routinemässig habe ich mal ins Ereignisprotokoll meiner Firewall geguckt und folgenden Eintrag gefunden:
Die Funktion „Nicht verwendete Anschlüsse blockieren“ hat Kommunikationen blockiert. Details:
Ankommende TCP-Verbindung
Remote-Adresse, lokaler Dienst ist (XXX.XXX.XXX.XXX,pop3)
XXX.XXX. … steht logischerweise für die IP des „Angreifers“.
pop3 ist doch irgendwas mit Mails - oder? Ach so, sehe gerade: ,http taucht auch auf. Es geht aber hauptsächlich (90%) um pop3.
Also, wer kann mir sagen was das zu bedeuten hatte? War´s nur ein „harmloser“ Portscan oder will da jemand an meine Mails? Der „Angriff“ dauerte ca. 1 Stunde (immer wieder o.g. Eintrag). Und wer es ist weiss ich auch ))
Also, wer kann mir sagen was das zu bedeuten hatte? War´s nur
ein „harmloser“ Portscan oder will da jemand an meine Mails?
Der „Angriff“ dauerte ca. 1 Stunde (immer wieder o.g.
Eintrag). Und wer es ist weiss ich auch ))
Irgendein Programm auf dem Dir bekannten Rechner versucht auf Deinen Rechner zuzugreifen, und zwar auf den Ports, wo normalerweise POP-Server und WWW-Server laufen.
Vielleicht hat derjenige in seinem Mail-Programm als POP-Server Deinen Rechner eingestellt und in die URL-Zeile seines Browsers Deine IP oder Adresse getippt. Das führt am wahrscheinlichsten zu Anfragen auf diesem Port. Wenn nur auf diesen Ports Aktivität auftrat, spricht es eher gegen einen Portscan:smile:)
Solange Du keinen WWW-Server oder POP-Server laufen hast (nicht zu verwechseln it einem Browser oder Mail-Programm) sollte das alles kein ernsthaftes Problem darstellen.
Du solltest aber Deinen Rechner trotzdem gut absichern und als ersten Schritt mal selber einen Portscan laufen lassen: entweder Du lädst Dir einen Portscanner herunter oder Du suchst nach Internetseiten, bei denen soetwas angeboten wird. Leider habe ich keine URL im Kopf, aber wenn Du nach einer Seite suchst, die heißt „Sicherheit im kabelnetzwerk“, wirst Du dort fündig…
))