hallo,
was bedeutet es, wenn Portscans gemeldet werden, z.B Netbooki bzw. Laptop über WLAN verbunden. Die IP-Adresse bezieht sich auf den eigenen LTE-Speedrouter 192.1681.1, Art = udp, dann sind noch unter Dienste Portnummern angegeben: 7758, 39917, 53889, 35535, 60635 und 25109.
Was bedeuten diese?
LG Walter
Portscan, Dienste
4 Beiträge
• Seite 1 von 1
Portscan, Dienste
von ikseran » Apr 10th, '13, 20:43
-
ikseran - Beiträge: 1198
- Registriert: Jun 11th, '11, 18:57
Re: Portscan, Dienste
von wanne » Apr 10th, '13, 21:39
Die Ports sind mir eher unbekannt. Plausibelste Erklärung für mich ist, das kurz davor ein anderer Rechner/Oder ein anderes Programm mit irgend was das viele UDP-Connections nutzt (Spiel abgebrochen?) dran war. Im allgemeinen werden Portscans aber überbewertet. Ist einfach die Suche nach Diensten. Das ist zwar häufig mit böser absicht aber wo's nichts zu finden gibt kann man lange suchen. Und die aller meisten die Privatrechner angreifen suchen eh ohne Portscans (Das ist nur interessant wenn man gezielt einen bestimmten Rencher angreifen will. Will man möglichst viele angreifen testet man nach dem ersten Fehlversuch einen anderen.) also wenn es was zu finden gibt ist das auch ohne Portscan möglich.
Interessanter ist das das dein router macht. (Sprich wenn oben genannte erklärung nicht zutrifft muss der infiziert sein.) (Ausnahme sind router, die Ports staatisch an rechner binden. Aber die sind so gut wie ausgestorben.)
Interessanter ist das das dein router macht. (Sprich wenn oben genannte erklärung nicht zutrifft muss der infiziert sein.) (Ausnahme sind router, die Ports staatisch an rechner binden. Aber die sind so gut wie ausgestorben.)
a1d0c6e83f027327d8461063f4ac58a6
- wanne
- Beiträge: 985
- Registriert: Jun 1st, '11, 16:54
- Wohnort: Südwest-Deutschland
Re: Portscan, Dienste
von man-draker » Apr 11th, '13, 05:42
ikseran hat geschrieben:Was bedeuten diese?
Das hängt stark davon ab, wie dein Router konfiguriert ist.
Reicht er alles durch, erlebst du im Zweifel, dass dein Vorbesitzer der externen IP-Adresse P2P betrieben hat und noch in den Adressdateien gelistet ist.
Soll er eigentlich Verbindungsaufnahmeversuche von außen blockieren, dann
- ist er entweder falsch konfiguriert (98% Wahrscheinlichkeit)
- oder verwanzt (1,5%)
- oder übernommen worden. (0,5%)
"Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich.'"
(Peter Ustinov)
(Peter Ustinov)
-
man-draker - Beiträge: 4992
- Registriert: Jun 1st, '11, 12:56
Re: Portscan, Dienste
von wanne » Apr 11th, '13, 17:23
Ne, Torrent macht nur einen (DHT) oder gar keinen (Ohne DHT) UDP-Port auf. Das funktioniert in erster Linie mit TCP. Und UDP ist verbindungslos.
=> Es gibt eigentlich keine ein- oder ausgehenden Verbindungen. Nur ein und augehende Pakete die sich abwechseln (Oder auch nicht.) und möglicherweise von verschiedenen IPs kommen.
Ein Router kann hier gar nicht immer richtig raten. Deswegen ist es nicht wirklich verwunderlich das da mal was durch kommt. (Skype nutzt das z.B. aktiv aus um eingehende Verbindungen aufzubauen.) Die Typische Konfiguration von routern macht die meisten Protokolle eh schon tot (Weswegen alle halt das 1% der noch verbleibenden benutzen.) Das noch härter zu handhaben killt irgend wann alle.
=> Es gibt eigentlich keine ein- oder ausgehenden Verbindungen. Nur ein und augehende Pakete die sich abwechseln (Oder auch nicht.) und möglicherweise von verschiedenen IPs kommen.
Ein Router kann hier gar nicht immer richtig raten. Deswegen ist es nicht wirklich verwunderlich das da mal was durch kommt. (Skype nutzt das z.B. aktiv aus um eingehende Verbindungen aufzubauen.) Die Typische Konfiguration von routern macht die meisten Protokolle eh schon tot (Weswegen alle halt das 1% der noch verbleibenden benutzen.) Das noch härter zu handhaben killt irgend wann alle.
a1d0c6e83f027327d8461063f4ac58a6
- wanne
- Beiträge: 985
- Registriert: Jun 1st, '11, 16:54
- Wohnort: Südwest-Deutschland
4 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast