Du solltest den Downloadmanager mit Einblendungen installieren um zu lernen wie man Regeln für eine Firewall erstellt, das war ein Beispiel.

Danke fürs aufmerksame lesen.

Ja, ich weiß warum portscans etc zustande kommen, du hältst es für etwas gefährliches.

Du connectest auch zurück ? Vielen Dank zum aufmerksamen lesen des Beitrages von MountainKing.

Wenn du filesharing betreibst, aus dem Netz gehst und ich deine IP erbe, was glaubst du was dann bei mir los ist ?

Du, ich will dich nicht anmachen und auch nicht beleidigen aber bitte lies doch mal die Antworten ganz genau und informiere dich mal.
Ein portscan ist nix gefährliches !

Und du denkst darüber nach eine Firewall zu verwenden während (gleichzeitig) du mit dem IE surfst ?

Wenn die Firewall meldet "Der Angriff wurde abgewehrt" heisst das noch lange nicht das einer stattgefunden hat.

Och menno,


Domino

Ich mache kein Filesharing. Und was ne dynamische IP ist, weiss ich auch. Also was solls.

Und Spyware installier ich auch nicht wissentlich, obwohls passieren kann bei dem Verseuchungsgrad.

Und sag mir bitte nicht, was ich wissen will. Das weiss ich besser. Ich sag dir ja auch nicht, was du wissen willst.

Wozu ist denn nu ein Portscan da? Zufall? Und wenn jemand ständig auf meine Shares connecten will, ist das auch OK? Wenn jemand meinen FTP hämmert, ist das auch OK? Und jetzt sag mir mal, wie du das rauskriegen willst.

Ich denke nicht über eine Firewall nach, ich benutz die halt einfach. Tut ja nicht weh.

Du machst kein Filesharing willst aber wissen, wenn jemand auf deine Shares connected? :-)

Also, wie gesagt, ob du eine PFW verwendest oder nicht, ist mir ja völlig wurscht. Vieles, was du schreibst, ist aber sachlich einfach unkorrekt und für Leser verwirrend.
Die PFW-Meldung über einen "Portscan" (auch wenn es viele hintereinander sind) bedeutet keineswegs, dass dort jemand AKTIV versucht in deinen Rechner einzudringen. Ich hatte das oben schon beschrieben, es kann von einem infizierten Rechner ausgehen, also von jemandem, der überhaupt keine Ahnung hat, dass sein Rechner diese Scans generiert, es kann an die IP gerichtet sein, die du gerade verwendest und sich auf Anfragen deines Vorgängers usw. richten. Ein Portscan ist entgegen der von dir geteilten landläufigen Meinung eben KEIN Beleg dafür, dass jemand in deinen Rechner eindringen will, deswegen ist auch das "Zurückgeben" unsinnig.
Der entscheidende Punkt ist, ob sich auf deinem Rechner ein Dienst findet, der auf diese Scans antwortet, falls das nicht der Fall ist, kann man scannen bis man schwarz wird, ob du das weisst oder nicht, mach sicherheitstechnisch überhaupt keinen Unterschied.

Bei manchen Dingen kann man auch nur den Kopf schütteln. Wenn du offensichtlich sehr viel auf Seiten der genannten Sparten surfst und es dann zu aufwendig findest, die alle einzutragen und deshalb Scripting lieber aktiviert hältst: was meinst du WARUM gerade diese Seiten jede Menge Scripting und Active-X verwenden? Deine Ansicht ist offenbar ungefähr so: man infiziert sich im Netz sowieso ständig und kann eh nichts dagegen machen, außer vielleicht Sicherheitssoftware zu installieren. Das ist falsch.
Der Grund ist vielmehr, dass du wie viele alle möglichen wesentlichen Sicherheitsregeln missachtest oder nicht zur Kenntnis nehmen willst und DESWEGEN wird man infiziert. Viren und Trojaner verbreiten sich NICHT durch die Luft oder über magische Wege, sobald man auch nur online ist.
Offenbar hast du ja durchaus regelmäßig Bekanntschaft mit Schädlingen gemacht, das sollte doch zeigen, dass an deinem Sicherheitskonzept irgendwas nicht stimmen kann, oder? Diese Infektionen sind aber keine zwangsläufige Folge des Surfens, gegen die man nichts machen kann und die man nur schicksalsergeben mit Virenscsanner entfernen oder Firewall blocken kann und das könntest du u.a. in den diversen Links nachlesen, die hier sehr oft gepostet werden.

Zitat:

Die PFW-Meldung über einen "Portscan" (auch wenn es viele hintereinander sind) bedeutet keineswegs, dass dort jemand AKTIV versucht in deinen Rechner einzudringen. Ich hatte das oben schon beschrieben, es kann von einem infizierten Rechner ausgehen, also von jemandem, der überhaupt keine Ahnung hat, dass sein Rechner diese Scans generiert, es kann an die IP gerichtet sein, die du gerade verwendest und sich auf Anfragen deines Vorgängers usw. richten. Ein Portscan ist entgegen der von dir geteilten landläufigen Meinung eben KEIN Beleg dafür, dass jemand in deinen Rechner eindringen will, deswegen ist auch das "Zurückgeben" unsinnig.

Ist mir auch egal. Wenn mein Chef mich scannt, scanne ich ihn zurück Und wenn er Pech hat, lass ich mal nen Passwortknacker laufen. Mal sehen, wer eher Admin auf wessen Kiste ist. Das merkt der gar nicht und plötzlich ist Sense und hier taucht eine neue Frage auf. Wer hat angefangen?

Ich will ja die Schädlinge haben. Woher sollen die denn sonst kommen? Und auf meinen Testsystemen ist das ziemlich egal, was passiert. Deswegen zieh ich Hackersites mit Offline-Readern ab... (<- nicht unbedingt zur Nachahmung empfohlen.) Ich weiss, dass ist nicht nett. Und die fallen sofort über mich her. Aber was wollen die denn auf einem Testsystem schon gross machen? Wenn ich fertig bin, ist die Kiste vom Netz und das wars. Da kann man aber allerhand erleben.

Und ein kleiner Hinweis: Das Scannen nach Shares im Netz soll sich ja seit SP2 wieder lohnen. Wer also auf Tante Ernas Rechner mal draufgucken will, hat wohl wieder gute Chancen Hat PC-Welt berichtet und scheint wohl zu stimmen.

So in diesem Sinne

hallo

@ Snuffix

hm ... liest du eigentlich was dein Vorredner schreibt genau durch ?

Und wie ist das mit dem begreifen ?

du kopierst sein geschriebenes als Zitat und schreibst als Anwort irgend was von deinem Chef?

Sorry .. aber irgendwie habe ich das Gefühl , dass du nicht von dem begreifst , was Domino meint !

Jede Netz und Internetverbindung zieht port und IP-anfragen (ping) nach sich. Was bitte ist da nicht zu verstehen ?

mfg PcVersteher

Zitat:

Jede Netz und Internetverbindung zieht port und IP-anfragen (ping) nach sich. Was bitte ist da nicht zu verstehen ?

???

Ich glaube du hast nichts verstanden. Falls doch, dann erklär mir mal, warum jemand einen Portscan durchführt und was das überhaupt ist. Und komm mir jetzt nicht mit Filesharing oder infizierten Rechnern.

Es bestreitet doch gar niemand, dass es Kiddies gibt, die IP-Ranges scannen und in diesem Fall tatsächlich jemand vorhanden ist, der nach Schwachstellen sucht. Das ist aber bei den Portscans, die die Firewalls anzeigen, die Ausnahme und vor allem kannst du das eben nicht von dem unterscheiden, was durch filesharing oder infizierte Rechner ausgelöst wird. Du kannst es vielleicht einer IP zuordnen, ob dahinter eine Person oder ein Bot steckt, ist völlig offen. Außer man geht mit einem schlecht konfigurierten "Testsytem" online, um Hackerseiten zu kopieren. Nun ja...

Zitat:

und vor allem kannst du das eben nicht von dem unterscheiden, was durch filesharing oder infizierte Rechner ausgelöst wird.

Es hätte mich gefreut, wenn genau so eine Antwort nicht gekommen wäre. Filesharing-Systeme benutzen ja keine bestimmten Port-Ranges, und infiizierte Rechner, die selber Portscans durchführen, sind mir auch nicht bekannt. Wirds aber wohl geben. Weil: Was gibts nicht?

Was nun ein Portscan ist, weiss ich immer noch nicht. Dafür bin ich um einige dumme Sprüche reicher. Ich glaub hier werde ich nicht alt. Langweilig.

