Portscan vom Provider???

intens0

nicht mehr wegzudenken
portscan vom provider???

hab auf empfehlung von precxxx mal die sygate firewall geladen und muss sagen ich bin echt begeistert kann nur sagen: top!

naja jetzt mein problem.. die firewall zeigt mir laufen an, das meine ports gescant werden. soweit so gut aber habe die ip mal tracen lassen und raus kam ein ip bereich meines providers. klar hab ich mir gedacht is sicher nur zufall, vielleicht irgendein FXPler der zufällig denselben provider hat. aber ich werde regelmäßig von diesem ip bereich gescannt?!

is das normal das der provider seine kunden scant und darf der das?
achja ich bin bei NetCologne (http://www.internetcologne.de) das is n lokaler anbieter hier aus der gegend um köln

@precxxx du hattest mal irgendwo geschreiben die firewall sei kostenlos, ich werde aber bei jedem system start aufgefordert mich zu registrieren und meine serial einzugeben?! hab von der sygate seite die version geladen wo stand: für private anwender kostenlos oder so ähnlich

grüße
int
 
Hi,

Portscanns sind völlig harmlos und sind [bk]ein[/b] Angriff!

Sie sind teilweise notwending um sicherzustellen, daß die Verbindung zu dem jeweiligen Providerer noch steht, als gültig ist.

Viele Portscanns stammen aber auch daher, daß die IP-Adresen temporär - also zeitweilig - vergeben werden.

Wenn nun z.B. der vorherige Inhaber der dir 8b]jetzt[/b] zugeteillten IP-Adresse vorher häufig im Peer - to - Peer - Netzwerk unterwegs war, wird automatisch diese IP-Adresse nach Zugang gescannnt, unabhängig davon, ob man selbst eine Netzwerkfreigabe gewährt hat, oder nicht.
 
Re: portscan vom provider???

Original geschrieben von intens0
is das normal das der provider seine kunden scant und darf der das?

Reine Portscans sind ne Rechtliche Grauzone. Solange nur gescannt wird ist es nicht unbedingt Illegeal.

Weiter Infos müssten in den AGB's deines Providers stehen.
 
Bzgl. kostenlos musste mal gucken, ob dort nicht eine Einstellung ist "nicht mehr nachfragen".
Ansonsten ist sie doch kostenlos. Du kannst sie benutzen. Eine Einschränkung ist eben nur, dass du immer von der Meldung genervt wirst!

Ich hab mir gleich eine Vollversion gekauft, daher kann ich dazu nix genaues sagen!
 
Stichwort: Port-Scans!

Ich darf mir, seit ich Sygate drauf habe, auch ständig Port-Scans gefallen lassen. Oft sind es irgendwelche Telefongesellschaften, allerdings nicht nur aus dem .de-Raum sondern auch aus at. und ee. . Bin zuerst auch davon ausgegangen, daß es sich um Auftragsnehmer meines Providers handel (GMX), aber langsam nervts und es ist jedesmal jemand anderes. Kann man die irgendwie abblocken? Ich lauf ja auch nicht ständig durch die Nachbarschaft, kletter über den Zaun und glotz zu den Fenstern rein. :mad
 
Zuletzt bearbeitet:
Also,

auf die Frage, wie man Port-Scans blockieren kann: Installier' Dir 'ne Firewall. Achso, hast Du ja, sonst hättest Du die Port-Scans gar nicht bemerkt. Also hast Du bereits das beste getan, das möglich ist – und auch das einzige. Denk mal drüber nach, wie das vorher war, als Du noch keine Firewall hattest: Da bist Du mindestens genauso häufig gescannt worden, und hast davon nix mitbekommen...

Port-Scanner bewegen sich – wie MaXg richtig gesagt hat – in einer rechtlichen Grauzone. Ist nix strafbares dran, solange kein Versuch unternommen wird, über möglicherweise offene Ports Daten auszuspionieren oder einzubrechen. Daher: Mit Port-Scans muss man leben. Hier hilft nur, eine anständige Firewall zu installieren, die solche Scans erkennt, diese abblockt und nicht bei jedem Port-Scan ein Meldungsfenster öffnet, denn das nervt :)

Und warum die Port-Scans vom gleichen Provider oder von anderen Telefongesellschaften kommen, ist auch klar: Denn diese bieten nicht nur Dir, sondern tausenden anderen Dial-In-Verbindungen an, und unter diesen Tausenden gibt es genügende, die irgendwelche Port-Scanner aus Spass laufen lassen. Daher kommen also die meisten Port-Scans von Telefon- bzw. Internet-Providern.

