Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Optionen

Xmas Scan

Semper am 15.02.2004, 00:00 / 7 Antworten / Baumansicht

Seas Jungs,

Bei mir schlägt Norton Firewall immer eine kleinere Warnmeldung:

er spricht von einem TCP Xmas Scan

der angebliche Angreifer bin ich selbst sagt er

ich gehe über einen Router ins internet. Habe mal im internet geschaut was alles so ausgespuckt wird bei Xmas Scan, fand ledeglich nru raus was der name schon sagt *g*

mich iritiert nur das ICH selber der angreifer sein soll ?!?! habe das programm doch garnicht, und scans mache cih keine bei mir. es kommt auch meistens wenn cih am Saugen bin.

Was meint ihr dazu?

    
        -IRON- Semper „Xmas Scan“
      
        15.02.2004, 00:00 Optionen
      
          Du solltest aufhören, den Meldungen deiner Unsicherheitssoftware zu vertrauen. Wenn du konkretere Antworten haben willst, wäre eine exakte Wiedergabe des Wortlauts der Meldung vielleicht ganz nützlich.
        
         Wer Trolle toleriert, toleriert Lügen.
      
             bei Antwort benachrichtigen
        
        Semper Nachtrag zu: „Xmas Scan“
      
        15.02.2004, 00:00 Optionen
      
          Du glaubst doch nicht das ich dem Scheiss Norton wirklich vertraue *g*

          Exakte worte? Schreib cih wenns wieder kommt *g* habe es schnell einfach mal heir rein gepostet.

          aber nochmal zusammengestellt:

          Risiko: niedrig

          Angrifs Datum: "bla bla"

          Angreifer: Ich selbst+meine IP

          Angegriffener port: 1237

          Programm: Xmas Scan (nehme an jemand klopft meine ports an)oder versucht von meinem PC zu kommunizieren)

          das ganze wurde natürlich geblockt, das einzig ungeklärte ist das dass ganze von meinem PC bzw. Router geht?!?!?

          Ich nehme auch stark ann das es was mit meiner Tauschbörse zu tun hat, da dieser port auch angezeigt wird und glaube cih immer kommt wenn ich meine Tauschbörse an habe, es ist glaube cih auch nicht einmal wirklich "schlimm" da es wahrscheinlich nur Dateien nicht richtig überträgt ( über die tauschbörse)

          irritieren tut mich nur dieses "Xmas Scan"
        
             bei Antwort benachrichtigen
        
        -IRON- Semper „Du glaubst doch nicht das ich dem Scheiss Norton wirklich vertraue g Exakte...“
      
        16.02.2004, 00:00 Optionen
      
          Norton Feuerdingens benutzt vorgefertigte Regeln. Diese Regeln tragen die Namen von Malwareprogrammen oder Methoden und werden direkt bestimmten Ports, an denen Ereignisse eintreffen oder von denen Portscans ausgehen, zugeordnet. Diese Methode ist völliger Blödsinn, da Malware auf praktisch beliebige Ports konfiguriert werden kann. Wenn es eine hereinkommende Verbindung VON deinem lokalen PC ZU deinem lokalen PC war, dann ist das besonders lachhaft.
        
         Wer Trolle toleriert, toleriert Lügen.
      
             bei Antwort benachrichtigen
        
        XPectIT Semper „Xmas Scan“
      
        16.02.2004, 00:00 Optionen
      
        Stealth FIN, Xmas Tree, or Null scan modes: There are times when even SYN scanning isn't clandestine enough. Some firewalls and packet filters watch for SYNs to restricted ports, and programs like Synlog- ger and Courtney are available to detect these scans. These advanced scans, on the other hand, may be able to pass through unmolested.

        Das steht in der man-Page zu nmap (einem sehr verbreiteten Portscanner) zum Thema Xmas Tree Scan.

        Dieser Scan unterscheidet sich von einem "normalen" dadurch, das die Flags der Pakete entsprechend so gesetzt sind, das mit den Antworten darauf Erkenntnisse auf geöffnete oder geschlossene Ports gewonnen werden können und das ganze möglichst verborgen geschieht.

        Tauschbörsen verbinden sich oft zu den eigenen Shares, das ist nicht ungewöhnliches. Aber Norton erstaunt mich doch immer wieder - wie die es doch immer schaffen aus Lapalien einen "Connection Alert" zu machen ;-) 
      
             bei Antwort benachrichtigen
        
        GarfTermy Semper „Xmas Scan“
      
        16.02.2004, 00:00 Optionen
      
          ...man kann norton aber auch deinstallieren - dann hat man diesen ärger nicht mehr.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        Semper Nachtrag zu: „Xmas Scan“
      
        16.02.2004, 00:00 Optionen
      
          ja könnte man auch machen *g*

             bei Antwort benachrichtigen
        
        tholas Semper „Xmas Scan“
      
        22.02.2004, 00:00 Optionen
      
          ein xmas-scan ist ein scan mit ip paketen, wo alle flags gesetzt sind, was normalerweise im normalen tcp verkehr nicht vorkommt, auch nicht bei tauschbörsen. wenn es von deiner ip kommt, gibt es theoretisch zwei möglichkeiten:

          1. jemand hat deine ip gespooft

          2. eines der pakete ist fehlerhaft und wird als x-mas scan erkannt

          (ist aber ein blöder scan, da sehr unzuverlässig, und sehr leicht blockbar)

             bei Antwort benachrichtigen