Immer wieder eingehende PPTP-Verbindung aus China
 

Hallo,

in den letzten Tagen taucht immer wieder mal ein eingehender Verbindungsversuch über PPTP von einer chinesischen Adresse (113.108.21.16) auf.

Dass es Anfragen auf dem Port gibt, ist mir klar, aber mich macht es nachdenklich, dass ich über Tagen die gleichen Anfragen von der gleichen Adresse bekomme, obwohl ich einen Vodafone-DSL-Anschluss habe, bei dem sich meine IP-Adresse mind. täglich ändert.

Bei Dyn-DNS, o.ä. bin ich nicht eingetragen, sodass ich mich frage, woher die Gegenseite meine IP-Adresse kennt.
Oder fragen die schlichtweg so viele IP-Adressen ab, dass ich fast täglich auch getroffen werde?

Habt ihr auch solche anfragen?

Ist euch die Adresse bekannt und wisst ihr, was dahinter steckt?

Wo wird dir denn diese Verbindungsaufnahme angezeigt ?
Eine reine PPTP Anfrage ist schon eher ungewöhnlich.

http://ipaddress.is/113.108.21.1

Ich habe Outpost Firewall installiert, welche mich fragt, ob ich die Verbindung zulassen möchte.

Seitdem ich diese Anfrage hier im Forum gestellt habe, ist kein eingehender Verbindungsversuch mehr gemeldet worden.
Die Chinesen lesen mit :-)

usa auch :P

Genau, und natürlich hilft auf jeden Fall soein Spielzeug wie ZoneAlarm, Outpost oder Sygate :lach:
Wenn ein Geheimdienst Spielzeug sieht wissen sie nämlich sofort, dass es keine Terroristen sein können (was sie nicht daran hindert weiterhin alle einfachen Bürger zu überwachen)

aber mir ist es auch relativ scheiß egal wer was über mich weis und wer mich wo überwacht weil es einfach so ist und man kann es nicht verhindern da kann man sich so viel auf den kopf stellen wie man will :pfeiff:

Schön, dass es auch noch Leute gibt, denen es egal ist, wo deren Daten zum Schluss landen. Mir persönlich ist es sicher NICHT egal. Man kann es zwar nicht ganz verhindern, dennoch sollte man auf Daten großen Wert legen.

Und wie will man das wirksam unterbinden? Sich dem Internet komplett entziehen? :confused:

Wäre eine Möglichkeit. Man kann bestimmen, wo man Daten abliegt. z.B. hier, G2G, BC was weiß der Himmel. Meldet man sich hier an, hat das TB Daten (Datenbank). Hinterlässt man Daten an der falschen Stelle, kann das ganz schön böse werden (Briefe nach Hause, Rechnungen, Überwachungen, ...). Ich achte darauf, wo meine Daten landen. Sei es hier, G2G, BC .....

Langweiliges Thema, jedoch mein voller Ernst. Im tollen Informatikunterricht hatten wir da so nen Film angeschaut, der von Datenspionage handelt. Voll kann man das nicht unterbinden, dennoch sollte man sich Gedanken machen, wo man Daten hinterlässt.

Ist es Dir denn egal, wo Deine Daten landen?

Nein :pfeiff:
Ich halte es daher ähnlich wie du. Gerade bei der Herausgabe persönlicher Daten sollte man sher vorsichtig sein und man muss/sollte zB in social networks auch nicht alles von sich preisgeben :)

Hast Du Dich mal selber gegoogelt? V.a. wenn Du in FB angemeldet bist, ist das schlimm. Habe deswegen sogar meinen Namen geändert. Aber auch in der nicht virtuellen Welt lauern Gefahren, v.a. bei solchen Scheinfirmen, die Kunden gefälschte Waren verticken möchten und auch Daten sammeln um deren "Newsletter" per Brief zu verbreiten etc. und die Daten auch noch an andere fragwürdigen Firmen verkaufen usw. . Ich könnte noch den ganzen Kreislauf erläutern, da habe ich keine Lust zu. :(

Danke für die Aufmerksamkeit :)

----

Ja ich seh mich nur in Facebook und sehr oft meinen Namens-Doppelgänger :lach:

und du denkst du eine namensänderung kannst du dich verstecken :confused:

Zumindestens finde ich mich nicht mehr in Google. Du verstehst nicht, was ich erreichen will. Meine Absicht war NIE , mich zu verstecken, sondern will mit Daten richtig umgehen. Das solltest Du auch lernen. Wie Du auch hoffentlich gemerkt hast, kann man sich nicht verstecken, eher kannst Du entscheiden, welcher Firma (etc.) Du Deine Daten überlässt. Verstehst Du?

