|
ENGLISH VERSION |
|
 |
| Links | | | Forum | | | Kommentare | | | News melden |
|
| Chat | | | Umfragen | | | Newsticker | | | Archiv |
|
| amiga-news.de Forum > Forum und Interna > Portscans auf dieser Seite | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
| -1- | [ - Beitrag schreiben - ] |
|
25.03.2006, 11:06 Uhr Gonozal Posts: 778 Nutzer |
Hallo Admins, ich hatte gerade den dritten Portscan in zwei Tagen auf der Forumsseite. Ist das so gewollt, oder mißbraucht hier jemand das Forum?? Mein Firewall meckert: Somebody is scanning your computer. Your computer's UDP ports: 1035, 139, 1025, and 1028 have been scanned from 7.12.12.16.. Tschüs, Kai. [ - Antworten - Zitieren - Direktlink - ] |
|
25.03.2006, 11:11 Uhr Gonozal Posts: 778 Nutzer |
Hi, http://www.iks-jena.de/cgi-bin/whois gibt mir aus: Suchbegriff: 7.12.12.16 Adresse: whois.arin.net Suchergebnis: OrgName: DoD Network Information Center OrgID: DNIC Address: 3990 E. Broad Street City: Columbus StateProv: OH PostalCode: 43218 Country: US NetRange: 7.0.0.0 - 7.255.255.255 CIDR: 7.0.0.0/8 NetName: DISANET7 NetHandle: NET-7-0-0-0-1 Parent: NetType: Direct Allocation Comment: Defense Information Systems Agency Comment: DISA /D3 Comment: 11440 Isaac Newton Square Comment: Reston, VA 22090-5087 US RegDate: 1997-11-24 Updated: 1998-09-26 RTechHandle: MIL-HSTMST-ARIN RTechName: Network DoD RTechPhone: +1-800-365-3642 RTechEmail: HOSTMASTER@nic.mil OrgTechHandle: MIL-HSTMST-ARIN OrgTechName: Network DoD OrgTechPhone: +1-800-365-3642 OrgTechEmail: HOSTMASTER@nic.mil # ARIN WHOIS database, last updated 2006-03-24 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. Spioniert mich jetzt irgendein US-Geheimdienst aus?? Tschüssi, Gonozal. [ - Antworten - Zitieren - Direktlink - ] |
|
25.03.2006, 11:20 Uhr Supimajo Posts: 1265 Nutzer |
@Gonozal: http://www.heise.de/tp/r4/artikel/7/7892/2.html -- http://www.schwarzbuch-amiga.dl.am Das "Verbraucherschutzforum" für AMIGA-Belange [ - Antworten - Zitieren - Direktlink - ] |
|
25.03.2006, 12:30 Uhr Gonozal Posts: 778 Nutzer |
Hi Supimajo, danke für den Link. Bin ich jetzt, weil mich ja mein Firewall schützt, im Krieg mit den USA?!  Supermacht gegen Kai - 0:1 Jeehaa!  Tschüs, Gonozal. p.s.: Und Hamburg wird zum Schurkestaat deklariert. Wenn es das nicht sowiso schon ist...  Ich muss weg... ...die Men in Black kommen. [ - Antworten - Zitieren - Direktlink - ] |
|
25.03.2006, 12:34 Uhr hjoerg Posts: 3853 Nutzer |
@Gonozal: >Bin ich jetzt, weil mich ja mein Firewall schützt, im Krieg mit den USA?! Nachdem was du in dem Thread Zeitarbeit geschrieben hast, bist Du auf jeden Fall potentiell sehr interessant. In welcher Form auch immer... -- by WinUAE hjörg  Nethands (Bild) http://hjoerg.homepage.t-online.de/thumb.html [ Dieser Beitrag wurde von hjoerg am 25.03.2006 um 12:35 Uhr geändert. ] [ Dieser Beitrag wurde von hjoerg am 25.03.2006 um 12:35 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
25.03.2006, 13:33 Uhr Petra Posts: 1121 Nutzer |
