Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Port-Scan Angriffe

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 19.05.2005, 13:42   #1
Lifestyle
 
Port-Scan Angriffe - Standard

Port-Scan Angriffe



Hallo zusammen,

seit einigen Wochen habe ich mit Hilfe des hier empfohlenen Programms (ntsvcfg) einige MS-Dienste abgeschaltet.

Das funktioniert alles ganz gut, nur gelegentlich werden von meiner Panda-Firewall noch sog. Port Scans geblockt. Habe sie nun mal bezahlt und werde sie auch noch drauf lassen, solange das Abo gültig ist.

Interessehalber würde ich gerne noch wissen:

1.) Was genau ist so ein Port Scan und wie gefährlich ist sowas?

--> Habe durch I-Net Recherche herausgefunden, dass es lediglich ein "Abklopfen" des Rechners und insofern nicht besonders gefährlich sein soll.

2.) Habe bei Sygate mal eine Test Port Scan Attacke fahren lassen. Wie ist es möglich, dass man von außen meine IP-Adresse herausfinden kann und mit welchem System (XP) und Browser (FF) arbeite? Das war das Ergebnis des Tests. Dienste konnten nicht ermittelt werden. Das Programm scheint also gut zu sein

--> Schon klar, dass die IP eine öffentliche Adresse ist und von jedem einsehbar ist. Deshalb gibt es ja Verschlüsselungen.
--> Ist so eine PS-Attacke deshalb auch nicht vermeidbar?

Danke schon einmal an alle, die bis unten gelesen haben

Gruß aus Osnabrück,

Lifestyle

Edit

So sah das Ergebnis aus:

We have determined that your IP address is 217.83.36.17
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.


Trying to gather information from your web browser...
Operating System = Windows XP
Browser = Firefox 1.0

Trying to find out your computer name...

Unable to determine your computer name!

Trying to find out what services you are running...

Unable to detect any running services!

Alt 19.05.2005, 16:20   #2
snooby
 
Port-Scan Angriffe - Standard

Port-Scan Angriffe



Zitat:
1.) Was genau ist so ein Port Scan und wie gefährlich ist sowas?
Grundsätzlich sind Ports schnittstellen für die Kommunikation mit anderen Computern. Ein Computer hat ~60.000-70.000 ports. Die allermeisten sind unbenützt und damit geschlossen. Einige sind für bestimmte aufgaben (emails, http, ftp, ...) verantwortlich.
Mit einem Port-Scan kann man von einer bestimmten IP-Adresse alle Ports testen, um zu sehen, welche benützt werden und damit offen sind. Wenn die Programme, die die ports schützen, schwachstellen haben (zB bei nicht aktualisiertem OS), kann ein Angreifer, der einen bestimmten offenen Port gefunden hat, mittels Exploit über diesen Port zugreifen und kann (bei schweren Fehlern - wie es zB blaster/sasser ausgenutzt haben) Remote Control bekommen. Das bedeutet, dass dem Angreifer alles zur verfügung steht, was dem am gehackten PC sitenden User auch kann. zB Dateien ausführen, lesen, schreiben, löschen usw...

Zitat:
Wie ist es möglich, dass man von außen meine IP-Adresse herausfinden kann und mit welchem System (XP) und Browser (FF) arbeite?
Ein Szenario: Du schickst mir mit deinem Account eine eMail (egal ob outlook oder online-mail versand [hotmail, gmx]).

Ich bekomme das mail, und schaue mir den Header (die Kopf-Informationen der eMail an), das könnte so zirka aussehen:

