gescannt. Es könnte ja ein ganz...“
Optionen

Naja, manche IRC Server machen einen Portscan um mögliche IRC Virus Infektionen festzustellen und den User am verbinden zu hindern.

Portscans sind in 99,9% der Fälle harmlos.

bei Antwort benachrichtigen