User Image User
User Image User

Noch Fragen?

Port Scan

Hab nen I-net Anschluß über Unity Media. Meine Firewall verzeichnet aber seit geraumer Zeit Port Scans (die geblockt werden) welche über Back Trace Unity Media zuzuordnen sind. Warum scannen die meine Ports?
Frage Nummer 87101
Antworten (10)
Opal, da musst Du etwas konkreter werden. Wie lange ist geraume Zeit, in welcher Häufigkeit und welche Ports werden angesprochen? Hilfreich wäre es, wenn Du einen Auszug des Firewall - Protokolls posten würdest.
Mein Provider Vodafone scannt z.B. vor einem automatischen Firmwareupdate Port 125, wenn ich ich mich recht entsinne, um die Konnektivität sicherzustellen, aber eben nur dann, das ist ca. alle 18 Monate. Zudem solltest Du dich an den Service von Unity Media wenden, dort sollte man Dir Auskunft geben können.
MfG machine
machine, die scannen alle möglichen Ports, dabei sind auch einige Scans die ich über Back Trace nicht zurückverfolgen kann, zb, von 80.86.88.130.
gOOgle hilft.
Opal, Back Trace sagt mir jetzt nichts, ist das ein Programm oder eine Funktion des Routers? Alternativ kannst Du WSCC herunterladen und nach erfolgter installation (Fest oder portable) dort unter "TCPView" mal schauen, wer sich so in Deine Verbindung einklinkt.
Ich muss kurz weg, in ca. 1h bin ich wieder präsent.
Schon mal danke für die Info Porter C, dann gehe ich mal davon aus das Unity Media Server von Intergenia nutzt und die meine Ports scannen??? Nun ja die können soviel scannen wie die wollen, kommen eh nicht durch. Aber ist schon mal inter. wer alles zugriff auf den Rechner über offene Ports haben möchte.
machine, Back Trace ist eine Funktion meiner Firewall, Da ich noch XP drauf hab nutz ich die Sygate Firewall. ist ein altes Programm aber sehr efektiv über XP.
Da die Scans deinem Provider zuzuordnen sind, versucht er nur rauszufinden, worüber er dich versorgen kann. Mach einfach über die Firewall bis auf Port 80 * , und https dicht und alles ist gut. Zumindest wenn du nichts anderes benötigst
@Opal Manta: I´m back. @loyal: So einfach ist das nicht. So wird bspw. :25 standardmäßig von Mail - Clients wie Outlook, Thunderbird usw. benötigt, um den SMTP - Server des jeweiligen Anbieters ansprechen zu können, so dass nicht einfach alle Ports außer :80 geschlossen werden können. Dann kommt zwar nichts mehr ´rein, Du aber auch nicht mehr ´raus.
Interessant wäre es, erst mal zu eruieren, wer was scannt. Sollten nur standardmäßig geöffnete Ports gescannt werden, kann es sich durchaus um einen Service des Providers handeln, bei einem Scan aller Ports sollte man Böses vermuten.
Über providerseitige Scans sollte die Service - Hotline Auskunft geben können, falls es nicht andem ist, ist natürlich das Suchen nach dem bösen Buben erste Pflicht.
Deswegen, Opal würde mich das Protokoll der FW interessieren, das sagt mehr aus als die berühmten 1000 Worte.
MfG machine
Na ja, je nach können der FW kann er ja Rules zur. Umleitung für zum Bsp. 25 einrichten. So kann man es dann schon eindämmen ..