Supportnet Computer
Planet of Tech

Supportnet / Forum / PC-Sonstiges

Firewall meldet Portscan (was tun?)





Frage

Firewall meldet Portscan...? Gegenmaßnahmen Quelle... [url]http://www.kennwort.de/themen/portscan.htm[/url] 1. Wie kann ich mich gegen Port-Scans schützen? Gegen Portscanner, die auf fremden Rechnern laufen und beim Absuchen eines IP-Bereichs auch Ihren PC abfragen, kann man natürlich nichts machen. Jedoch sollte man dringend dafür sorgen, dass solche Versuche bei Ihrem Rechner erfolglos bleiben, indem man einfach keine offenen Ports anbietet und nur Dienste aktiviert, die wirklich benötigt werden. Eine zusätzliche und empfehlenswerte Möglichkeit ist der Einsatz von Software, die diese Scans erkennt, anzeigt und evtl. abblockt. 2. Auf Portscanning reagieren Wenn Ihnen durch ein Überwachungsprogramm ein feindlicher Portscan angezeigt wird, haben Sie schon einmal die Grundvoraussetzung, um sich zur Wehr zu setzen: Die IP-Adresse! Mit dieser IP können Sie unter [url]http://www.ripe.de/cgi-bin/whois/[/url] (oder [url]http://whois.apnic.net[/url] und [url]http://whois.arin.net[/url]) den Provider des Angreifers recherchieren. Schicken Sie anschließend eine Email an abuse@xxx (wobei xxx für den Provider steht) und schildern kurz den Vorfall unter Angabe der exakten Tatzeit - oder senden Sie im Anhang das Log-File als Beweismittel. Damit sollte der Provider dann über genügend Informationen verfügen, um den User erfolgreich abzumahnen: Rumba

Antwort 1 von Ratlos

Du glaubst doch nicht das jemand mit seiner tatsächlichen IP Portscans macht?
Na gut , vieleicht ein paar Kids.
Von einem Profi wirst du die IP nicht so schnell heraus finden.

Gruss
Ratlos

Antwort 2 von Enrico77

was möchtest du jetzt hören?
in deinem 1. Link steht doch alles zum Thema drin

Enrico

Antwort 3 von Rumba

@Ratlos, les das mal genau durch!
Der Sassa-wurm-Gründer wurde auch gefunden!
Und wenn du mich scannst, finde ich dich auch !!

Rumba

Antwort 4 von scan...

Zitat:
Was sagt die Firewall zu nem Hacker?
Kummst hier net rein, kummst hier net rein!


Antwort 5 von Rumba

@enrico77, schon draufgekommen - das ist
ein Tipp für Computer-Neulinge mit dazu gehöriger Quelle

Da sich die Portscanns immer mehr häufen und die meisten PC-Neulinge nicht wissen wohin mit der Firewall-Warnmeldung und deren Bedeutung...
So habe ich es unter PC-Sonstiges gesetzt...

so war es gemeint!

Antwort 6 von Ratlos

Na gut , hab mir den Link noch nicht durchgelesen.
Aber so einfach wird es ja doch nicht sein, sonst würden ja schon mehrere Leute im Knast hocken.

Antwort 7 von Enrico77

na sag das doch gleich, schreib groß INFO drüber :-)

du findest allerdings sicher niemanden anhand einer IP-Adresse, da der entsprechende ISP keinerlei Daten zu einer IP rausgeben darf, es sei denn, es besteht der dringende Verdacht einer Straftat. Und ein simpler Portscan ist sicher nicht strafbar.

Enrico

Antwort 8 von Rumba

@Enrico77, klar ein Haushalt-Computer da lohnt es sich nicht.

Nur mal ein Beispiel!
Mal angenommen, ich hab eine große Firma mit
wichtigen Daten am Server und jemand
scannt öfters einige Ports und und und,
ich lass mir das nicht gefallen...
Da soll es möglich sein, den Übeltäter
zu finden - eben mit der OBIGEN Methode.

