Hallo Felix
ich hatte gestern auch einen fremden Zugriff auf meinen
Rechner. Da ich NORTON Internet Security fahre kann ich auf
die angegebene IP Adresse klicken und ein Tracing Programm
verfolgt die Spur zurück und zeigt mir Informationen über den
Angriff an. Es war mal wieder freenet.de aus Hamburg die an
meinem Rechner waren. Die wollten mich wahrscheinlich - wie
unten schon erwähnt - werben. Gruß Felix
Du lieferst hier ein wunderbares Beispiel dafür, warum Programme wie ‚Norton InSecurity‘ mindestens fragwürdig, wenn nicht unbrauchbar sind. Zu viele Leute, die solche Placebo-Software verwenden, haben zu wenig Ahnung von der ganzen Materie.
Es fängt an bei der Frage, um was für eine Art von Zugriffsversuch es sich gehandelt hat. War es nur ein Ping? War es ein Portscan? Oder waren es vielleicht ein paar verirrte Datenpakete, etwa von einem Filesharing-Dienst, den der Vorbesitzer dieser IP laufen hatte?
In jedem Fall ist die Chance gross, dass es eigentlich kein ‚Angriff‘ war. Denn ein Portscan ist an sich nichts illegales, sondern völlig harmlos.
Dass das Norton-Dingens ein ‚Tracing-Programm‘ mitbringt, ist übrigens ein Etikettenschwindel. Das Tracing-Programm nennt sich unter Windows ‚tracert‘ und ist von Haus aus dabei. Das Norton-Dingens liefert lediglich eine grafische Ausgabe mit Weltkarte dazu. Und auch das ist nicht wirklich sinnvoll, denn erstens findet man eher selten wirklich den ‚Eigentümer‘ der IP, sondern eher den Provider über den der Typ eingewählt ist. Zweitens können IP-Adressen gefaked werden, weshalb die Informationen eines Traceroute mit Vorsicht zu geniessen sind.
Zudem ist es in aller Regel völlig unerheblich, woher ein Portscan kommt. Denn der Portscan als solcher ist schon völlig unerheblich. Warum also überhaupt Zeit und Aufwand darauf verwenden, den Ursprung herauszufinden?
Fazit: Reines Marketing-Gewäsch.
CU
Peter