@Gonozal: Ich schicke mal voraus, dass ich nicht allzuviel davon verstehe, aber ich verstehe den Zusammenhang zwischen den Portscans und der Forumseite überhaupt nicht. Kannst du mir mal genauer erklären, was du damit meinst. Ist es so, dass die Scans erfolgten, als du die Forumseite besucht hast oder wie soll ich das verstehen. Und wenn das so ist, kann das nicht Zufall sein (vermutlich bist du häufiger hier). -- [°¿°] Ciao, Petra [ - Antworten - Zitieren - Direktlink - ] |
|
25.03.2006, 14:12 Uhr Supimajo Posts: 1265 Nutzer |
Zitat: Mit AN hat das wohl wenig zu tun. Es wird bei dir lediglich gescannt, ob dein Rechner offen für IP-Telefonie ist, wie man anhand der gescannten Ports leicht erkennen kann. -- http://www.schwarzbuch-amiga.dl.am Das "Verbraucherschutzforum" für AMIGA-Belange [ - Antworten - Zitieren - Direktlink - ] |
|
25.03.2006, 17:09 Uhr Gonozal Posts: 778 Nutzer |
Hi Leute, ich habe keinen blassen Schimmer von Portscans. Es ist sicherlich Zufall, dass diese zeitlich mit drei Besuchen des Forums zusammenhängen. Wobei es mir schon ab und zu mal passiert ist, dass entweder Virenscanner oder auch Firewall beim Bes... Gerade hat der Firewall wieder zugemacht. Die gleiche IP führt einen Portscan durch. Und wieder hier... Jedenfalls: ...uch anderer Seiten (z.B. Chip online) rumgemeckert haben. Ich gehe davon aus, dass sowas zumindest von Zeit zu Zeit an der Seite und den dargestellten (Werbe- usw.) Inhalten liegt. @Petra: Ich wollte nichts unterstellen, nur darauf hinweisen. Es wäre doch ärgerlich, wenn irgendwelche finsteren Gestalten unser schönes Forum mißbrauchen würden. Oder sieht das hier jemand anders? Wie schon gesagt, ich habe keine Ahnung, wie diese Portscans funktionieren und was sie bewirken. @hjoerg: Was meinst du bzgl. meines Zeitarbeitbeitrags? Tschüssi, Gonozal. [ - Antworten - Zitieren - Direktlink - ] |
|
25.03.2006, 19:17 Uhr _PAB_ Posts: 3016 Nutzer |
@Gonozal: Es gibt keinen Zusammenhang mit dem Portscan und dem Besuch des Forums. Ein Portscan dient dazu "Löcher" in einer Firewall zu suchen bzw. nachzusehen, welche Deinste auf dem Zielrechner laufen (wie FTP, Webserver etc.) um anschließend diese sogenannten Ports zu nutzen und zu versuchen sich dort einzuloggen. Leider ist es oft so, daß Gastzugänge oder anonymes Login noch möglich sind, wenn man entsprechende Services installiert hat und nicht weiter konfiguriert hat. Mit einer guten Firewall ist das alles aber eher harmlos. Im Zweifelsfalle würde ich dem Administrator der IP (siehe abuse-Adresse im WHOIS-Eintrag) eine Nachricht mit Datum, Zeit, Zeitzone und IP senden und ihn bitten, der Sache nachzugehen. Zu den Port-Nummern: 139 steht für NetBIOS (das ist die Windows-Netzwerkumgebung - dort sucht man nach Netzwerkfreigaben) die 1025, 1028 und 1035 sind Ports von bekannteren Trojanern. Wenn noch fragen offen sind: einfach fragen. [ Dieser Beitrag wurde von _PAB_ am 25.03.2006 um 19:23 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
26.03.2006, 08:15 Uhr Gonozal Posts: 778 Nutzer |