@Ratlos spielt das herunter und glaubt
das ein Angreifer mit falscher IP nicht gefunden
werden kann.
Da wäre ich mir nicht so sicher!



Antwort 9 von Rumba

Und so sieht eine Auswertung aus!
eMail ist schon mal da um weiter zu forschen,
z.B.: für die Polizei - da müssen die Provider rausrücken mit den Daten!


Auswerung einer Firewall-Warnmeldung!

-----------------------------------------

% This is the RIPE Whois tertiary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
inetnum: 213.153.151.0 - 213.153.155.255
netname: PerpaCVX1IPPool
descr: Sabanci Telekom Perpa CVX1 IP Pool
country: TR
admin-c: MI20-RIPE
tech-c: OC255-RIPE
status: assigned PA
notify: registry@turk.net
mnt-by: TURK-NET-MNT
changed: osman.cakir@sabancitelekom.com 20031212
source: RIPE
route: 213.153.128.0/17
descr: Turk.Net block #3
holes: 213.153.232.0/21
holes: 213.153.240.0/21
holes: 213.153.200.0/24
holes: 213.153.198.0/24
origin: AS8705
mnt-by: AS8705-MNT
changed: osman.cakir@sabancitelekom.com 20040526
source: RIPE
person: Mehmet ILGAZ
address: Sabanci Center Kat: 2B 4.Levent /ISTANBUL
phone: +90 212 340 40 18
fax-no: +90 212 284 23 66
e-mail: mehmet.ilgaz@sabancitelekom.com
nic-hdl: MI20-RIPE
notify: mehmet.ilgaz@sabancitelekom.com
mnt-by: TURK-NET-MNT
changed: mehmet.ilgaz@sabancitelekom.com 20040315
source: RIPE
person: Osman CAKIR
address: Sabanci Center Kat: 2B 4.Levent /ISTANBUL
phone: +90 212 340 40 46
fax-no: +90 212 284 23 66
e-mail: osman.cakir@sabancitelekom.com
nic-hdl: OC255-RIPE
notify: osman.cakir@sabancitelekom.com
mnt-by: TURK-NET-MNT
changed: osman.cakir@sabancitelekom.com 20040315
source: RIPE


Antwort 10 von Karlo2

Wünsche viel Glück damit bei der Polizei!



Antwort 11 von Rumba

@Karlo2, Antwort9 ist ja nur ein Beispiel
das es geht.
Es soll ja nur demonstriert werden, alles ist
möglich.
Auch die P2P Netzwerkbetreiber mit eingeschlossen,
incl. Overnet mit samt den Esel-Hirten können
erfolgreich recherchiert werden.


Antwort 12 von TheHappyJoker

Zitat:
@Enrico77, klar ein Haushalt-Computer da lohnt es sich nicht.

Nur mal ein Beispiel!
Mal angenommen, ich hab eine große Firma mit
wichtigen Daten am Server und jemand
scannt öfters einige Ports und und und,
ich lass mir das nicht gefallen...
Da soll es möglich sein, den Übeltäter
zu finden - eben mit der OBIGEN Methode.

@Rumba:

Also Privatleute können mich solche Logs überhauptnicht durchsetzen - glaub mir.

Und größere Firmen wissen schon selbst was sie tun müssen, damit die sowas unterbinden können (mal abgesehen davon, dass es nichtmal z.B. IBM ansatzweise jucken würde, wenn ich mal eben einen harmlosen Portscan bei denen durchführen würde... - die sind ja nicht so bescheuert und stellen unter der IP von ibm.com auch andere wichtige/offene Services zur Verfügung).

An wen richtet sich Dein Posting hier?

Außerdem brauchen die Provider kein Log von einen Betroffenen. Die könnten nämlich genausogut ihre Logs durchforsten, von welcher IP ein Portscan ausging. Interessiert die aber nicht, weil wie gesagt Portscans an sich nichts unglaublich böses oder gefährliches sind.

