Ich bekomme ständig Warnmeldungen. Das ist auch ganz normal.
Portscans gehören zum Internetdasein dazu. Also keine Panik.
Aber warum scannen ARCOR, YAHOO und andere nette Companys bei mir munter drauf los, obwohl ich nix mit denen zu tun hab?
Bin bei T-Online und Yahoo benutze ich GAR NICHT.
Ab und zu scannen auch Telekommunikationsfirmen oder sogar Hotels aus Finnland meine Ports(!).
Warum?
Ist das legal?
Was bezwecken die damit?
… oder ist das ganz normal und nicht Besorgnis erregend?
Aber auch wenn, woher bekommen die die IP’s?
Und v. a.: WARUM machen die das?
Ich bekomme ständig Warnmeldungen. Das ist auch ganz normal.
Portscans gehören zum Internetdasein dazu. Also keine Panik.
Soweit korrekt.
Aber warum scannen ARCOR, YAHOO und andere nette Companys bei
mir munter drauf los, obwohl ich nix mit denen zu tun hab?
Wie kommst Du darauf, daß Mitarbeiter dieser Firmen hinter den Scans stecken?
Ab und zu scannen auch Telekommunikationsfirmen oder sogar
Hotels aus Finnland meine Ports(!).
s.o.
Ist das legal?
Ja.
Aber auch wenn, woher bekommen die die IP’s?
„Die“ scannen einfach das ganze Telekom Netz, weil dort mit großer Wahrscheinlichkeit Opfer zu finden sind, die sich nicht sonderlich um Sicherheit kümmern.
Und v. a.: WARUM machen die das?
Aus Spaß. Um zu sehen, ob man sich bei irgendjemandem mal umsehen kann.
Hallo,
habe nichts von Mitarbeiter geschrieben.
Sondern von COMPANYS.
Und defacto ist es auch so das ZoneAlarm die Quellen nennt bei den besagten Portscans… und da stehen dann Namen wie ARCOR, YAHOO usw.
Also, NICHT Mitarbeiter (hab ich auch nicht geschrieben), sondern die Unternehmen selbst.
Keine Macht den Miss(t)verständnissen!!!
Nicola
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Und defacto ist es auch so das ZoneAlarm die Quellen nennt bei
den besagten Portscans… und da stehen dann Namen wie ARCOR,
YAHOO usw.
Also, NICHT Mitarbeiter (hab ich auch nicht geschrieben),
sondern die Unternehmen selbst.
Aha, und wie scannt dich ein Unternehmen? Wenn ein Unternehmen etwas macht, dann macht es das durch Mitarbeiter. Und wenn es keine Mitarbeiter sind, dann wirst du auch nicht von diesem gescannt.
Wieso sollte bitte Arcor oder Yahoo ausgerechnet deinen uninteressanten PC scannen? Denen ist dein PC so egal, wie ein Reissack in China. Du wirst von Privatleuten gescannt!
Noch einmal:
Dahinter stecken NICHT Privatleute, sondern Unternehmen. (Natürlich bestehen Unternehmen aus Mitarbeitern, aber ich glaube jedem ist klar was gemeint ist.)
„Wenn ein Unternehmen etwas macht, dann macht es das durch Mitarbeiter.“
Selbstverständlich sitzt da kein MA und scannt munter durch die Gegend, dies kann man alles automatisieren!
Wer ein bisschen Ahnung von TCP/IP hat weiss das man einiges zurück verfolgen kann. Ich habe alle „Angriffe“ geloggt. Und etliche Daten über die Quellen mit. Und ein Tracern ergab u. a. die bereits erwähnten Unternehmen. Und noch viele mehr! Habe dies auch nachgeprüft, mit denic und co.
„Wieso sollte bitte Arcor oder Yahoo ausgerechnet deinen
uninteressanten PC scannen? Denen ist dein PC so egal, wie ein
Reissack in China.“
Wenn jemand gescannt wird heisst das nicht gleich das jemand sich einhacken will. Viele (Unternehmen usw.) versuchen z. B. einiges über das „Verhalten“ der (potenziellen) Kunden zu erfahren. Und wenn eine offene „Tür“ gefunden wird, könnte man sich ja dort platzieren und Infos sammeln, oder nicht?
Nicht immer will man Schaden anrichten, manchmal sind Informationen sehr wichtig. Jedwelcher Art.
mfg
Nicola
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Dahinter stecken NICHT Privatleute, sondern Unternehmen.
(Natürlich bestehen Unternehmen aus Mitarbeitern, aber ich
glaube jedem ist klar was gemeint ist.)
Das bezweifele ich. Wenn Du einen Anonymen Liebesbrieg bekommst, vermutest Du doch auch nicht die Post dahinter, nur weil die am Tage des Absendens einen Stempel drauf gemacht hat. Oder?
Wer ein bisschen Ahnung von TCP/IP hat weiss das man einiges
zurück verfolgen kann.
Aha. Und wie?
Ich habe alle „Angriffe“ geloggt. Und
etliche Daten über die Quellen mit.
Als da wären?
Und ein Tracern ergab u.
a. die bereits erwähnten Unternehmen. Und noch viele mehr!
