Port Scan

Dieses Thema im Forum "Software" wurde erstellt von petrus, 2. September 2001.

  1. petrus

    petrus New Member

    Hallo

    bin etwas angenervt, meine firewall hat jetzt 20 Zugriffe innerhalb einer Minute gemeldet...gibt es ein Programm mit dem man den Zugriffsversuch zurückverfolgen kann bzw. die IP Adresse etwas handfester zuordnen kann, sprich entanonymisieren kann ?
    Wenn ja, wo finde ich die Software ?

    Danke
     
  2. alfa

    alfa New Member

    hi petrus
    war in der letzten MW ein kleines prog. wie hiess das noch? krübel
     
  3. alfa

    alfa New Member

    aber schön, daß du bei mir bist petrus;-)
     
  4. alfa

    alfa New Member

  5. benz

    benz New Member

    Ich hatte ähnliche Probleme. Auch mit ICMP Logger (weiter oben erwähnt) konnte ich nichts gegen diese "Attacken" (bei mir Ping) ausrichten. Nun benutze ich Net Barrier von Intego. Seither habe ich keine Schwierigkeiten mehr. Du kannst eine Trialversion direkt bei http://www.intego.com herunterladen.

    Viel Glück!

    Gruss Benz
     
  6. SRALPH

    SRALPH New Member

    hi benz,
    mit netbarrier kannst du nur den host/die ip sperren,aber nicht zurück verfolgen oder doch?
    wie machst du dies dann?
    nutze netbarrier 2.03
    RALPH
     
  7. SRALPH

    SRALPH New Member

    hier ist ein link für das tool "what route" http://www.whatroute.net ob es dir wirklich weiterhilft,weiss ich nicht!
    wenn du es geschafft hast,kannst du mir es mal per m@il erklären?
    RALPH
     
  8. Thomas Treyer

    Thomas Treyer New Member

    Hallo,

    warum die Aufregung??? Ping und Port Scan sind ganz normale Vorgänge im Internet-Protokoll. Die Aufregung darüber ist, als würde man sich darüber aufregen, dass vor der eigenen Haustür auf einer öffentlichen Straße ein Auto fährt.
    Es ist zwar richtig, dass die meisten Einbrecher im Auto zum Tatort fahren, aber der Umkehrschluss, dass jedes Auto vor der eigenen Haustür mit einem Einbruch zu tun hat, ist nicht zulässig.

    Tools, die Port Scans und Ping melden, gehören nur in die Hände von Leuten, die die Verkehrsregeln im Internet kennen. Die Ping-Psychose der Laien (Sonntagsfahrer) kommt doch nur daher, dass findige Geschäftemacher diese Ängste geschürt haben, um schwachsinnige Tools verkaufen zu können. Noch einmal in aller Deutlichkeit: Ein Ping ist harmlos und ganz normal.

    Wer nicht glaubt, dass es sich hier nur um eine künstlich geschürte Psychose handelt, soll doch einfach mal im Klartext sagen, welcher Schaden auf meinem Mac eintritt, wenn ein fremder Ping eintrifft. Na, sprachlos.....

    Thomas
     
  9. alfa

    alfa New Member

    Hallo Thomas,
    klare worte. find ich gut.
    jetzt weiß ich auch, warum ich mich da nicht auskenne ;-)
    Gruß
    alfa
     
  10. benz

    benz New Member

    Hallo Sralph
    Ja das stimmt. Doch durch die Sperrung der IP-Adressen konnte ich die Problem lösen. Zurückverfolgen ist nicht möglich.

    Gruss Benz
     
  11. SRALPH

    SRALPH New Member

    hi benz,
    wann hast du diese port-sans?
    RALPH
     
  12. benz

    benz New Member

    Hi Ralph
    Ich war am Surfen und beim anwählen einer Website blockierte der Datenfluss. Der ICMP-Logger meldete Pings. Nichts ging mehr... Ich musste den Browser neu starten. Anschliessend war alles wieder gut. Vermied aber den Kontakt zu dieser Seite wieder... Später gings ohne Probleme.
    Seltsamerweise passierte mir das einmal auch auf der Website europe.cnn.com. Die Pings kamen so gehäuft, dass nichts mehr ging.
    Ich kann mir nicht vorstellen, dass CNN was damit zu tun hat... Dies liegt mehrere Wochen zurück.