Meiner Meinung nach kann es nicht schaden, solche Port-Scans dennoch dem jeweiligen Provider anzuzeigen, denn die meisten untersagen in ihren AGBs solche Aktionen. Und wenn hinter den vielen IP-Adressen, die Dich scannen, mehrmals der gleiche User eingelogt sein sollte, dann wird der Provider hoffentlich entsprechende Konsequenzen daraus ziehen und möglicherwiese den Account sperren. Und Ruh' iss'... :D
 
Hmmm, danke erstmal.

Am liebsten wäre es mir, die digitale Version eines Türstehers vor meiner Firewall zu haben, nach dem Motto "Ey, was guckst du? Willst du auf Fresse haben?! Du kommst hier nicht rein!" ;) (Naja, die Idee ist auch nicht gerade neu :ROFLMAO: )
 
Ich empfehe Dir daher eine zusätzliche Firewall zischen Deinem PC und dem eigentlichen Netz. Am einfachsten ist das über einen Router mit integrierter Firewall zu realisieren. Hat zudem noch den Vorteil, dass Du z.B. nicht für Attacken wie "Sasser" anfällig bist... :)
 
Hi,

eine PFW kann definitiv KEINE Ports "schließen", sondern nur "filtern"! Ein Port ist ausschließlich dann geöffnet, wenn eine entsprechende Anwendung / Dienst aktiv ist, welche(r) diesen Port nutzt... ist kein(e) Dienst / Anwendung aktiv, dann ist der Port den die Anwendung / der Dienst verwenden würde definitiv geschlossen.

Näheres auch auf meiner Homepage (bitte mit "Mozilla" aufrufen, der IE spinnt bei ein paar Seiten und will diese nicht anzeigen).
 
@Ghostrider,

ich habe in meinen zwei Posts zwei unterschiedliche Sachen vorgeschlagen:

1) Installation einer Personal Firewall auf dem Rechner, der direkt am Netz hängt, um ihn abzusichern. Dass man damit keine offenen Ports sperrt, ist bekannt, aber man kann z.B. eingehende Verbindungen nur an spezielle Programme/Dienste/Applikationen erlauben. Du hast natürlich Recht, dass man gleichzeitig versuchen sollte, alle unnötigen Dienste, die Ports öffnen, zu schliessen. Vorteil von einer (guten) Personal Firewall ist jedoch, dass sie einen Portscan i.d.R. früh erkennt und in diesem Falle die scannenden IP-Adresse auf die Ignore-Liste setzt und so auch auf normalerweise offenen Ports keine Verbindung zulässt.

2) Ich empfahl eine Installation einer Firewall zwischen dem Internet und dem eigentlichen LAN. Somit kann auch innerhalb des LANs z.B. die Funktion der Windows-Netzwerkfreigabe genutzt werden, ohne dass von aussen die Möglichkeit besteht, dass auf die Freigaben zugegriffen werden kann. Oder es kann intern ein Webserver zur Verfügung stehen, auf den von aussen nicht zugegriffen werden kann. Also ist auch hier die Firewall extrem nützlich.

Ich bleibe dabei, und ich habe sogar beides installiert: Einen Router mit Firewall, die (fast) alle blockiert, und auf jedem PC/Laptop eine Personal Firewall, die darüber hinaus Ports nur für bestimmte Applikationen öffnet.
 
Hi the-loser,

ich wollte nur verdeutlichen, dass man sich keinesfalls auf eine PFW (Pseudosicherheit) verlassen sollte, sondern dafür sorge tragen muß, dass das eigene Rechnersystem sicher konfiguriert ist... , wie ich eben immer so schön sage: "Hirn einschalten..." .

In diesem Sinne...
 
@Ghostrider,

volle Zustimmung! (y)

Ich hatte Dich erst so verstanden, dass Du den Einsatz von Personal Firewalls grundsätzlich ablehnst... :)
 
@the-looser:

Im Prinzip lehne ich PFWs auch grundsätzlich ab, da sie definitiv nicht vor Viren, Würmern & Co. schützen können, dies ist auschlieslich die Aufgabe von Antivirenprogrammen!

Eine echte Firwall ist ja immer ein Gesamtkonzept verschiedener Maßnahmen wie z.B.:

- Aufstellen von Sicherheitsrichtlinien und die konsequente Umsetzung der selbigen
- Richtlinien zur Datensicherung
- Beschränkung der Nutzerrechte auf dem jeweiligen Rechner usw.
- Verwenden einer hardwarebasierten Firwall.

Das Grundübel ist ja, daß ZA & Co, ja auf dem gleichen Rechner installiert sind, den sie schützen sollen...

Nähere Infos auch auf meiner Homepage (bitte mit Mozilla aufrufen, der IE spinnt bei einigen Seiten).
 
Oben