Dazu: Lies Dir nochmal den Satz durch, den Du geschrieben hast.

Auch wenn ihr Outpost und Co. als Spielzeug anseht, so ist es ein weiteres Tool, welches ein klein wenig hilft. Ohne dieses Tool hätte ich die mehrmaligen Verbindungsaufnahmeversuche nicht mitbekommen.
Das Kennwort von XP zu knacken ist mit Regenbogentabellen auch eine Kinderspiel, und dennoch wird niemand ernsthaft empfehlen wollen, keins zu vergeben.

Zum Datenschutz:
Nur, weil man es nicht völlig verhindern kann, dass man ausspioniert wird, muss man daraus nicht den Schluss ziehen, dass man Datenschutz völlig vernachlässigt.
Man kann mit realistischen Maßnahmen auch nicht verhindern, dass jemand in die Wohnung einbricht oder mich unter der Dusche beobachtet. Deswegen schließe ich die Türen und Fenster dennoch ab und habe mein Klo nicht im Vorgarten stehen.

Und ich bin der Meinung, dass man trotz der Möglichkeiten der Spione auf seine Persönlichkeitsrechte bestehen sollte. Und wenn aufgedeckt wird, dass die Schlapphüte und ihre Helfershelfer Mist gebaut haben, dann sollte man denen das Gehänge so lang ziehen, wie es geht.
Mit Wohnungseinbrechern verfährt man nicht anders. Meistens erwischt man sie nicht, aber wenn, dann sollte man sie ordentlich bestrafen und vor allem auch aus dem Verkehr ziehen, damit sie es nicht noch mal machen können.

Dass diese Einstellung unpopulär ist und das sich kaum einer über die neuerlich bekannt gewordenen Aktivitäten aufregt, wundert mich in einer Zeit, in der die Leute bei FB und Co. strippen nicht. Ich habe aber keine Lust wegen der Ignoranz anderer mit unter die Räder zu kommen.

Ist dieser Port überhaupt bei dir offen wenn ja warum?
Wenn nicht warum muss Outpost sowas melden? Welchen Sinn macht das in so einem Fall?

Angeblich soll Windows XP ab SP2 sogar sicherer sein ohne Kennwort :D
Es gibt da eine Richtlinie, die ein Remote-Login mit leerem Kennwort verbietet

Das erledigt die Windows-Firewall. Dein Outpost macht noch ein extra fettes Schild davor wenn man so will. Aber naja. Wenn man sich mit Sicherheit befassen will, dann sollte man auch mal so langsam von WinXP und v.a. von so einem Spielzeug wie Outpost wegkommen. ;)

Der Port ist geschlossen. Zumindest wird er von netstat nicht als offen angezeigt.

Ohne diese Meldungen hätte ich nicht gemerkt, dass etwas Merkwürdiges passiert. Insofern finde ich das sinnvoll.

Das gilt dann aber wahrscheinlich nur für Familien ohne Kinder :)

Ich habe noch keinen Beweis dafür gesehen, dass eine PFW von außen überwunden wurde. Die Argumente mit Bugs und Fehlbedienung gelten für Windows ebenso.
Ein Upgrade von XP kommt für mich zur Zeit nicht in Frage. Win7 und 8 finde ich ätzend und es wäre für mich richtig teuer, da ich Soft- und Hardware ersetzen müsste.

Dann ist eine Meldung, dass sich jmd auf einen nicht aktiven Dienst verbinden will doch ziemlich sinnfrei!

Warum? Warum muss man informiert werden wenn es einen Verbindungversuch auf einen eh nicht aktiven Service (Port) gibt?

Hängt dein Rechner direkt am Internet ohne Router (Gateway)? :wtf:

Ist zwar schon länger her und die Zeiten sollen lange vorbei sein, aber das wäre ein Beispiel => Witty-Wurm ? Wikipedia

Wobei die Windows-Firewall aber fest im Betriebssystem verankert ist und Updates über Windows-Update bekommt. Mit der anderen PFW schaffst du dir potentiell zusätzliche Angriffsfläche

Dass man Win8 nicht einsetzen mag kann ich nachvollziehen.
Aber von WinXP sollte man sich wirklich echt mal langsam trennen, Updates gibt es da nur noch bis April 2014 und dann ist Schluss.
Ich weiß zwar nicht was du da genau für Software verwendest, aber mir ist bisher keine untergekommen, die nicht unter Win7 läuft. Es sei denn man hat urale 16-Bit-Software und will sowas auf einem 64-Bit Windows laufen lassen; das funktioniert natürlich nicht.