ComputerBase Menü
Was ist neu?

Täglich Portscan von gleicher IP-Adresse

S

starga

Cadet 4th Year
Dabei seit
Sep. 2008
Beiträge
97
Hallo!

Ich habe seit Mittwoch täglich das Problem das bei mir, wenn ich mit meinem Rechner (WinXP SP3,DSL-Kabel-Modem) ins Internet gehe, nach ca. 10-60 min. ein TCP-Portscan durchgefürt wird und zwar von immer denselben IP-Adressen. Und zwar 221.1.220.49 & etwas später 58.218.199.147. Habe nachgeforscht, die Adressen sind aus China.
Zwar schliesst meine Firewall alle Ports (nachgeprüft)und auch die IP-Adresse des Angreifers wird für 10 min. geblockt, aber es kommt mir schon sehr seltsam vor!

Muss ich mir irgendwie Sorgen machen, oder kann ich das ignorieren?

Danke im vorraus!
 
Würde den PC zur Sicherheit mal per LiveCD z.B. Kaspersky rescure disk scannen, aber prinzipiell sollte nichts passieren solange du keine Malware auf dem Rechner hast und die Firewall funktioniert.

/edit: Die Frage statische/dynamische IP wäre wirklich interessant, denn wenn du eine dynamische Adresse hast spricht das für Malware auf deinem System.
 
aus meinem beruflichen alltag bei einem cert kann ich dir sagen, dass das nix ungewöhnliches ist - wenn mehrfach allerdings immer und immer wieder gescannt wird, wuerde ich schauen, dass alle dienste, die freigegeben wurden, entsprechend gehaertet sind. sollte der scan nicht abreisen, dann wende dich mal an "abuse@deinem provider", die koennen ggf die ip, von der die scans ausgehen dauerhaft sperren.
 
Ist normal!
Es gibt Server die rattern die IP-Adressen regelmässig durch und checken ob wer seinen Server nich richtig gesichert hat um dort ne Injektion o.ä. zu starten!
Was meinste, wie oft das bei mir auf der Arbeit passiert und wie oft irgendwelche Hijack-Skripte versuchen irgendwelche Lücken auszunutzen, die es nicht gibt! Die testen halt auf gut Glück, bei jedem 1000sten schaffen sies dann...immernoch genug Profit mit zu machen!
 
warum stellst du frage hier noch einmal wenn du schon antworten im Wintotal Forum bekommen hast..?

aber BTT:

wäre gut zu wissen welchen Provider du nutzt?
bzw. ob du eine dynamische IP hast
 
Zuletzt bearbeitet:
Router benutzen und es passiert nicht mehr. Mit XP sich direkt ins Internet hängen grenzt schon fast an vorsätzlich - ob jetzt ne Firewall und AV drauf ist ist egal.
 
@Nordm4nn: dynamisch Provider Telekom

@_Gabriel_: Weil mehrere Meinungen einzuholen NIE verkehrt sein kann, ist ja ausserdem nicht
verboten, oder? :)

@Valkosh: Scheint so alls wenn da ein Chinesischer Großangriff im Gange ist.....!
Sind es exakt diesselben IPs?

@Lawnmower: Solange eine Firewall/Virenprog vorhanden, ALLe MS-Updates sowie Anwendungen
aktuell sind, ist XP nicht unsicherer als 7.


Habe gerade wieder innerhalb von 60 Minuten 3 Portscans aus China gehabt: 58.218.199.147, dann
58.218.199.250 (neu), sowie 221.1.220.49
 
Zuletzt bearbeitet:
Ignoriere es, zumindest solang die Portscans nicht deine Bandbreite stark beeinflussen. Wie viele und welche Ports werden denn in diesen Portscans abgefragt?

Hättest du einen Router, würdest du diesen Portscans gar nichts merken.
 
Zitat von starga:
Zwar schliesst meine Firewall alle Ports (nachgeprüft)und auch die IP-Adresse des Angreifers wird für 10 min. geblockt, aber es kommt mir schon sehr seltsam vor!
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Darf man mal erfahren, welche Programme bzw. welche Firewall dieses meldet?

Sonst sind Portscans nicht dramatisches, es es handelt sich hier oft um fehlgeleitete Datenpakete, bzw. sonstiges ganz banales, was man nicht als Angriff werten muss.
Viele Dritt Software Firewalls präsentieren das aber mit einem Brimborium, wie toll sie doch schützen.
 
Benutze die Sygate-Firewall.
Ja, ich weiss das sie nicht mehr weiterentwickelt wird, hat mir aber immer gute Dienste geleistet und ist einfach zu Bedienen. Habe auch schon wie gesagt etliche Portscan-Seiten durch, keine hat auch nur einen offenen Port gefunden (meist "Stealth")!

@luky37: Nie mehr als 5 Ports
 
Zuletzt bearbeitet:
Scheint ja eine relativ harmlose Sache zu sein. Werde es einfach ignorieren. Wahrscheinlich ist´s eh
irgendwann vorbei.

Danke jedenfalls!
 
Anmelden, um zu antworten.

Ähnliche Themen

E
Merkwürdiges Verhalten von Windows 10 mit IPv6
Antworten
3
Aufrufe
556
rg88
rg88
rongador
Zwei Rechner im gleichen Netzwerk finden sich nur über direkte IP-Adresse
2
Antworten
36
Aufrufe
3.767
BlackNinja2019
B
Bilgeco DE
Easybox 803A: Abbrüche und US IP-Adressen im Router-Log
Antworten
10
Aufrufe
2.196
Bilgeco DE
Bilgeco DE
S
Kein Internet trotz WLAN-Verbindung
Antworten
16
Aufrufe
4.859
chrigu
chrigu
S
Internet weg, Telefon weg, Phishingmails auf meine T-Online-eMail-Adresse
Antworten
3
Aufrufe
4.008
Telekom hilft
Telekom hilft
Zurück
Top

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 168 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz