Hallo Leute,
habe vor kurzer Zeit Outpost 1.0 (freeware) deinstalliert und mir heute die Pro 2.1-Version installiert. Viele Grundeinstellungen habe ich zunächst belassen, auch dass die Warnmeldung regelmäßig angezeigt werden. Dabei fällt mir auf, sobald ich über die DFÜ(DSL-)Verbindung ins Internet gehe, meldet mir Outpost sofort massive Portscans, immer aus dem Adressbereich 217.231.xxx.xxx kommend, die IP-Adresse bei den beiden letzten Zahlenblöcken aber variierend. Das ist der gleiche Adressbereich, den ich beim Einloogen auch zugeteilt bekomme. Im selben Augenblick des Portscans kann ich bei den Netzwerkaktivitäten beobachten, dass das NetBIOS-Protokoll genau an diese Adresse möchte, ebenso wie ein Windows-Dienst (svchost.exe) mit dem RPC-Protokoll. Dieser Traffic wird natürlich blockiert.
Was hat das zu bedeuten, finden diese Portscans also gar nicht von außen statt? Ist das irgendwie bedenklich?
Wenn ich über die Fritz!-Software ins Netz gehe, werden diese Scans übrigens nicht angezeigt. Habe schon soviel erfahren, dass Fritz! mit virtuellen Netzwerkadaptern und IP-Adressen arbeitet und somit eine Art von "Software"-NAT emuliert. Wird meine IP-Adresse also kaschiert, kommen auch keine Portscans mehr, nur über die DFÜ-Verbindung. Die brauche ich aber auch, weil manche Filesharing-Systeme mit NAT nicht klarkommen bzw. die Geschwindigkeit rapide sinkt.
Auch wenn viele Leute behaupten, eine Personal Firewall wäre nichts wert oder man müsste zunächst 100-prozentig Ahnung haben, ich bin doch froh, solch ein Instrument zu besitzen - allein um zu wissen, was auf meinem Compi so abgeht.
MfG
UselessUser