Code:
ATTFilter
 To: "Name" <xxx@xxx.com>
   CC:  
   Subject:  Re: Fragen und Meinung zum BZÖ
   Date:  Mon, 18 Apr 2005 13:13:24 +0200
    Return-Path: <info@xxx.at>
  Delivered-To: xxx@xxx.com
  Received: (qmail 18372 invoked by uid 0); 18 Apr 2005 11:13:34 -0000
  X-Ob-Received: from unknown (192.168.9.abc)  by mta1-7.us4.outblaze.com; 18 Apr 2005 11:13:34 -0000
  Received: from xxx.dedicated.hosteurope.de (xxx.dedicated.hosteurope.de [217.115.144.abc]) by spf2.us4.outblaze.com (Postfix) with ESMTP id 35EC8538D8 for <xxx@xxx.com>; Mon, 18 Apr 2005 11:08:14 +0000 (GMT)
  Received: from bzoelaptop1 (unknown [80.123.217.abc]) by xxx.dedicated.hosteurope.de (Postfix) with ESMTP id E47741734BA for <xxx@xxx.com>; Mon, 18 Apr 2005 13:25:48 +0200 (CEST)
  Message-Id: <xxx@bzoelaptop1>
  References: <xxx@ws1-2.us4.outblaze.com>
  Mime-Version: 1.0
  Content-Type: multipart/alternative;	boundary="----=_NextPart_000_02DC_01C54418.67006470"
  X-Priority: 3
  X-Msmail-Priority: Normal
  X-Mailer: Microsoft Outlook Express 6.00.2900.2180
  X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
  X-Antivirus: avast! (VPS 0515-6, 17.04.2005), Outbound message
  X-Antivirus-Status: CleanContent-Type: text/html; charset=iso-8859-1
  Content-Transfer-Encoding: quoted-printable
         
OK, du siehst, dass bei X-Ob-Received die IP adresse angegeben ist.

Eine andere Möglichkeit ist, wenn du eine internet-seite besuchst. Wenn auf dieser Seite ein kurzer PHP-code enthalten ist (der wird automatisch, ohne dass du es merkst am server ausgeführt), kann deine IP-Adresse auch gespeichert werden. [das ist kein utopisches beispiel, so ein Code braucht vielleciht 3-4 Zeilen].

Eine weitere Möglichkeit könnte das chatten in einem IRC sein. Wenn du deinen Hostnamen nicht invisible setzt, kann man sofort mit dem CMD-befehl "tracert" oder "ping" deine IP rausfinden.


grüsse,
Mario
__________________

__________________

Alt 19.05.2005, 17:00   #3
Lifestyle
 
Port-Scan Angriffe - Standard

Port-Scan Angriffe



Hi Mario,

danke dir für die Hilfe!

Fazit ist also, dass so ein Portscan grundsätzlich nur das Prüfen auf Schwachstellen ist und der eigentliche Hack (Exploit eines best. Programms) erst anschließend kommt, oder?

Hier im Forum wird ja regelmäßig diskutiert, dass dieses ntsvcfg-Programm eine Firewall erübrigt.

1.) Es bleiben aber doch trotzdem Dienste offen, um überhaupt ins Internet kommen zu können, oder? Müssen die nicht via FW geschützt werden? Oder soll das Problem über Updates der entsprechenden Programme gelöst werden, welche die Ports öffnen?
Was ich auch nicht verstehe ist: Weshalb wurden die aktiven Dienste bei dem Test Scan (siehe unten) nicht gefunden? Dank der Firewall von Panda??

2.) Ich finde im T-Online Start Center keine Möglichkeit, meine IP-Adresse zu "verstecken". Oder ist das gar nicht notwendig?

Danke schon einmal für die Mühe. Langsam interessiert mich das Thema wirklich

Lifestyle
__________________

Alt 19.05.2005, 17:12   #4
snooby
 
Port-Scan Angriffe - Standard

Port-Scan Angriffe



Zitat:
1.) Es bleiben aber doch trotzdem Dienste offen, um überhaupt ins Internet kommen zu können, oder? Müssen die nicht via FW geschützt werden? Oder soll das Problem über Updates der entsprechenden Programme gelöst werden, welche die Ports öffnen?
Eine aktualisierte Software ist Voraussetzung. Ob du noch eine FireWall benutzen willst, ist dann deine entscheidung. Wenn ich mich recht erinnere: Leute mir FireWall und mit nicht up-to-date Software haben damals bei Sasser oder Blaster trotzdem kein problem gehabt.