Mein Rat: Portscans einfach ignorieren, wenn man sich sicher ist, dass keine angreifbaren Dienste offen sind. Ich verschwende doch meine Zeit nicht mit einen billigen Portscan - da habe ich produktiveres zu tun.

<gruß thj>

Antwort 13 von Rumba

@TheHappyJoker, ja ja ich versteh dich schon
was du damit sagen willst.

Sorry, jetzt kommt das große ABER

Aber, was ist mit den P2P Netzwerken und
was ist mit overnet?

Ich bin mir ziemlich sicher, das einige
Software-Sharer noch immer glauben, hinter ihrem
Equipment kann nichts passieren, weil da sickert
nichts brauchbares raus um deren Computer eindeutig zu identifizieren.

Wieso gibts das, das bei so vielen
Haushalten die Polizei vor der Tür steht
und den Computer mit nimmt?

Meiner war's ja nicht, sondern einige Häuserblöcke weiter, da wurde abgeräumt.

Kann also nicht schaden, mal einige Anklopfer
(die der Firewall meldet) mit Antwort 1 aus zu werten !!
Und zudem hab ich sowieso kein P2P laufen..


Rumba

Antwort 14 von PRUST

ich rufe zur spende auf.

wenn wir die 50 cent haben, kann er endlich alles der parkuhr erzählen.

Antwort 15 von Rumba

@Prust, na dann share eine eindeutige mytest.mp3 die nur du hast und wenn ich diese im download-fenster hab, dann sag ich dir wo du wohnst!

Antwort 16 von .-.-.

und das kannst du dann in deiner Kristallkugel sehen, nicht wahr.
Was für ein Schwachsinn

Antwort 17 von PRUST

1) ich nutze kein p2p
2) wenn ich nicht will, findest du mich auch nicht
3) über portscans lache ich nur. wen so etwas aus der ruhe bringt, ... . mich interessiert es erst, wenn wirklich jemand etwas von mir will.
4) was hast du denn so wichtiges, daß du dir solche gedanken bei einem portscan machst?
5) glaubst du ernstahft auf grund eines portscans sprintet die polizei mit einem manschaftswagen los?

Antwort 18 von Rumba

@Prust, z.B.: mein Bankzeug, ich weiß ja nicht
wie Windows mit meiner Kreditkartennummer umgeht
und und und
Es geht ja nicht darum, das jemand sofort und
jetzt mein Bankkonto plündert.
Einmal in Besitz meiner Daten, kann ein
Räuber ja mal Gras darüber wachsen lassen und
am Tage X ...BUMMM ..dann kauft er sich tolle
und teure Sachen mit meinen Daten (wie auch immer)

Es geht um die Sicherheit meiner IP was auch
immer sich dahinter verbirgt!

Hier im Forum heißt es immer spöttisch, der
PC ist SICHER?

Sicher vor wem? das was der Firewall meldet, oder was dieser nicht meldet?

Rumba


Antwort 19 von SvenjaK

Wattenu?

Erst willst du unbedarfte Nutzer von Privat-PCs warnen. Als dir jemand entgegnet, dass sich dafür außer ein paar Script-Kiddies kein Schwein interessiert, führst du Firmen mit wichtigen Daten ins Feld. Entgegnung: Die wissen sich schon zu schützen und brauchen solche Warnungen bestimmt nicht.

Dann fallen dir wieder die Privat-User ein, die ein paar illegal gesaugte Songs auf der Platte haben und wahrscheinlich jetzt alle zitternd hinter der Gardine stehen und das Überfall-Kommando erwarten.

Willst du jetzt die Guten oder die Bösen beschützen?

Gruß
Svenja

PS: Wo genau soll ich mytest.mp3 anbieten? Wenn du meine Adresse rauskriegst, bekommst du alle meine Bankdaten, versprochen! Was bekomme ich, wenn du es nicht schaffst? (Bin PC-Anfängerin, keine Angst!)

