Hallo, ich habe mir ein Programm runtergeladen, welches mir anzeigen soll, wenn jemand unbefugtes auf meinen Rechner zugreift. Jetzt zeigt mir dieses Programm ca. alle 10-15 min an, das ein TCP port scanning gemacht wurde. Was ist das? Ist es normal oder sollte ich mich irgendwie davor schützen. Wenn da wirklich jemand auf meine Rechner zugreift, ist mein Rechner ja interessanter als manche Homepage.
Moin,
Ein port scan kann eine Vorbereitung auf einen Angriff sein. Frag erstmal bei Deinem Provider nach, wenn es geht mit dem Log Deines Programms.
Du kannst Dich vor einem port scan nur begrenzt schützen, Du kannst ihn aber ins Leere laufen lassen. Welches System benutzt Du?
Thorsten
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Thorsten,
Erstmal Danke für Deine Antwort. Ich nutze Windows 98. Wie kann ich die port scans denn ins leere laufen lassen. Was heißt das überhaupt port scan?
Andreas
Moin,
Erstmal Danke für Deine Antwort. Ich nutze Windows 98. Wie
kann ich die port scans denn ins leere laufen lassen. Was
heißt das überhaupt port scan?
Ich will Dir jetzt keine Einführung in TCP/IP geben, dazu gibt es Bücher (Craig Hunt - „TCP/IP Netzwerk-Administration“ ist ein gutes).
Die Ports sind etwas wie Adressen innerhalb Deines Rechners, so wie die IP-Adresse Deine Adresse innerhalb des Netzwerkes ist. An einem Port kann ein Programm lauschen und auf Eingaben warten, ein Webserver lauscht z.B. an 80.
Ein Port Scanner versucht herauszufinden, an welchen Ports Programme lauschen, damit man diese Programme dazu zu benutzen kann, um Zugang zu gewinnen.
Man kann den Scan also kaum verhindern, aber dafür sorgen, daß er nichts findet; man sollte nur die Dienste starten, die man wirklich braucht.
Das war’s auch schon: Wie das mit Win98 geht, weiß ich kein Stück.
Viel Glück
Thorsten
moings…
Das war’s auch schon: Wie das mit Win98 geht, weiß ich kein
Stück.
empfehlenswert fuer einsteiger ist die firewall zone-alarm von den zone-labs…
download unter http://www.zonelabs.com
…ist sehr einfach zu konfigurieren, und man muss nicht unbedingt wissen was ports sind, es werden vom anwender einfach die benoetigten programme wie zb Netscape und ein FT-Proggi fuer eine Internetverbindung freigeschaltet und alles andere wird in beide richtungen blockiert
CU
Stephan