    Gruss benz
     
  13. petrus

    petrus New Member

    Hallo Thomas,

    es sind schon gute Gründe, warum ich eine Firewall installiert habe und sicher ist´s keine Psychose. Du magst recht haben mit den künstlich geschürten Ängsten - auch glaube ich nicht, dass auf einem Mac soviel passieren kann.
    Doch bei 20 Versuchen in einer Minute von der gleichen Adresse, da wird man doch etwas neugierig, wer denn da so hartnäckig ist.

    Grüsse petrus
     
  14. petrus

    petrus New Member

    Hallo Ralph,

    whatroute ist ein interessantes tool, recht aufschlussreich finde ich die Weltkarte, die wenn möglich den Ausgangspunkt des Scans zeigt - hab´s mal probiert.

    Danke für den Tip

    petrus
     
  15. MACrama

    MACrama New Member

    hast du die ip die dich pingt?

    wenn ja, lad dir ein netzwerk tool...
    und schick der ip zehntausen pings mit intervall 1 ms...,
    ;-)
    ra.ma.
     
  16. Tambo

    Tambo New Member

    hallo ra.ma

    404 ??
    (so'n kleiner netter server-crash)

    ;-))

    tAmbo
     
  17. Thomas Treyer

    Thomas Treyer New Member

    Hallo Petrus,
    also, Angst vor ein paar Pings pro Minute, das hört sich für mich schon sehr nach einer Psychose an. Pings basieren auf ICMP-Echo-Messages (Internet Control Message Protocol). Der empfohlene Timeout-Wert, nach dem ein Echo wiederholt werden soll, ist 3 Sekunden. Das macht 20 Pings pro Minute.
    Pings werden übrigens nur dann wiederholt, wenn keine Antwort kommt. Wahrscheinlich hast du deinen "Firewall" so konfiguriert, dass er die Echo-Antwort unterdrückt. Künstlerpech, dann kommen eben beliebig viele Wiederholversuche.
    Viele Peer2Peer-Protokolle wie Gnutella, Limewire und natürlich die ganzen Internet-Spiele basieren auf Pings. Wenn du selber solche Spiele machst, darst du dich über Pings nicht wundern. Es reicht bereits, dass der Vorbesitzer deiner IP-Nummer, die dir dein Provider dynamisch gegeben hat, im Gnutella Netzwerk war, um eine natürliche Begründung für Pings zu liefern.
    Noch ein Hinweis: Ein sogenannter "Firewall" schützt dich nicht vor den Gefahren des Internet. Wenn du Filesharing mit TCP/IP machst, solltest du z.B. immer ein Kennwort auf dem Mac vergeben, der Fileserver ist. Sei vorsichtig mit Downloads und E-Mail Anhängen. (Diese Liste von Vorsichtsmaßnahmen ist nicht vollständig).

    Thomas
     
  18. SRALPH

    SRALPH New Member

    freut mich dir weitergeholfen zu haben :)
    RALPH
     
  19. petrus

    petrus New Member

    Hallo Thomas,

    danke für die Hinweise, ich bin vielleicht gelegentlich etwas hypochondrisch veranlagt aber eigentlich nicht psychotisch. Weitere Vorsichtsmassnahmen habe ich schon noch ergriffen.
    Die orginale message meiner firewall lautet - Zugriffsversuch auf/über Port xx - allgemein sind es nur ein oder zwei Versuche hintereinander, dann ist Ruhe. Mit whatroute habe ich einmal die IP zurückverfolgt und bin in Südkorea bzw. Hongkong herausgekommen - schon recht neckisch.
    Grüsse
    Petrus
     

Diese Seite empfehlen