Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Sub7 Lamer ...

LANplayer / 11 Antworten / Flachansicht Nickles

hi! ich hab gestern im chat bemerkt dass so ein schei... sub7 lamer meinen pc ausspioniert. jetzt hab ich die norton personal firewall installiert. gestern stand 4 mal dran dass jemand versucht in meinen pc einzudringen. ich dachte immer dass man einen trojaner auf dem rechner haben muss um in einen pc zu kommen. aber wenn ich anti virus 2002 durchlaufen lasse, steht dran dass ich keinen virus auf meinem rechner habe. wie ist der typ aber dann reingekommen?

ich wäre für jede hilfe sehr dankbar!

gruß lanplayer

bei Antwort benachrichtigen
War er denn drin? Die Firewall meldet doch nur, dass jemand versucht hat, ... Zaphod
ich hab gestern im chat bemerkt dass so ein schei... sub7 lamer meinen pc ... Donald.Duck aus Entenhausen
Hallo Du bist wie Millionen Anfänger auf einen Marketingbetrug der Firma ... Harry Hunger
man hat mich einen aol-lamer genannt obwohl ich niemanden gesagt habe das ... LANplayer
Gib mal deine eigene IP bei RIPE ein, dann erfährst du auch den Namen des ... Harry Hunger
@Harry Hunger: Was hat das den mit dem NIS auf sich? Ist das nur eine ... ComPoti
Harry Hunger ComPoti „@Harry Hunger: Was hat das den mit dem NIS auf sich? Ist das nur eine Reaktion...“
Optionen

Diese "Angriffe" die Norton oder auch andere Desktop Firewalls melden sind für gewöhnlich nichts weiter als harmlose Portscanns. Die Ursache für einen Portscann ist häufig auch kein gezielter Angriffsversuch auf deinen PC. Geraden wenn kurz nach der Einwahl 10 oder 20 Portscanns auf einmal kommen ist das für gewöhnlich nur ein harmloser Filesharing Nutzer. Beispiel:

Der Vorbesitzer (Person A) deiner IP hatte über eDonkey einige Dateien zum Download angeboten. Ein anderer eDonkey-Nutzer (Person B) hatte über die Suchfunktion seines eDonkey unter anderen auch Dateien der Person A auf seiner Auswahlliste. Während Person B sich überlegt welche Dateien er sich runterladen soll, hat Person A seine Internetverbindung getrennt. Als Person B sich entschlossen hat von Person A Dateien runterzuladen, hattest du bereits die IP von Person A. Der eDonkey von Person B macht daraufhin einen Portscan auf dem typische eDonkeyport von deiner IP (ehemals von Person A) um herauszufinden ob dort der eDonkeydienst läuft damit der Download starten kann. Deine Personal Firewall blockt diesen Scann und der eDonkey von Person B versucht es noch einmal und noch einmal..., bis er nach 10 oder 20 Scanns auf gibt. Hättest du keine Firewall, hätte dein Betriebssystem mit "Port geschlossen" geantwortet und der eDonkey von Person B hätte nur eine einzige Anfrage gestellt und dann gleich erkannt, dass es bei dir nichts zu hohlen gibt. Da deine Firewall aber die Portscanns geblockt hat und der eDonkey von Person B keine Antwort bekommen hat, hat er es immer wieder probiert.

Ebenso gibt deine Firewall einen Angriffsalarm aus wenn jemand auf der Suche nach einem Proxyserver mit einem Portscanner wahllos tausende IPs nach einem Proxydienst absucht und dabei auch deinen Rechner scannt. Mit einem Angriff hat dies aber trotzdem nichts zu tun.

Und so gibt es unzählige Möglichkeiten die erklären, wie ein Portscann zustande kommt ohne das jemand vor hatte in deinen PC einzudringen. Sinnvolle Möglichkeiten zum Zurückschlagen gibt es nicht, zumal sich nicht sicher sagen lässt, ob der Portscann als Angriffsversuch gedacht war um einen offenen Serverdienst für den remote Zugriff zu finden, oder harmlose Ursachen hat.

bei Antwort benachrichtigen
Ah jetzt ja, Dankeschön mfG ComPoti ComPoti
Wer mehr als einen Rechner hat, sollte besonders für das Filesharing ... alterknacker54
ein portscanner sagt mir, dass ich trojan ports offen habe... habe ich also ... b.meyer
habe ich also zwingend einen trojaner drauf nicht zwingend, selbst dein ... Beatlejuice