Antwort 20 von Rumba

@Svenjak, ne ne ich geh mal Schritt für
Schritt meinen Thread durch.

Angefangen hat alles vor einem Monat so.
Ein guter Freund hat Online-Banking drauf und hat mir alles erklärt sum sum . . .
Ich hab auch die selbe Bank wie mein Freund und die Software gibts dort Gratis.

So, hab meinen Freund wieder mal besucht
und ich hab über seinen PC mit meiner Kreditkarte
eingekauft und und und is ja OK!

Hab zu Hause mein Online-Banking auch mal installiert und die Beschreibung mal genauer durchgelesen.

Da steht wieder drinn, das der PC die
Kreditkartennummer speichern kann, also
man soll den PC optimal trimmen.

Hab gegoogelt, was so alles passieren kann
wenn man mit Kreditkartennummern sorglos
umgeht.
Sorglos heißt, meine Kreditkartennummer könnte
noch auf dem PC von meinem Freund herum liegen.
(befürchte aber keinen Mißbrauch durch ihn)

Meine Firewall meldet oft beim herum surfen
dass das programm: xcf32drf (kryptische Zeichen sind das) mal raus will ins internet.

Das passiert spartanisch, diverse Sicherheitssoftware findet danach aber keine negativen Spuren.

Hab dann Frage 1 ins Forum gestellt, sollte
ein Tipp sein (keine Frage) sorry.

@Ratlos und @Enrico77 sind der Meinung,
alles Papalapapp.
Meine Antwort:5 ist ja nur ein Tipp, falls doch jemand wissen möchte wer hinter einer IP steckt.
Dort kann man sich umschauen.

Meine Antwort:8 beantwortet Antwort:7 und 6
Der Eigentümer einer IP-Adresse kann sehr wohl
ermittelt werden. Große Firmen können das auch,
nur dem kleinen fehlt das Geld, was noch lange
nicht heißt, ein Home-PC ist nicht interessant
genug ..für nen Daten-Dieb!

Antwort:9 ist nur ein Beispiel, mal gucken
wem diese IP gehört so könnte man den Inhaber ermitteln.

@Carlo2 meint man ist chancenlos, quasi eine
IP bleibt un-entdeckt.

Meine Antwort: was ist mit P2P , nur mal als vergleich ??? die können auch ausgeforscht werden.

@TheHappyJocker hat gut und verständlich geantwortet.

@Prust und der Rest haben wohl nicht den ganzen Thread gelesen, dem entsprechend die Antworten.

Und jetzt kommst du @Svenjak und unterstellst mir
Kraut und Rüben!

Grus Rumba




Antwort 21 von Kralle

Na klar, der Inhaber einer IP-Adressen
kann sofort ermittelt werden.

Zum Testen?
Hier die eigene IP-Adresse eintragen
und suchen...
http://www.ripe.net

Danach den Provider anrufen und fragen,
wem zu der Zeit, die IP zugeteilt war.

that's all

Antwort 22 von TheHappyJoker

@Kralle:

Hast Du das auch probiert? Wäre mir nämlich jetzt zu Schade Geld für das Telefont auszugeben.

Der (welcher eigentlich) Provider hat Dir also sofort die Name und Adresse der zugehörigen IP mitgeteilt?

Soso...

Hm, ich habe hier auch noch (neben DSL) eine statische-IP-Anbindung. Und nichtmal da würde der Provider diese Infos rausrücken (obwohl wie gesagt statisch). Und das weiß ich zu 100%.

<gruß thj>

Antwort 23 von Kralle

natürlich braucht einer einen Grund,
das Beispiel soll aufzeigen, das du und
andere Leuts in der Lage seid, einen
Bösewicht zu finden.
Zum Beispiel, eine Beleidigung im Intenet
kann Gerichtlich geahndet werden mit
Antwort: 21

Kralle

Antwort 24 von SvenjaK

Hi Rumba,

ich habe dir überhaupt nichts unterstellt, nicht mal unterschwellig oder zwischen den Zeilen. Ich frage mich lediglich, was du mit dem Thread bezweckst. Und damit bin ich wohl nicht die Einzige.

