Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Ihr Rechner wurde abgetastet....

Scotty4 / 3 Antworten / Baumansicht Nickles

Hallo,

zum bereits achten Male brachte mein Virenscanner G-Data nachfolgende Meldung:

Ihr Rechner wurden von einem entfernten Rechner auf offene Internet-Dienste (Ports) abgetastet. Die Firewall hat diesen Angriff unterbunden.

Netzwerk Info:

Netzwerk : Drahtlosnetzwerkverbindung

Entfernter Rechner : 2.16.99.234 (a2.17-99-234.deploy.akamaitechnologies.com)

Warum versucht diese obskure Firma in fremde Rechner einzudringen?

Wer verbirgt sich hinter dieser Firma, die in der Nähe von Marburg ihren Sitz haben soll?

Was passiert eigentlich, wenn mein Virenscanner den Angriff nicht detektiert?

Was kann ich persönlich tun, um zukünftig diese Angriffe zu unterbinden und sind diese Versuche schon kriminell?

Hat jemand eine Antwort?

scotty

bei Antwort benachrichtigen
REPI Scotty4 „Ihr Rechner wurde abgetastet....“
Optionen
Warum versucht diese obskure Firma in fremde Rechner einzudringen? Wer verbirgt sich hinter dieser Firma, die in der Nähe von Marburg ihren Sitz haben soll?

Akamai: https://de.wikipedia.org/wiki/Akamai

whois 2.16.99.234
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '2.16.98.0 - 2.16.99.255'

% Abuse contact for '2.16.98.0 - 2.16.99.255' is 'abuse@akamai.com'

inetnum: 2.16.98.0 - 2.16.99.255
netname: AKAMAI-PA
descr: Akamai Technologies
country: EU
admin-c: NARA1-RIPE
tech-c: NARA1-RIPE
status: ASSIGNED PA
mnt-by: AKAM1-RIPE-MNT
mnt-routes: DTAG-RR
source: RIPE # Filtered

role: Network Architecture Role Account
address: Akamai Technologies
address: 8 Cambridge Center
address: Cambridge, MA 02142
phone: +1-617-938-3130
abuse-mailbox: abuse@akamai.com
admin-c: NF1714-RIPE
admin-c: JP1944-RIPE
tech-c: NF1714-RIPE
tech-c: JP1944-RIPE
tech-c: APB15-RIPE
tech-c: CKAK-RIPE
tech-c: PWG8-RIPE
tech-c: MH7314-RIPE
tech-c: TBAK-RIPE
tech-c: MJAK-RIPE
nic-hdl: NARA1-RIPE
mnt-by: AKAM1-RIPE-MNT
source: RIPE # Filtered

% Information related to '2.16.0.0/13as31377'

route: 2.16.0.0/13
descr: Akamai Technologies
origin: as31377
mnt-by: AKAM1-RIPE-MNT
mnt-routes: AKAM1-RIPE-MNT
mnt-routes: ATRATO-MNT { 2.16.74.0/23^+ }
mnt-routes: AS6762-MNT {2.18.80.0/20^+, 2.23.112.0/20^+, 2.16.220.0/22, 2.16.178.0/23^+}
mnt-routes: CW-EUROPE-GSOC { 2.16.180.0/23^+, 2.21.228.0/22^+, 2.21.232.0/22^+, 2.22.44.0/22^+, 2.22.242.0/23^+, 2.22.248.0/23^+, 2.23.0.0/20^+, 2.23.16.0/20^+, 2.23.32.0/20^+, 2.23.48.0/20^+, 2.23.160.0/20^+, 2.23.192.0/20^+, 2.23.208.0/20^+, 2.23.236.0/23^+ }
mnt-routes: ELISA-MNT { 2.16.144.0/23^+, 2.19.0.0/20^+, 2.20.0.0/22^+ }
mnt-routes: MAINT-AS3352 { 2.19.160.0/20^+, 2.22.232.0/24^+ }
mnt-routes: BELNET-MNT { 2.22.55.0/24^+ }
source: RIPE # Filtered

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
UselessUser REPI „Akamai: https://de.wikipedia.org/wiki/Akamai whois ...“
Optionen

Hallo!

Akamai ist ein großer Dienstanbieter, der Inhalte von Webseiten vorhält und abruft, welche eine hohe Anzahl von Zugriffen haben und die bspw. geographisch weit verteilt sind. Also eigentlich keine Dunkelmänner.

Ein Problem von Personal Firewalls ist, dass man Erfahrung und etwas Hintergrundwissen benötigt, um Meldungen und Protokolle richtig zu interpretieren:

http://www.team-cauchy.de/personal/

Ich persönlich halte auch nichts von Desktop-Firewalls: Als Bestandteil sog. Security Suiten sind sie teurer als die pure Antiviren-Software, nehmen System- und Netzwerkleistung in Anspruch, stiften manchmal - wie hier - Verwirrung und erhöhen durch ihre Komplexität und die tiefe Systemintegration die Wahrscheinlichkeit, dass es einmal zu Problemen mit der Internet-Verbindung bzw. dem Windows-Netzwerk-Stack kommt.

Hinzu kommt ihr nicht zweifelsfrei bewiesener Nutzen ;-)

Die Onboard-Firewall einer aktuellen Windows-Version plus die integrierte SPI-Firewall in einem DSL-Router neben einer reinen Antiviren-Software ohne Schnickschnack ist nach meiner Meinung vollkommen ausreichend.

MfG, UU

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
mi~we Scotty4 „Ihr Rechner wurde abgetastet....“
Optionen
Netzwerk : Drahtlosnetzwerkverbindung

Daraus schließe ich mal, daß du über einen Router surfst. Damit sollten solche Port-Scans schon am Router hängen bleiben und das AV-Programm/die Firewall auf deinem Rechner würde davon eh nichts merken.

Keine Ahnung, was für einen "Schwachsinn" G-Data da meldet....

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen