• 01.06.2024, 15:35
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

sygate personal firewall - sicherheitsprotokoll

slade

Full Member

Beiträge: 416

sygate personal firewall - sicherheitsprotokoll

Dienstag, 30. März 2004, 18:42

hi!
meine sygate firwall zeigt mir schon länger immer mal wieder an, dass "jemand meinen computer scannt"
nun kann man ja diese backtrace funktion um zu schaun woher der angriff kommt. da steht dann immer:

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 217.80.0.0 - 217.89.31.255
netname: DTAG-DIAL14
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
mnt-by: DTAG-NIC
changed: ripe.dtip@telekom.de 20001026
changed: ripe.dtip@telekom.de 20030211
source: RIPE

route: 217.80.0.0/12
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
mnt-by: DTAG-RR
changed: rv@NIC.DTAG.DE 20001027
source: RIPE

person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: ripe.dtip@telekom.de
nic-hdl: DTIP
mnt-by: DTAG-NIC
changed: ripe.dtip@telekom.de 20031013
source: RIPE

heißt das, dass die telekom meinen computer scannt??
das kam in der letzten halben stunde im 5-minuten takt.
was soll das? wehrt das die firewall ab??

mfg
slade

derJoe

Senior Member

Beiträge: 1 179

Re: sygate personal firewall - sicherheitsprotokol

Dienstag, 30. März 2004, 19:19

Ich vermute mal, dass derjenige der deinen Computer scannt ganz einfach bei der Telekom ist und seine IP dann auch eine von der Telekom ist.

edit: ein "whois meineip" liefert ziemlich genau das selbe was du da stehen hast

Shoggy

Sven - Admin

Beiträge: 18 136

Re: sygate personal firewall - sicherheitsprotokol

Dienstag, 30. März 2004, 19:35

*gähn*

Das heisst nur, dass die scannende Person eine IP verwendet, die der Telekom zugeordnet ist. Heisst verinfacht: es ist ein Kunde der Telekom.

Und diese Scans sind harmlos. Es fragt z.B. ein Script-Kiddie einfach nur ab ob bei dir Ports offen sind und zudem dort ein trojanisches Pferd arbeitet. Schon alleine mit einem guten und aktuellen Virenscanner sollte es da schon keinerlei Angriffsfläche geben. Bei Bugs im OS (Stichwort Blaster Wurm) kommt man natürlich mit einem Virenscanner nicht weit - da macht sich die Firewall dann wenigstens mal nützlich ;)

Fazit: diese angeblichen Attacken sind simple Port-Scans oder Pings wie du sie am laufenden Band bekommen wirst. 99.9% könnte man davon als Datenmüll bezeichnen. Die anderen 00.1% sind dann evtl. ernsthafte Versuche an deinem System etwas zu pfuschen :D
Naja, Firewalls leben nunmal davon aus jeder Mücke einen Elefanten zu machen - da kommt man sich sicher vor obwohl in der Regel eigentlich gar nix abgewehrt wurde ::)

slade

Full Member

Beiträge: 416

Re: sygate personal firewall - sicherheitsprotokol

Dienstag, 30. März 2004, 19:53

dann bin ich ja beruhigt :D
danke!

The_Cow

Senior Member

Beiträge: 682

Re: sygate personal firewall - sicherheitsprotokol

Dienstag, 30. März 2004, 23:31

Naja, Portscans sind zwar an der Tagesordnung. Aber wenns _häufig_ vorkommt, dann sollte man schon mal schauen.
Ich schreib hier besser nichts rein! ;-)