Zum Thema Portscan schreibt der Chaos Computerclub folgendes:
http://koeln.ccc.de/c4/portscan-policy.html

Ich gebs auf. So ein allgemeines, politisches Gelaber hilft nun wirklich keinem. "Begreifen ... wie Bits und Bytes funktionieren...". Klasse. Das geht mit Portscans natürlich besonders gut. Auweia.

Zitat:

Ein Dienst, der an einem Port lauscht "erbittet" sich natürlich eine Verbindung, man sollte sich dann auch nicht darüber beschweren, dass jemand dieses Angebot annimmt, schliesslich sind Portnummern eine öffentliche Angelegenheit. Konsequenterweise sollte man den Dienst abschalten, wenn man keine Verbindungen wünscht.

Hehe, das ist der Hammer. Wenn jemand meine Kiste bombardiert, schalte ich sie natürlich gerne ab. Ist klar. Das sag ich jetzt mal ausdrücklich den DNS-Root-Servern, auf deren Ports die Milliarden Angriffe aufschlagen. Einfach abschalten. Das ist die Lösung. Ist klar.

Soviel Luft in der Birne muss eigentlich weh tun.

Du sollst nicht deine Kiste abschalten, sondern den ntsprechenden Dienst, auf dem der Port läuft.

Das hilft mir nicht, weil ich meinen FTP (zum Beispiel) nicht einfach runterfahren will, nur weil mich wer dazu zwingt. Aber zugegeben, Portscans erzeugen üblicherweise zu wenig Last, Hammern ist was anderes. Das ist ja schon D(D)oS.

Obwohl gewisse Leute hier immer noch nicht gesagt haben, was sie unter einem Portscan verstehen, bleibt die Frage, warum das jemand macht? Hier ein Vergleich: Warum gehe ich an einer Reihe parkender Autos vorbei und drücke überall die Klinke? Wozu der Aufwand?

Zugegeben, nicht alles was hinkt, ist ein Vergleich.

Herrjeh, ein Portscan ist die Anfrage an deinen Rechner, ob dieser einen bestimmten Dienst anbietet, zu dem der anfragende Rechner connecten kann.
Du erwartest offenbar eine Antwort nach dem Motto: ein von der Firewall gemeldeter Portscan ist der Versuch, in deinen Rechner einzubrechen. Aber das ist und bleibt nun mal Blödsinn, ob man es nun glauben will oder nicht.

"Filesharing-Systeme benutzen ja keine bestimmten Port-Ranges,"

Das kommt auf das Programm an.


"und infiizierte Rechner, die selber Portscans durchführen, sind mir auch nicht bekannt."

Wundert mich nicht. Ist aber gerade bei Würmern alles andere als eine Seltenheit, diese scannen vom infinzierten Rechner aus AUTOMATISCH weitere Rechner nach bestimmten Schwachstellen beziehungsweise angebotenen Diensten. Aktuelles Beispiel von vielen ist die ganze Rbot-Familie.

"Hehe, das ist der Hammer. Wenn jemand meine Kiste bombardiert, schalte ich sie natürlich gerne ab. Ist klar. Das sag ich jetzt mal ausdrücklich den DNS-Root-Servern, auf deren Ports die Milliarden Angriffe aufschlagen. Einfach abschalten. Das ist die Lösung. Ist klar."

Du sollst nicht den Rechner abschalten, sondern den DIENST, wenn du ihn nicht explizit anbieten willst und darauf Zugriffsversuche bzw- anfragen eingehen. Dass du den Unterschied nicht kennst, ist auch schon sehr bezeichnend. Es gibt für jeden Rechner eine Vielzahl von potentiellen Diensten, die nicht nötigen abzuschalten bedeutet nicht, den Rechner stillzulegen. Wenn der Dienst nicht da ist, wird ein entsprechender Scan die Antwort erhalten, dass er eben nicht zur Verfügung steht. Deswegen ist der Rechner aber trotzdem noch online.

Das ist wohl vor meinem letzten Post entstanden.

Geh mal davon aus, dass mir die Bedeutung der Ports bestens bekannt ist. Und wo ein Kazaa, oder wie der Müll auch heissen möge, connected ist mir bestens bekannt, sonst weiss ich, wie ich das sofort ganz leicht erfahre.

Also...

Warum scannt jemand meine Ports?

Weil....


(hier könnte ihre Antwort stehen)