Hi _PAB_, vielen Dank für die Erklärung. Also scannt der Geheimdienst von dort aus meinen Computer, egal auf welcher Internetseite ich mich gerade befinde. Habe ich das richtig verstanden? Dann ist das ja kein Forumproblem. Ich wollte auch niemandem zu nahe treten. Es hätte ja sein können. WEB.de usw. werden ja auch ab und zu gehackt. Ich glaube nicht, dass eine eMail an diese Geheimdienstabteilung mir wirklich etwas bringt. Sie werden weder mich geziehlt aus ihren breit angelegten Attacken rauslassen, noch diese ganz einstellen. Am Ende "kümmern" sie sich dann wirklich um mich. Und ich glaube nicht, dass mein Firewall einem ambitionierten Hackerangriff viel entgegenzusetzen hat. Nicht, dass ich viel zu verbergen hätte. Es geht nur niemanden etwas an. Danke nochmal. Tschüs, Gonozal. [ - Antworten - Zitieren - Direktlink - ] |
|
26.03.2006, 13:31 Uhr hjoerg Posts: 3853 Nutzer |
@Gonozal: >Was meinst du bzgl. meines Zeitarbeitbeitrags? Flugzeuge und 9/11 da war doch mal etwas, da kennen die AMIs kein Pardon. >Nicht, dass ich viel zu verbergen hätte. Es geht nur niemanden etwas an. Genau! Ich würde mir auch nicht so viel Gedanken darum machen. Die meisten Firewalls melden solche Scans nicht, höchtstens mal ein LOG-Eintrag und auch der muß nicht sein. Schliesslich ist es die Aufgabe der FW und bei Dir arbeitet sie ja wie sie soll! -- by WinUAE hjörg Nethands (Bild) http://hjoerg.homepage.t-online.de/thumb.html [ - Antworten - Zitieren - Direktlink - ] |
|
26.03.2006, 15:58 Uhr Gonozal Posts: 778 Nutzer |
Hi,Zitat: Naja, ob mich das besonders interessant macht? Eine Akte habe ich sicherlich schon, schließlich habe ich mal drüben gearbeitet und wurde vorher "tiefgescannt". Zitat: Na hoffentlich tut sie das. Nach über einem halben Jahr beinahe kompletter privater Internetabstinenz habe ich erstmal eine Weile gebraucht, bis meine Sicherheitssoftware wieder aktiv und up to date war. Tschüs, Gonozal. [ - Antworten - Zitieren - Direktlink - ] |
|
26.03.2006, 16:27 Uhr Flinx Posts: 1073 Nutzer |
Wenn Du Dir wirklich soviel Sorgen über ein paar Versuche der Verbindungsaufnahme machst (die in vielen Fällen was ganz normales sind und nur von der sog. Firewall als Portscan gemeldet werden), dann solltest Du Deinen Rechner nicht direkt mit dem Internet verbinden, sondern einen NAT-Router davorschalten. Damit bist Du auf einen Schlag alle derartigen Probleme los, weil so ein Gerät standardmäßig nach außen gar keine lauschenden Ports hat (sofern Du die nicht selbst aktivierst). Und Du müßtest nicht mal ein Gerät kaufen, zur Not tut es auch ein Uralt-PC mit zwei Netzwerkkarten und fli4l. [ - Antworten - Zitieren - Direktlink - ] |
|
26.03.2006, 17:59 Uhr Gonozal Posts: 778 Nutzer |
Hi Leute, @Flinx: Ich werde mir tatsächlich einen Router kaufen. Bin mir nur noch nicht sicher, welches Gerärt. Ich tendiere ja zu einer Firtzbox, die WLAN und mit Kabel kann. Was meint ihr zu der Routerwahl? Welche benutzt ihr so? Tschüs, Gonozal. [ - Antworten - Zitieren - Direktlink - ] |
|
27.03.2006, 00:52 Uhr _PAB_ Posts: 3016 Nutzer |
@Gonozal: Ich benutze ein Netgear DSL Modem & Router (mit Firewall, DHCP etc.). [ - Antworten - Zitieren - Direktlink - ] |
| -1- | [ - Beitrag schreiben - ] |
| amiga-news.de Forum > Forum und Interna > Portscans auf dieser Seite | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
|
|
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |
|
