versuchter Zugriff Port 8080 oder4662

Dieses Thema im Forum "Software" wurde erstellt von scroller, 4. Dezember 2002.

  1. scroller

    scroller New Member

    Hallo Leute!
    Ich melde mich jetzt hier das erste mal und hab da gleich mal ne fundamentale Frage:
    Ist mein Rechner ne Einladung für jeden Hacker?
    Nachdem ich seit ein paar Tagen einen regelmässigen Byte-Abgang bemerke, habe ich mir dann doch eine Firewall installiert und siehe da: Ganz Europa versucht, auf meinen Rechner zuzugreifen.
    Frage: Was kann vor der Firewall passiert sein, wenn ich Apple Talk aktiviert hatte aber sonst Filesharing komplett deaktiviert hatte?
    Oder ist das etwas ganz normales?
    Ich habe einen ADSL Zugang.
    Danke schonmal:
    SCROLLER
     
  2. baltar

    baltar New Member

    Port 8080 ist Normal ein Proxy Port.
    Port 4662 ist der Esel Port.

    Wenn du eine Dynamische IP hast, sind die Zugriffe Normal, da der Vorgänger der die IP hatte, ev. immer noch in einigen Listen steht.

    MfG
     
  3. scroller

    scroller New Member

    Danke!
    Aber jetzt müsste ich mal kurz geschildert kriegen, wie man mal schnell einen PROXY-SERVER installiert.
    Der Vorschlag von Dir tauchte in der Benachrichtigungs-E-Mail von Macwelt auf, hier aber nicht.
    Nochmal Danke:
    SCROLLER
     
  4. baltar

    baltar New Member

    Das mit dem Proxy Server war als GAG gedacht, wenn So viele bei dir auf Port 8080 Fragen würden.....

    Unter OSX habe ich mich noch nicht mit dem Installieren eines Proxys beschäftigt. (Bei Versiontracker, sollten aber Teile liegen)

    Externe Proxyserver kann man ja einfach in den jeweiligen Programmen eintragen.
    Sehr Interessant wäre da z.b. http://anon.inf.tu-dresden.de

    MfG
     
  5. RaMa

    RaMa New Member

    8080 ist ein http port, kein proxy default port...:)

    squid istn proxy(port 3126)...gibts bei squid-cache.org..

    ra.ma.
     
  6. baltar

    baltar New Member

    Squid Standart Port 3128
    Unis haben oft 8000 oder 8080 als Proxy Port sowie viele Freie Proxys (also doch Default Port, je nach Usergemeinde :)) ). T-Online glaube ich Port 80.

    Natürlich kann auch unter Port 4711 ein Proxy oder Ftp Server laufen.

    MfG
     
  7. MacGhost

    MacGhost Active Member

    8080 wird auch von vielen Webservern benutzt.

    Joern
     
  8. scroller

    scroller New Member

    Also mach ich mir einfach Keine Sorgen und lass es rattern.
    Übrigens habe ich gestern die Systemerweiterung 666 - D entfernt.
    Kann es sein, das das eine Virus-Datei war?

    SCROLLER
     
  9. gratefulmac

    gratefulmac New Member

    @Scroller

    Mal was grundsätzliches.
    Das bemerken von Portscanns bei ner installierten FW (ich vermute Du hast ne Noton ?) ist normal.Bei jedem Netzwerktraffic,meldet sich die andere Seite zurück,welches dann bei Dir möglicherweise nen Alarm auslöst.
    Daraus zu schließen, das eine Attacke auf Deinen Rechner angelegt wird ist nicht unbedingt notwendig (außer man folgt der Logig der Securityfirmen,die ihre Software verkaufen wollen).
    Der simpelste Schutz gegen potentielle Hacks ist erstmal der permanente Wechsel der IP-Adresse durch Deaktivieren des Onlinezugangs und Neueinwählen.
    Bei DSL hast Du damit keinen Zeitverlust.Man kann das in den Voreinstellungen aktivieren.

    Der bessere Schutz ist natürlich ,das Wissen was man in einer FW Öffnen bzw. Schließen muß damit der Rechner geschützt,aber noch Onlineverbindung möglich ist.

    Viren.
    Davor schützt Dich keine FW.
    Die kommen über Mailprogramme als Anhang.
    Hier ist wieder die simpelste Lösung nicht M$ Outlook Express zu nutzen, da das das beliebteste Virentransportmittel ist.
    Ansonsten schützt man sich auf die übliche Art vor Viren.
     
  10. baltar

    baltar New Member

    ...Schnipp....

    Muss zugeben, Habe keinen Firewall Aktiviert, da keine Dienste laufen, Was soll der FW Installier Wahn überhaupt?

    ... Schnipp....

    MfG
     
  11. gratefulmac

    gratefulmac New Member

    schnapp.....MODE...schnapp
     
  12. scroller

    scroller New Member

    Das mit dem 666 war auch ohne Zusammenhang am Rande erwähnt.
    Aber es machte mich schon stutzig, dass, wenn nur MacPoet Online gegangen ist, Ohne mein Zutun über IE oder Entourage, haufenweise Anfragen eingegangen sind. Wirklich alle 10 Sek. im Schnitt aus aller Herren Länder. Soweit ich weiss, ist doch ne dynamische IP, die ich dann kriege, doch in jedem Fall einem bestimmten Provider zugeordnet. Wenn das stimmt, wie kann ich dann eine IP kriegen, die vorher einer aus Dänemark oder Italien hatte?
    Jetzt kriege ich z. B. Anfragen über Port 3449.
    Und es sind mindestens 12 bis 15 veschiedene Provider, wobei meist ein und derselbe über den selben Port über mehrere Minuten anklopft.
    Also: Panik habe ich nicht mehr, aber das möchte ich doch jetzt genau wissen.
    SCROLLER
     
  13. apoc7

    apoc7 New Member

    Es gibt soviel Software, die Port-Scans über IPs machen.

    Nehmen wir den KaAza-Shadow-Client Neo. Der fängt mal bei einer IP 10.1.1.1 an und scannt bis 10.255.255.255 durch, in der Hoffnung einen Rechner zu finden, der auf den Port von der Tauschbörse anspricht. Wenn einer gefunden wurde, so loggt er sich ein und das Tauschen kann beginnen.

    Solche Programme gibt es massenweise (und vor allem für Windows).
    Wenn also ein italienischer Computer-Freak so ein Programm startet, dann darfst Du dich nicht wundern...

    Gerade auf Windows gibt es unzählige Programme, die Windows-Standart-Sicherheitslücken auf sämtlichen IPs durchprobieren und sich versuchen einzuloggen. Da wir kein Windows haben, sind wir auch hier mal wieder, außen vor und werden nicht beachtet. Und selbst wenn, was will ein Win-Script-Kiddie denn machen? Format C: ?!?!
     
  14. baltar

    baltar New Member

    Gibt es überhaupt einen Windows Sicherheitslücken Emulator für den Mac?

    für Linux gibts wohl so ein Teil....

    MfG
     
  15. scroller

    scroller New Member

    Ich entspann mich immer mehr!!....
     

Diese Seite empfehlen