Täglich Portscan von gleicher IP-Adresse

starga

Cadet 4th Year
Dabei seit
Sep. 2008
Beiträge
83
Hallo!

Ich habe seit Mittwoch täglich das Problem das bei mir, wenn ich mit meinem Rechner (WinXP SP3,DSL-Kabel-Modem) ins Internet gehe, nach ca. 10-60 min. ein TCP-Portscan durchgefürt wird und zwar von immer denselben IP-Adressen. Und zwar 221.1.220.49 & etwas später 58.218.199.147. Habe nachgeforscht, die Adressen sind aus China.
Zwar schliesst meine Firewall alle Ports (nachgeprüft)und auch die IP-Adresse des Angreifers wird für 10 min. geblockt, aber es kommt mir schon sehr seltsam vor!

Muss ich mir irgendwie Sorgen machen, oder kann ich das ignorieren?

Danke im vorraus!
 

Backslash

Captain
Dabei seit
Okt. 2006
Beiträge
3.240
Würde den PC zur Sicherheit mal per LiveCD z.B. Kaspersky rescure disk scannen, aber prinzipiell sollte nichts passieren solange du keine Malware auf dem Rechner hast und die Firewall funktioniert.

/edit: Die Frage statische/dynamische IP wäre wirklich interessant, denn wenn du eine dynamische Adresse hast spricht das für Malware auf deinem System.
 

poly123

Lieutenant
Dabei seit
Sep. 2011
Beiträge
532
aus meinem beruflichen alltag bei einem cert kann ich dir sagen, dass das nix ungewöhnliches ist - wenn mehrfach allerdings immer und immer wieder gescannt wird, wuerde ich schauen, dass alle dienste, die freigegeben wurden, entsprechend gehaertet sind. sollte der scan nicht abreisen, dann wende dich mal an "abuse@deinem provider", die koennen ggf die ip, von der die scans ausgehen dauerhaft sperren.
 

Lord Horu$

Commander
Dabei seit
Mai 2008
Beiträge
2.080
Ist normal!
Es gibt Server die rattern die IP-Adressen regelmässig durch und checken ob wer seinen Server nich richtig gesichert hat um dort ne Injektion o.ä. zu starten!
Was meinste, wie oft das bei mir auf der Arbeit passiert und wie oft irgendwelche Hijack-Skripte versuchen irgendwelche Lücken auszunutzen, die es nicht gibt! Die testen halt auf gut Glück, bei jedem 1000sten schaffen sies dann...immernoch genug Profit mit zu machen!
 

_Gabriel_

Ensign
Dabei seit
Apr. 2010
Beiträge
158
warum stellst du frage hier noch einmal wenn du schon antworten im Wintotal Forum bekommen hast..?

aber BTT:

wäre gut zu wissen welchen Provider du nutzt?
bzw. ob du eine dynamische IP hast
 
Zuletzt bearbeitet:

Lawnmower

Fleet Admiral
Dabei seit
Mai 2011
Beiträge
11.169
Router benutzen und es passiert nicht mehr. Mit XP sich direkt ins Internet hängen grenzt schon fast an vorsätzlich - ob jetzt ne Firewall und AV drauf ist ist egal.
 

starga

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2008
Beiträge
83
@Nordm4nn: dynamisch Provider Telekom

@_Gabriel_: Weil mehrere Meinungen einzuholen NIE verkehrt sein kann, ist ja ausserdem nicht
verboten, oder? :)

@Valkosh: Scheint so alls wenn da ein Chinesischer Großangriff im Gange ist.....!
Sind es exakt diesselben IPs?

@Lawnmower: Solange eine Firewall/Virenprog vorhanden, ALLe MS-Updates sowie Anwendungen
aktuell sind, ist XP nicht unsicherer als 7.


Habe gerade wieder innerhalb von 60 Minuten 3 Portscans aus China gehabt: 58.218.199.147, dann
58.218.199.250 (neu), sowie 221.1.220.49
 
Zuletzt bearbeitet:

luky37

Captain
Dabei seit
Sep. 2005
Beiträge
3.415
Ignoriere es, zumindest solang die Portscans nicht deine Bandbreite stark beeinflussen. Wie viele und welche Ports werden denn in diesen Portscans abgefragt?

Hättest du einen Router, würdest du diesen Portscans gar nichts merken.
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
Zwar schliesst meine Firewall alle Ports (nachgeprüft)und auch die IP-Adresse des Angreifers wird für 10 min. geblockt, aber es kommt mir schon sehr seltsam vor!
Darf man mal erfahren, welche Programme bzw. welche Firewall dieses meldet?

Sonst sind Portscans nicht dramatisches, es es handelt sich hier oft um fehlgeleitete Datenpakete, bzw. sonstiges ganz banales, was man nicht als Angriff werten muss.
Viele Dritt Software Firewalls präsentieren das aber mit einem Brimborium, wie toll sie doch schützen.
 

starga

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2008
Beiträge
83
Benutze die Sygate-Firewall.
Ja, ich weiss das sie nicht mehr weiterentwickelt wird, hat mir aber immer gute Dienste geleistet und ist einfach zu Bedienen. Habe auch schon wie gesagt etliche Portscan-Seiten durch, keine hat auch nur einen offenen Port gefunden (meist "Stealth")!

@luky37: Nie mehr als 5 Ports
 
Zuletzt bearbeitet:

starga

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2008
Beiträge
83
Scheint ja eine relativ harmlose Sache zu sein. Werde es einfach ignorieren. Wahrscheinlich ist´s eh
irgendwann vorbei.

Danke jedenfalls!
 
Top