was oder wer kann das sein? jedesmal wenn ich mich ins net einwähle
werde ich von IP 194.25.2.129 UDP gescannt! da sich die IP nicht ändert ist es ein bißchen komisch.... meine backtrace versuche ergeben
nichts.
Ich habe mit SuperScan angeschafft und heute bei demselben auch gescannt.... als info erhielt ich:194.25.2.129 dns03.btx.dtag.de / 53 domain name server !?
ich weiss das das zu t-online gehört, und ich habe auch flat von denen
aber das ich jetzt von da auch noch gescannt werde ist mir neu!
oder kommt das nur weil ich für den IE ports:80,20,21 vergeben habe und den 53 nicht!? (53=serverinfoport)
kann mich jemand aufklären was das soll!?
danke SZ
Viren, Spyware, Datenschutz 11.219 Themen, 94.259 Beiträge
guter tipp waechter der zeit, warum meinst du kam subzero auf den schmalen pfad er würde gescannt?
also ich weiß ja net, ob das posting ernst gemeint war, ich antworte trotzdem mal.
grundlegend:
um einen domainnamen, wie zum beispiel nickles.de im internet mit einer ip zu verknüpfen, um den dafür zuständigen rechner zu finden gibt es den sogenannten domain-name-service, kurz dns. dieser löst einen namen wie nichles.de nach der zugehörigen ip auf. dies machen sogenannte DNS-Server, wie sie eigentlich jeder provider, auch die telekom (sogar mehrfach) betreibt. wenn du in deinem browser eine adresse eingibst fragt dein rechner bei einem dns nach, wo sich diese domain logisch befindet. diese anfragen landen auf dem für dns-zuständigen serverport 53. die adresse deines dns-servers hast du ja...die ip die dich angeblich "gescannt" hat. dieser server schickt dir natürlich daten zurück an deinen rechner, die an fast jedem beliebigen port landen können (dies handeln client und server aus) außer an previligierten ports. du diesem informationsaustausch kommen auch noch andere datenaustausche, wenn der server z.b. auch noch einen ping absetzt, um zu testen, ob du überhaupt noch erreichbar bist, oder wenn ein übertragungsfehler stattfand (über ICMP-pakete, die u.a. für fehlerkommunikation zuständig sind). ich hoffe die dns-geschichte ist damit einigermassen erklärt.
nun zu einem portscan:
ein portscan ist eigentlich auch nur ein verfügbarkeitstest...ein rechner klopft bei deinem rechner bestimnmte ports ab, um deren status zu ermitteln, wobei eigentlich die definition eines portscans recht fließend ist. man könnte streng genommen schon einen ping als scan deklarieren, was ja die meisten desktop-firewalls auch werbewirksam tun (die dinger sind nun mal von werk aus dumm, was der bauer net kennt is ein portscan). die gefahr eines portscans selbst ist die einzige gefahr ist das, was eventuell einem portscan folgen könnte, in den meisten fällen folgt aber einem portscan nichts. dank diverser toller berichte im internet sind portscanner mittlerweile von jedem troteligen, verpickelten teeny verwendbar, die ohnehin mit den gewonnen infos nix anfangen können (siehe diverse postings zwecks nbtscans und dem verbinden mit shares). zu deiner beruhigung...würde dich jemand mit ahnung scannen, der wirklich auf deinen rechner will, so würdest du es höchstwahrscheinlich überhaupt nich tmerken, ebensowenig wie deine desktop-firewall.