heinrich7777 10 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Hallo, ich bekomme in der letzten Zeit immer häufiger folgende Meldung zu den unmöglichsten Zeiten vom Router TCP Packet - Source:61.139.105.163 Destination:6x.2x6.2x6.2x6 - [PORT SCAN] Ich habe schon mal geschaut wo das herkommt Zigong Sciences Informations Academe wie stelle ich so etwas ab...oder ist das nur ein Zufall oder hackt da jemand? Gruß Torsten Zitieren
XP-Fan 224 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Hi, blocke doch einfach die IP / Range. SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc Zitieren
rdc 10 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Gehe auf: IP Address Locator - Enter an IP address to find its location - Lookup Country Region City etc Tippe dort die IP ein bzw. kopiere sie rein und du siehst, wer dich da scannt. ;-) Zitieren
heinrich7777 10 Geschrieben 30. März 2009 Autor Melden Geschrieben 30. März 2009 Hallo, Ich habe schon mal geschaut wo das herkommt Zigong Sciences Informations Academe blocke doch einfach die IP / Range. wie mache ich das ? kannst du mir das mal etwas erklären.... Gruß Torsten Zitieren
rdc 10 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Prinzipiell kommt der entsprechende Angreifer erstmal nicht über deinen Router hinaus. Er sucht natürlich nach Schwachstellen und Portfreigaben, was "Port Scan" ja ausdrückt. Was hast du denn konkret für einen Router? Zitieren
heinrich7777 10 Geschrieben 30. März 2009 Autor Melden Geschrieben 30. März 2009 Hallo, die Router sind von Netgear 8xx genaue Bezeichnung muß ich Morgen mal schauen. das merkwürdige ist halt das ich das jetzt schon von 2 Stellen/ Router gemeldet bekomme. Ich habe schon mal daran gedacht den dyn Namen zu ändern vielleicht ist es ja ein doofer Zufall. Bei den Routern ist eigentlich nur der 1723 Port für Ras frei. Gruß Torsten Zitieren
chirho 10 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Prinzipiell kommt der entsprechende Angreifer erstmal nicht über deinen Router hinaus Hallo. Bitte nimm's mir nicht übel, aber das ist Unsinn. Prinzipell kommt ein Angreifer erstmal durch! Ein Portscan ist einer der erste Wege, um offene Türchen zu finden. Heutzutage leider viel zu normal. Erst wenn ein System ordentlich abgesichert ist, ist danach Schluß. Ich hatte mir mal den Spaß gemacht eine Firewall-Appliance Standalone (mit ohne was dahinter) an unsere Backup-DSL-Leitung zu hängen. SSL offen und mal eine Woche zugeschaut. War eine interessante Erfahrung :) Zitieren
MangaLore 10 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Zigong Sciences Informations Academe Das ist ein offener Proxy... Dein Angreifer könnte auch dein Nachbar sein... Oder ein Kumpel... Aber bei den Netgear Router ist sowieso defaultmässig alles Inbound geblockt, nur Outbound sind zugelassen... Am besten lasse dein Router nicht auf Pings antworten... Der soll einfach Stumm bleiben. Wenn kein Pong zurückkommt kommt der Angreifer vielleicht gar nicht auf die Idee weiterzumachen... Zitieren
Dukel 460 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 [...] Am besten lasse dein Router nicht auf Pings antworten... Der soll einfach Stumm bleiben. Wenn kein Pong zurückkommt kommt der Angreifer vielleicht gar nicht auf die Idee weiterzumachen... Schwachsinn. Wenn nach einiger zeit kein Pong zurückkommt und davor kein "Ziel Host erreichbar" kommt weis der "Angreifer" das der Router Pings verwirft, ihn es aber gibt. Zitieren
MangaLore 10 Geschrieben 1. April 2009 Melden Geschrieben 1. April 2009 Schwachsinn.Wenn nach einiger zeit kein Pong zurückkommt und davor kein "Ziel Host erreichbar" kommt weis der "Angreifer" das der Router Pings verwirft, ihn es aber gibt. Nicht wirklich... Ping mal virusface.podzone.org an... Der ist online (wirklich), antwortet aber nicht auf pings.... Zitieren
Dukel 460 Geschrieben 1. April 2009 Melden Geschrieben 1. April 2009 Nicht wirklich... Ping mal virusface.podzone.org an... Der ist online (wirklich), antwortet aber nicht auf pings.... Antwort von 87.155.93.129: Bytes=32 Zeit=37ms TTL=50 Zitieren
MangaLore 10 Geschrieben 1. April 2009 Melden Geschrieben 1. April 2009 Hmmm :confused: Ich bekomme nur Zeitüberschreitung der Anforderung... Zitieren
BlackShadow 12 Geschrieben 1. April 2009 Melden Geschrieben 1. April 2009 Hallo, jetzt muss ich doch mal fragen. Wenn ich eine IP Range sprich das ganze Netz sperren will geb ich dann die IP/Netz ein nur wie bekomm ich herraus in welchem Subnetz das steckt? Kann mir das wer erklären, Subnetting hab ich noch nie wirklich verstanden :) danke gruß Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.