Habe dies auch nachgeprüft, mit denic und co.
Nett. Die Telekom hat also IPs zugeteil bekommen, und verleiht sie an Kunden.
Wenn jemand gescannt wird heisst das nicht gleich das jemand
sich einhacken will. Viele (Unternehmen usw.) versuchen z. B.
einiges über das „Verhalten“ der (potenziellen) Kunden zu
erfahren.
Geil. Das ist eine gang, ganz skurile Theorie. Was kannst Du aus einem Portscan an „Verhalten“ meinerseits ablesen (außer vielleiht über das verwendete Betriebssystem des Gateways)?
Und wenn eine offene „Tür“ gefunden wird, könnte man
sich ja dort platzieren und Infos sammeln, oder nicht?
Ja. Natürlich. Das werden aber nicht die genannten Unternehmen sein, die mittels Portscan ihre Zielgruppe durchleuchten. Versprochen.
Nicht immer will man Schaden anrichten, manchmal sind
Informationen sehr wichtig. Jedwelcher Art.
Ja. Hinter mir sind SIE auch mit Portscan hinterher. Naja, aber die mein Telnet läuft auf Port 42, da finden SIE es nie!
ich gehe davon aus, das Du z.B. http://www.port-scan.de/faq/faq.html mal gelesen hast.
Also worauf beziehst Du Deine Aussage, das es sich bei den ZoneAlarm Meldungen um Portscans handelt? Welche meldungen hast Du denn erhalten? Gib doch mal ein bischen mehr Infos zu den Logs von ZA, dann kann man genauere Assagen machen (wenn überhaupt). Kann es auch sein, das das reine Broadcasts oder sonst was sind? Wer sagt Dir, das das die Companys/Mitarbeiter t-online oder Arcor sind und keine Server oder gar User, die eben über einen Arcor oder t-online Anschluss gehen…? Nur mal so ein paar Ideen
Immer wenn du ins Netz gehst bekommst du von deinem Provider (T-Online) eine Internet-Adresse zugeteilt, an der dich das Netz erkennt. Wenn du zB. Yahoo aufrufst sendet dein Rechner deine Adresse nach Yahoo, damit sie wissen, wo die Seite denn hingesendet werden soll (wenn du einen Brief erhalten willst musst du ja auch deine Adresse abgeben…).
Jetzt der Trick:
Die Adresse, die du von T-Online bekommst, ist bei jeder Einwahl eine Andere. Dein Provider hat davon einige tausend auf Lager und du bekommst eine zugeteilt, die grade frei ist. Die Adresse kann aber einige Minuten vorher noch einem anderen T-Online-Nutzer gehört haben. Dieser hat die Adresse nun bei diversen Anbietern abgegeben (indem er dort Seiten angefordert hat). Der Anbieter weiß aber nicht, dass du jetzt der Inhaber bist. Wenn er jetzt zurückfunkt erwischt er dich - und nicht den alten Inhaber…
Beispiel:
IP-Alt: der alte Inhaber
IP-Neu: der neue Inhaber (du)
Ziel : Zielseite (zB. Hotel)
IP-Alt fordert Seite von Ziel (zB. www.hotel.de)
Ziel liefert nicht schnell genug aus, IP-Alt legt auf
-> IP-Alt-Adresse wird bei T-Online wieder frei
IP-Neu wählt ein
-> T-Online ordnet IP-Neu die Adresse von IP-Alt zu
Ziel antwortet jetzt und sendet an Adresse IP-Alt
Da IP-Alt jetzt IP-Neu -> IP-Neu erhält die Daten (DU!!!)
Da dein Browser die Daten nie angefordert hat wirft er sie weg -> deine Firewall registriert jedoch den Datenverkehr !!!
Wenn also IP-Alt mit Kazaa unterwegs war kann es passieren, dass dich jede Menge Leute anfunken und nach Musik Ausschau halten.
Wenn IP-Alt mit dem MSN unterwegs war kriegst du Verkehr auf dem MSN-Port.
Ist IP-Alt mit ICQ unterwegs gibt es auf dem ICQ-Port Verkehr.
usw, usf…
Es ist also normal, wenn du von Seiten angefunkt wirst, die du selber gar nicht benutzt hast. Der überwiegende Teil hat also gar nichts mit Angriffen zu tun…
Firewalls können aber nicht erkennen, ob der Verkehr normal ist, oder ob es sich um einen Angriff handelt. Daher geben sie öfters mal Fehlalarm…
Wenn sie jedoch einen Portscan meldet, also eine Seite viele deiner Ports durchcheckt, ist die Wahrscheinlichkeit eines Angriffes größer.
Immer wenn du ins Netz gehst bekommst du von deinem Provider
(T-Online) eine Internet-Adresse…
Jetzt der Trick:
Die Adresse, die du von T-Online bekommst…
CU, DiJey
Hallo Dirk,
habe zufällig Deine ausführliche Erklärung gelesen.
Da auch ich mir diese Fragen gestellt habe,kann ich mir nun vieles
erklären.
Danke.
Gruss Gerhard
