Fragen zu einem geblockten Angriff und Portscans

andreas666

Ensign
Dabei seit
Feb. 2005
Beiträge
219
Gestern rief mich ein Freund entsetzt an und hatte folgendes Problem:

Seine Outpost-Firewall meldete einen "Kurze Fragmente" - Angriff, welchen diese auch geblockt hat. Er gab mir die IP-Adresse des Angreifers und ich habe dann eine Whois-Abfrage gestartet. Diese gab an, dass die betreffende IP zur Deutschen Telekom AG gehört.

Hierbei ist noch zu sagen, dass der "Kurze-Fragmente" - Angriff nur dann aufgetreten ist, wenn er µTorrent geöffnet hatte.

Weiterhin meldete die Firewall Port-Scans über verschiedene Ports (21439, 2006, 1024 etc.) - wobei der Port 21439 mehrere Male gescannt wurde. Über den Port 21439 läuft bei ihm µTorrent und die Whois-Abfrage für die Portscans ergab, dass diese von der Deutschen Telekom AG, Hansenet, Freenet durchgeführt wurden.
Nun möchte er wissen ob die geschilderte Situation ein Problem darstellt, denn er hat seit gestern Bedenken überhaupt noch ins Internet zu gehen.
 
Sobald du ein Torrent lädst, greifen ja verschiedene User auf dich zu. Wenn nun ein Verbindung reinkommt, aber der Port, den der andere User nutzt nicht deiner ist, muss er ja schauen was es nun ist. Auch wenn er uTorrent dann wieder schließt, haben alle anderen die bei ihm connected waren ja noch seine IP und laden auch weiter runter, demnach gibt es immer noch Portscans. Ist nicht schlimmes und was ganz normales bei Torrents. Passiert aber auch nicht immer. PortScans werden von PFW oft falsch angezeigt, dein Freund kann also auch wieder ins INternet!
 
Er möchte nun wissen ob diese "Kurze Fragmente" - Angriffe und Port-Scans eine Gefahr bzw. Risiko darstellen, denn die Verunsicherung bei ihm ist groß. Es kam weiterhin die Frage von ihm, ob es durch diese Angriffe die er hatte auch möglich ist, dass z. B. die Deutsche Telekom AG sehen kann was er sich über µTorrent lädt. Betreffend der Port-Scans hatte ich ihm gesagt, dass diese meist nur Verunsicherung beim Nutzer hervorrufen und die Firewall so eingestellt werden sollte, dass diese nicht gemeldet werden.
 
Telekom, Hanse usw, sind nur die Namen der Anbieter bei dem der Teilnehmer sein Internet hat. Es kann ja schlecht, Max Mustermann, Musterstraße 1 drinn stehen.
Es kommt immer mal wieder vor das die FW meldungen ausspuckt, vorallem bei beendeten p2p verbindungen. Da ist aber weiter nix drann.
Übrigens, jeder der in torrent ist kann sehen was du oder dein "Freund" hast und lädst, ansonsten konnte man ja nix tauschen.
 
Wenns danach ginge, könnte es jeder Provider bei seinen Kunden sehen, wenn er unbedingt wollte, zumindest wo oder mitwem Du lädst. Da hätte er aber viel zu tun. Schlechtes Gewissen? ;)

Nee mal im Ernst, die ermittelten IPs sind ganz einfach der Adressbereich der Telekom, sprich andere uTorrent-User bei t-Online etc. Einen echten Hacker würde seine Firewall garnicht bemerken. Uns sie hat doch erfolgreich geblockt, wo ist das Problem? ^^
 
Zurück
Top