Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Sub7 Lamer ...

LANplayer / 11 Antworten / Flachansicht Nickles

hi! ich hab gestern im chat bemerkt dass so ein schei... sub7 lamer meinen pc ausspioniert. jetzt hab ich die norton personal firewall installiert. gestern stand 4 mal dran dass jemand versucht in meinen pc einzudringen. ich dachte immer dass man einen trojaner auf dem rechner haben muss um in einen pc zu kommen. aber wenn ich anti virus 2002 durchlaufen lasse, steht dran dass ich keinen virus auf meinem rechner habe. wie ist der typ aber dann reingekommen?

ich wäre für jede hilfe sehr dankbar!

gruß lanplayer

bei Antwort benachrichtigen
Harry Hunger ComPoti „@Harry Hunger: Was hat das den mit dem NIS auf sich? Ist das nur eine Reaktion...“
Optionen

Diese "Angriffe" die Norton oder auch andere Desktop Firewalls melden sind für gewöhnlich nichts weiter als harmlose Portscanns. Die Ursache für einen Portscann ist häufig auch kein gezielter Angriffsversuch auf deinen PC. Geraden wenn kurz nach der Einwahl 10 oder 20 Portscanns auf einmal kommen ist das für gewöhnlich nur ein harmloser Filesharing Nutzer. Beispiel:

Der Vorbesitzer (Person A) deiner IP hatte über eDonkey einige Dateien zum Download angeboten. Ein anderer eDonkey-Nutzer (Person B) hatte über die Suchfunktion seines eDonkey unter anderen auch Dateien der Person A auf seiner Auswahlliste. Während Person B sich überlegt welche Dateien er sich runterladen soll, hat Person A seine Internetverbindung getrennt. Als Person B sich entschlossen hat von Person A Dateien runterzuladen, hattest du bereits die IP von Person A. Der eDonkey von Person B macht daraufhin einen Portscan auf dem typische eDonkeyport von deiner IP (ehemals von Person A) um herauszufinden ob dort der eDonkeydienst läuft damit der Download starten kann. Deine Personal Firewall blockt diesen Scann und der eDonkey von Person B versucht es noch einmal und noch einmal..., bis er nach 10 oder 20 Scanns auf gibt. Hättest du keine Firewall, hätte dein Betriebssystem mit "Port geschlossen" geantwortet und der eDonkey von Person B hätte nur eine einzige Anfrage gestellt und dann gleich erkannt, dass es bei dir nichts zu hohlen gibt. Da deine Firewall aber die Portscanns geblockt hat und der eDonkey von Person B keine Antwort bekommen hat, hat er es immer wieder probiert.

Ebenso gibt deine Firewall einen Angriffsalarm aus wenn jemand auf der Suche nach einem Proxyserver mit einem Portscanner wahllos tausende IPs nach einem Proxydienst absucht und dabei auch deinen Rechner scannt. Mit einem Angriff hat dies aber trotzdem nichts zu tun.

Und so gibt es unzählige Möglichkeiten die erklären, wie ein Portscann zustande kommt ohne das jemand vor hatte in deinen PC einzudringen. Sinnvolle Möglichkeiten zum Zurückschlagen gibt es nicht, zumal sich nicht sicher sagen lässt, ob der Portscann als Angriffsversuch gedacht war um einen offenen Serverdienst für den remote Zugriff zu finden, oder harmlose Ursachen hat.

bei Antwort benachrichtigen