Zitat:
2.) Ich finde im T-Online Start Center keine Möglichkeit, meine IP-Adresse zu "verstecken". Oder ist das gar nicht notwendig?
Such mal bei google nach "http proxy". Mit einem Proxy verbindest du dich mit einem anderen Server, und erst über diesen Server kommst du ins internet. Die meisten Proxyserver sind aber kostenpflichtig oder können nur kurz getestet werden. Und viele von ihnen sind sehr langsam (langsames internet, weil der Server die Daten nicht schneller weitergibt)

grüsse, Mario
__________________
'Imagine all the people living life in peace' - - - John Lennon

Alt 19.05.2005, 17:29   #5
Lifestyle
 
Port-Scan Angriffe - Standard

Port-Scan Angriffe



Okay, danke dir nochmal!

Hab's gerade mal bei Google ausprobiert. Das ist ja gruselig, die haben bei "Safer Surf" sogar rausgefunden, in welcher Stadt sich mein Rechner befindet

Da mache ich nicht mehr mit! Ab sofort geht's nur noch mit Tarnkappe oder damit ins Netz (siehe Anhang) *g*

Schönen Abend noch,

Lifestyle

Miniaturansicht angehängter Grafiken
Port-Scan Angriffe-maske.jpg  

Alt 19.05.2005, 20:10   #6
Batti88
 
Port-Scan Angriffe - Standard

Port-Scan Angriffe



rofl...super Idee ich brauch auch so ne Tarnkappe, ich schnitz mir gleich eine *g*

Ma Spass beiseite: Hast Recht ist schon teilweise gruslig was alles so möglich ist *schauder*

Antwort

Themen zu Port-Scan Angriffe
angriff, browser, computer, ergebnis, firefox, funktioniert, gefährlich, griff, hallo zusammen, herausfinden, i-net, information, ip-adresse, port, proxy, router, services, sygate, system, test, web, welchem, windows, woche, wochen



Ähnliche Themen: Port-Scan Angriffe


  1. Sophos Scan bricht ab - W32/DCmem-A muss vor dem Fortsetzen des Scan-Vorgangs bereinigt werden
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2015 (18)
  2. Windows 7 Starter: Avast Scan meldet Rootkits, bei zweitem Scan keine mehr
    Log-Analyse und Auswertung - 25.09.2014 (18)
  3. avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (25)
  4. Scan mit Farbars Recovery Scan Tool durchgeführt, was mache ich jetzt?
    Log-Analyse und Auswertung - 14.02.2014 (1)
  5. McAfee Echtzeit Scan deaktiviert, PC-Scan nicht möglich
    Log-Analyse und Auswertung - 01.11.2013 (7)
  6. Laptop immer langsamer, absturz, OTL scan abgestürzt, gmer scan > Systemabsturz - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (3)
  7. Xmas/SYN-ACK Port Scan attack, Router lahm!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (3)
  8. Services.exe - Prozess offnet Verbindungen zum Port 80 und Port 25, Trojan?
    Log-Analyse und Auswertung - 27.12.2009 (6)
  9. TCP/UDP Angriffe (?) Port 30345
    Plagegeister aller Art und deren Bekämpfung - 28.12.2008 (1)
  10. TCP/UDP Angriffe (?) Port 30345
    Mülltonne - 26.12.2008 (1)
  11. Xmas port scan attack from WAN
    Mülltonne - 03.08.2008 (2)
  12. internet port scan
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2007 (2)
  13. Mach ein ftp-Programm einen Port-Scan
    Antiviren-, Firewall- und andere Schutzprogramme - 20.03.2007 (2)
  14. Port scan results
    Log-Analyse und Auswertung - 22.01.2007 (1)
  15. Active Port Scan - BERICHT
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (5)
  16. Port Scan
    Plagegeister aller Art und deren Bekämpfung - 29.02.2004 (1)
  17. Port-Scans, Port 4662
    Plagegeister aller Art und deren Bekämpfung - 27.05.2003 (3)

Zum Thema Port-Scan Angriffe - Hallo zusammen, seit einigen Wochen habe ich mit Hilfe des hier empfohlenen Programms (ntsvcfg) einige MS-Dienste abgeschaltet. Das funktioniert alles ganz gut, nur gelegentlich werden von meiner Panda-Firewall noch sog. - Port-Scan Angriffe...
Archiv
Du betrachtest: Port-Scan Angriffe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.