Du wirfst wilde Behauptungen in den Raum wie

Zitat:
Der Sassa-wurm-Gründer wurde auch gefunden!
Und wenn du mich scannst, finde ich dich auch !!
Der Sasser-Wurm-Bastler hat ja auch ne Straftat begangen. Mich oder PRUST, den du angesprochen hast, findest du nicht, weil du erst mal nen Staatsanwalt finden müsstest, der dir abnimmt, dass wir deine Kreditkartennummer zum Zweck des Missbrauchs von deinem Rechner geklaut haben, welcher dann beim jeweiligen Provider den Besitzer der IP zum Zeitpunkt des Nummerndiebstahls erfragen kann.

Zitat:

Der Eigentümer einer IP-Adresse kann sehr wohl
ermittelt werden.

Hier hast du meine 80.141.35.239 (T-Online) Waidmannsheil!

Natürlich kann der Inhaber einer IP ermittelt werden. Aber nicht von Hinz und Kralle. Und selbst wenn? Was sollten Hinz und Kralle damit anfangen? Stehst du im Telefonbuch? Hat dein Auto ein Nummernschild? Gehst du unmaskiert aus dem Haus? Gefäääääährlich!

Wenn du wirklich solche Panik wg. deiner Kreditkartennummer hast, formatiere deinen Rechner und den deines Freundes und mache nie wieder Online-Banking oder wickle sonstige Geschäfte übers Netz ab. Oder installiere gleich die absolut sichere Firewall ;-)

Kraut und Rüben gebe ich hiermit unkommentiert zurück, weil ich müde bin.


@Kralle

Dein Provider teilt dir telefonisch den Inhaber einer IP mit?? LOOOOOOOL

Meine IP steht wie gesagt oben. Mein Angebot in Antwort 19 gilt auch für dich. Nenne mir meine Adresse und du kriegst meine kompletten(!) Bankdaten, natürlich nur, wenn du mir etwas Vernünftiges anbietest für den Fall, dass du es nicht schaffst.


Gute Nacht!

Svenja

Antwort 25 von Rumba

@svenja, wenn ich deine ip eintippe
hier http://www.ripe.net/whois/

dann kommt das raus

----------------------------------------
% This is the RIPE Whois tertiary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
inetnum: 80.128.0.0 - 80.146.159.255
netname: DTAG-DIAL16
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ******************************************************************
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks: ******************************************************************
mnt-by: DTAG-NIC
changed: ripe.dtip@telekom.de 20010807
changed: ripe.dtip@telekom.de 20030211
changed: ripe.dtip@telekom.de 20040709
source: RIPE
route: 80.128.0.0/11
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
changed: bp@nic.dtag.de 20010807
source: RIPE
changed: rv@TE142.T-COM.XX 20040615
person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: ripe.dtip@telekom.de
nic-hdl: DTIP
mnt-by: DTAG-NIC
changed: ripe.dtip@telekom.de 20031013
source: RIPE
person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: abuse@t-ipnet.de
nic-hdl: DTST
mnt-by: DTAG-NIC
changed: abuse@t-ipnet.de 20030210
source: RIPE


Ist aber nur eine Demo, ein Richer oder
Staatsanwalt würde die Home-Adresse ermitten
können.

Es ist nicht so, das Menschen nicht gefunden werden können, enige Leute glauben das fest!

Antwort 26 von Sicherheit

Antwort 27 von Lenzz

Antwort 28 von Beispiel

was es nicht so alles gibt
http://www.geekstube.org/~signal/whois

Antwort 29 von Hirny

Zum Hirnbrowser
http://www.hirnbrauser.de/

Sicherheit im Kabelnetz
http://www.home.pages.at/heaven/sec.htm

Die Geheimdienste
http://www.totalitaer.de/

Grus Hirny

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: