Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Xmas Scan

Semper / 7 Antworten / Flachansicht Nickles

Seas Jungs,


Bei mir schlägt Norton Firewall immer eine kleinere Warnmeldung:


er spricht von einem TCP Xmas Scan


der angebliche Angreifer bin ich selbst sagt er


ich gehe über einen Router ins internet. Habe mal im internet geschaut was alles so ausgespuckt wird bei Xmas Scan, fand ledeglich nru raus was der name schon sagt *g*


mich iritiert nur das ICH selber der angreifer sein soll ?!?! habe das programm doch garnicht, und scans mache cih keine bei mir. es kommt auch meistens wenn cih am Saugen bin.


Was meint ihr dazu?

bei Antwort benachrichtigen
Du solltest aufhören, den Meldungen deiner Unsicherheitssoftware zu ... -IRON-
Du glaubst doch nicht das ich dem Scheiss Norton wirklich vertraue g Exakte ... Semper
Norton Feuerdingens benutzt vorgefertigte Regeln. Diese Regeln tragen die ... -IRON-
XPectIT Semper „Xmas Scan“
Optionen
Stealth FIN, Xmas Tree, or Null scan modes: There are times when even SYN scanning isn't clandestine enough. Some firewalls and packet filters watch for SYNs to restricted ports, and programs like Synlog- ger and Courtney are available to detect these scans. These advanced scans, on the other hand, may be able to pass through unmolested.
Das steht in der man-Page zu nmap (einem sehr verbreiteten Portscanner) zum Thema Xmas Tree Scan.

Dieser Scan unterscheidet sich von einem "normalen" dadurch, das die Flags der Pakete entsprechend so gesetzt sind, das mit den Antworten darauf Erkenntnisse auf geöffnete oder geschlossene Ports gewonnen werden können und das ganze möglichst verborgen geschieht.

Tauschbörsen verbinden sich oft zu den eigenen Shares, das ist nicht ungewöhnliches. Aber Norton erstaunt mich doch immer wieder - wie die es doch immer schaffen aus Lapalien einen "Connection Alert" zu machen ;-)
bei Antwort benachrichtigen
...man kann norton aber auch deinstallieren - dann hat man diesen ärger ... GarfTermy
ja könnte man auch machen g Semper
ein xmas-scan ist ein scan mit ip paketen, wo alle flags gesetzt sind, was ... tholas