Port Scan attack bei mir

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von kacktyp, 25. März 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 25. März 2006
    Moin, seit ein paar tagen habe ich dauernd port scan attacks von immer der gleichen IP.
    hab die mal getraced, und das ganze kommt aus der gegend von washington(USA).

    also langsam finde ich das ganze schon sehr merkwürdig. es ist immer die gleiche ip. und es wird versucht auf die port 1026-1031 zuzugreifen, in dem bereich bewegt sich das. seit heute morgen wird auch noch port 139 angegriffen.

    ich mein das ist nicht weiter schlimm, mein router kümmert sich ja darum, aber ich finde es trotzdem beunruhigend dauernd port scan attacks zu haben.

    meinem nachbarn is übrigens auch sowas ähnliches passiert, der hatte auch angriffe von der gleichen IP. nun aber nicht mehr. unsere Netzwerke hängen aber auch zusammen, zwar getrennte router aber ansonten verbunden.

    hat jemand schonmal etwas ähnliches erlebt oder kann sich sonst wie dazu äußern?

    wäre wirklich für jeden anstoß dankbar
     
    + Multi-Zitat Zitieren

  3. Anzeige
  4. #2 25. März 2006
    Kannst nix dagegen machen. Es ist auch nicht illegal.

    Was meinst wie oft jemand meine Ports check?
     
    + Multi-Zitat Zitieren
  5. #3 25. März 2006
    ja das is klar, stört mich auch nicht weiter.

    ich finds halt nur merkwürdig immer von der gleichen Ip aus amerika gescannt zu werden.
    klar jeder kriegt mal ein paar portscans ab, aber doch nicht immer von der gleichen ip.

    woher kennt die gegensetelle meine aktuelle neue ip immer nachdem ich mich neu connected hab?

    irgendwie muss da ein zusammenhang bestehen zwischen dem saugen über ftp, und emule und bittorrent...oder irgendein trojaner der mir bisher unbekannt ist der meine aktuelle Ip immer wieder rausrückt.

    hatte nur gedacht dass irgendjemand hier da irgend eine idee hat
     
    + Multi-Zitat Zitieren
  6. #4 25. März 2006
    also nen trojaner wirste bestimmt drauf haben, wiel ich mal davon ausgehe du hast keine statische IP...
    Oda benutzt du vlt nen Dienst der deine IP auf ne bestimmte adresse immer aktualisierts??

    Naja, port 139 is ja IPC... aba wenn du gute Logindaten benutzt besser gesagt gutes PW dan dürfte das für dich kein prob sein.

    PS. Port scanns sind illegal.
    teoretisch könteste ihn also anzeigen, bringt aba bestimmt nicht viel, wegen USA.. vlt ist das auch nur n Proxy (was ich aba nich glaube, imma der gleiche..)
     
    + Multi-Zitat Zitieren
  7. #5 26. März 2006
    seit wann den das? das waere mir ernsthaft neu!
     
    + Multi-Zitat Zitieren
  8. #6 26. März 2006
    Dumm?



    Dumm? Wieso sollte er einen Trojaner drauf haben? -Ist doch schwachsinn!
     
    + Multi-Zitat Zitieren
  9. #7 26. März 2006
    also irgendwie muss der ja immer meine aktuelle Ip bekommen. darum muss ja irgendwas auf meinem rechner laufen was dies nach aussen trägt.
    Virenscan hab ich gemacht, lege auch großen wert auf die sicherheit meiner rechner und kann dies eigentlich ausschliessen.
    aber was viel interessanter ist dass ich die scans nicht mehr hab seit dem ich mein dyndns nich mehr am laufen hab.
    bin mir relativ sicher dass es dadurch zustande kam.
    das dyndns prog läuft jetzt im moment nicht mehr, werd mal beobachten ob sich das problem damit gelöst hat.
     
    + Multi-Zitat Zitieren
  10. #8 26. März 2006

    1.) du redest müll
    2.) es heist portscan

    1.) es heist theoritisch
    2.) wenn portscanz illegal wären würde das sehr wohl etwas bringen...du hast keine ahnung ! wenn ich in deutschland jemanden in den usa anzeig wird das nicht vorworfen..ich glaub du hast zuviel fxp gemacht...

    1.) wieder falsch...
    2.) wayne...schonmal was von botnetzen gehört ??? die scannen wahllos pcs und machen sie zzu ihren zombie rechnern um sich dann weiterzuverbreiten...z.b. für DDos Botnetze oder zum Spamversand etc...


    1.) warum sollte jemand durchn proxy portscannen wenns ned illegal is ? vor allem was will man den vom armen RR user..solche portscanz sind normal...wir wurden alle schonmal gescannt !

    1.) was du glaubst will ich anch diesem thread garnimmer wissen...
    2.) das hat das damit zu tun ? man kann ein proxy usen so oft man will !



    mfg moep
     
    + Multi-Zitat Zitieren

  11. Videos zum Thema
Auf dieses Thema antworten
Die Seite wird geladen...
Similar Threads - Port Scan attack
  1. Korma

    Werde ich nach offenen Ports gescannt?

    Korma , 26. Oktober 2012 , im Forum: Sicherheit & Datenschutz
    Antworten:
    4
    Aufrufe:
    2.171
    Korma
    26. Oktober 2012
  2. dreamax

    [S] Multithreaded TCP-Port Scanner

    dreamax , 13. November 2010 , im Forum: Linux & BSD
    Antworten:
    1
    Aufrufe:
    856
    pyro
    13. November 2010
  3. Jason87

    Frage zum Scannen von Port 3306

    Jason87 , 8. August 2010 , im Forum: Sicherheit & Datenschutz
    Antworten:
    2
    Aufrufe:
    564
    Jason87
    8. August 2010
  4. Prrovoss

    Risiko beim scannen von Port 21 und 1433?

    Prrovoss , 9. Dezember 2009 , im Forum: Sicherheit & Datenschutz
    Antworten:
    7
    Aufrufe:
    806
    Prrovoss
    10. Dezember 2009
  5. twistaone

    Port Scanns erlaubt?

    twistaone , 17. August 2009 , im Forum: Netzwerk, Telefon, Internet
    Antworten:
    9
    Aufrufe:
    544
    Snoop87
    17. August 2009