Hallo,
"Ihr Rechner wurde gescannt" lautete die kurze Meldung meiner Internet-Security-Software. Die Suche nach dem Protokol dieses Angriffs ergab, dass das Protokoll leider leer war.
Nach Rateinholung beim Security-Software Hersteller konnte ich das dann aber ändern und promt wurden 4 Angriffe auf meinen PC innerhalb von 2 Monaten in den Protokollen mit den knappen folgenden Worten festgehalten:
"Ihr Rechner wurden von einem entfernten Rechner mit dem Tool "SuperScan" auf offene Internet-Dienste (Ports) gescannt.
Netzwerk Info:
Netzwerk : DFÜ-Netzwerk
Entfernter Rechner : 100.53.68.450"
(diese Nummer wurde hier von mir geändert)
Mein Problem: Wie kann ich mehr oder weniger legal feststellen, wer hinter dieser Nummer steckt - was für eine Nummer ist das überhaupt? So eine Art PC-Identifikationsnummer oder wie nennt sich das.
Kurz - was kann ich gegen den Angreifer tun?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
portscans sind nicht gefährliches - das einzig gefährliche ist die pseudomeldung deiner "sicherheitssoftware", die einen ungefährlichen portscan als superhochnotgefährlich ausgiebt.
naja - irgenwie muß diese software ihr dasein ja berechtigen - auch mit sinnlosen meldungen.
abhilfe?
* meldung ignorieren
* "sicherheitssoftware" deinstallieren und den rechner anders sichern
"...Mein Problem: Wie kann ich mehr oder weniger legal feststellen, wer hinter dieser Nummer steckt - was für eine Nummer ist das überhaupt?..."
das ist eine ip adresse, die bekommt jeder rechner, der mit einem netzwerk verbunden ist. und nein - du kannst da nichts feststellen.
merke!
portscans sind ungefährlich.
;-)
Deine Frage ist vergleichbar mit:
Ich wohne in der Stadt im Erdgeschoß und dauernd laufen draußen Leute vorbei und schauen in meine Fenster rein. Wie kann ich legal rausbekommen, wer diese Leute sind? Was kann ich gegen diese Leute tun?
Ein Mensch ohne Paranoia würde das ignorieren oder Gardinen und Rollos anschaffen. Auf im Internet hängende PCs übertragen, solltest Du vernünftige Sicherheitsmaßnahmen ergreifen. Falls Du keinen Router hast - ein entsprechend konfigurierter Router wäre eine wirksame Maßnahme. Auch das Betriebssystem auf den neusten Stand zu halten, gehört dazu. Sehr wichtig ist auch "Brain 2.0"!
Ich schließe mich der Einschätzung von garf an ... es ist ja bekannt, daß diese "Sicherheitssoftware" den Anwender mit "wichtigen" Meldungen überschüttet, um die "Unverzichtbarkeit" dieser Software zu suggerieren ...
rill
Wie gibbet ein Update? Auf der Herstellersite steht nichts.
Brain.exe
mfg
hOORST
Hallo,
danke für die schnelle Reaktion - aber unter Brain.exe wird zwar ein Direktdownload angeboten - der Link dahin führt nur auf die Seite "Download impossible".
Wo bekommt man dieses "Brain 2.0 denn nun wirklich als Download?
Also - falls die Frage wirklich ernst gemeint sein sollte - mit Brain 1.0 / 2.0 / brain.exe umschreibt man in der Netzkultur den umsichtigen Umgang mit dem Internet und seinen Verlockungen. Weitere beliebte Formulierungen dafür sind z.B. "Das größte Sicherheitsrisiko sitzt vor dem Rechner" oder auch "nicht alles anklicken, was nicht bei Drei auf den Bäumen ist" ;-)
HTH
Olaf
"...Wo bekommt man dieses "Brain 2.0 denn nun wirklich als Download? ..."
nee ne?!
du hast von brain 2.0 noch nicht gehört und willst es tatsächlich downloaden? ist´n witz - oder? oder...?
ok - für den fall, dass du tatsächlich der ahnungslose bist...
brain - befindet sich zwischen den ohren, üblicherweise oberhalb des halses und hinter den augen. das update auf 2.0 kannst du selbst einspielen... durch beständiges lernen.
;-)
>aber unter Brain.exe wird zwar ein Direktdownload angeboten
2. Du hast den Text nicht verstanden
siehe http://brain.yubb.de/brain.exe
Steht doch da:
"Für den integrierten Filter gibt es tägliche kostenlose Updates."
Sag jetzt bloß nicht, du hast auch die Engine noch nicht upgedatet.
Hallo,
war echt kein Witz, - als Vielleser der oftmals sehr kleinen Buchstabenfolgen hatte ich den Text nur überflogen und war somit auf der Suche nach einer Software, die "Brain 2.0" heist.
Wäre doch ein guter Titel für ein Softwarepaket, zumal doch schon viele ohne ihre tägliche PC-/Internetdosis so hilflos und unausgefüllt herumlaufen, als hätten sie einen Teil ihres Hirns im PC abgegeben.
Nur schade, das zu den auf meinen PC erfolgten Angriffen keine weitere Infos-/ Meinungen eingegangen sind.
Ist es wikllich so harmlos, die offenen Ports anderer PC´s zu scannen. Wenn ja, was bringt dieser Scan dem Scanner denn überhaupt, - werden keine weiteren Mißbrauchs- oder Spionageaktionen durch derartige scanns ermöglicht?
Die Ports werden ja nicht ganz grundlos gescannt. Es könnte ja ein ganz bestimmtes Programm aktiv sein, dass auf einem dieser speziellen Ports antwortet; Stichwort Trojaner.
Auch das Remote Desktop Protokoll von MS könnte z. B. eine Sicherheitslücke darstellen, wenn mal wieder jemand nen besonderen Kniff herausgefunden hat. Das ist nur ein Beispiel und wenn du sowas nicht benötigst, dann sollte das berühmte Brain-Dingens dich dazu anhalten diesen Dienst ruhig zu deaktivieren, vor allem, wenn du nicht hinter einer Hardwarefirewall (in den meisten Routern vorhanden und meist bereits sinnvoll vorkonfiguriert) sitzt. Wenn du allerdings ein kleines Netzwerk, hinter deinem Router betreibst, dann kann dir RDP natürlich sehr hilfreich sein und du musst stehts darauf bedacht sein eventuelle neue, von den klugen Köpfen dieser Welt, herausgefundene Sicherheitslücken bzgl. dieses Dienstes zu stopfen. Läuft dieser Dienst erst gar nicht, kann dir das piepenhagen sein und du spielst einen eventuellen Patch auf, wann du Lust und Zeit dazu hast.
Wie gesagt, nur ein Beispiel und ich hoffe, ich habe es halbwegs richtig formuliert. Habe nämlich ein wenig Kopfschmerzen wegen gestern Abend (5:0 gegen den FC Liverpool).
Naja, manche IRC Server machen einen Portscan um mögliche IRC Virus Infektionen festzustellen und den User am verbinden zu hindern.
Portscans sind in 99,9% der Fälle harmlos.