INODE - ständige Portscans

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

INODE - ständige Portscans

Beitragvon Arturo » Di 04 Mai, 2004 12:02

Hallo allerseits!

Ich möchte erfahren, ob es noch jemanden mit dem Gleichen Problem gibt:

Here`s the story:
Ich bin seit 1Monat Inode-Kunde und bin überaus zufrieden. Aber, ich werde ständig gescannt! :cry: Laut meiner Firewall kommen die Scans zu 99% aus dem Inode-Netz. Und zwar IMMER von der gleichen Maschine (Remote MAC: 20-53-52-43-00-00). Hat jemand ähnliche Erfahrungen?Bitte unbedingt melden!!!
Danke Arturo.

PS: Inode bestreitet, das sie mich scannen. Sie behaupten es seien irgendwelche Inode-Benutzer. OK, aber warum tun sie dann nichts gegen diese??? Ich bin kein Profi, aber wenn der Remote MAC IMMER der gleiche ist, muss es sich doch immer um den gleichen PC handeln, oder?? :shit:
Arturo
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Mai, 2004 11:47

Beitragvon ReneW » Di 04 Mai, 2004 12:11

Könnt mich irren, aber kann das dein Router sein ??
ReneW
Board-User Level 2
Board-User Level 2
 
Beiträge: 779
Registriert: Di 20 Apr, 2004 10:01

Beitragvon Arturo » Di 04 Mai, 2004 12:42

Ich habe doch keinen Router. Meine MAC Adresse lautet:
44-45-53-54-00-00

Hier die Details vom letzten Scan:


05/04/2004 13:27:48 Active Response Major Incoming None
Remote Host Remote MAC
81.223.242.169 20-53-52-43-00-00 05/04/2004 13:27:45 05/04/2004 13:27:45[/b]
Arturo
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Mai, 2004 11:47

Beitragvon TwIce » Di 04 Mai, 2004 12:56

muß zwar nicht immer der selbe PC sein, aber zumindest dann der selbe router, d.h. das selbe lokale netz.

block die MAC-adresse einfach, und schon ists gut...
u.U. ist da ein hyperaktiver trojaner am werkeln, und der/die wissen gar nicht, daß du da mit scans zugepflastert wirst.
Error 403:

Forbidden.
You don't have permission to access /signature on this server.
TwIce
Board-User Level 1
Board-User Level 1
 
Beiträge: 528
Registriert: Mo 19 Apr, 2004 16:21
Wohnort: Carinthia

Beitragvon Arturo » Di 04 Mai, 2004 13:02

Doch, die WISSEN es, ich schicke ihnen doch täglich den Firewall-Report zu!!!!!!!!!!!!!!!!!!!!!
Wenn ich die MAC-Adresse blockiere,läuft gar nichts mehr!:-((( Habe ich ja schon 3x ausprobiert!
Arturo
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Mai, 2004 11:47

Beitragvon drobi » Di 04 Mai, 2004 13:07

Bitte wem schickst du den Firewall-Report zu?

Und was für eine Firewall hast du bitte? Sowas von Norton? Das ist, wie schon 100x behandelt keine Firewall, sondern eine Personal Firewall (also nur Spielzeug)
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Beitragvon ReneW » Di 04 Mai, 2004 13:15

Wennst die MAC Adresse blockst geht nichts mehr ?? Dann könnte es dein eigenes ADSL/xDSL Modem sein.
ReneW
Board-User Level 2
Board-User Level 2
 
Beiträge: 779
Registriert: Di 20 Apr, 2004 10:01

Beitragvon Arturo » Di 04 Mai, 2004 13:20

Na wem wohl-dem Inode-Support ([email protected] und [email protected])

Bevor du mich weiter für einen Trottel hälst: Ich habe Sygate Pers.Firewall PRO, die neueste Version!
:diabolic:

Bitte wem schickst du den Firewall-Report zu?

Und was für eine Firewall hast du bitte? Sowas von Norton? Das ist, wie schon 100x behandelt keine Firewall, sondern eine Personal Firewall (also nur Spielzeug)
Arturo
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Mai, 2004 11:47

Beitragvon Arturo » Di 04 Mai, 2004 13:23

Das verstehe ich NICHT!:-(
Kannst dus mir genauer erklären, bitte???

Kann denn das Modem a Firewall-Alarm aulösen, oder was?

Danke :(
Arturo
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Mai, 2004 11:47

Beitragvon TwIce » Di 04 Mai, 2004 13:34

moment... du schickst dem inhaber der MAC den firewall-report? wie machst das? oder meinst, du schickst den report an den inode-support?
(denen würd der nämlich NIX helfen)

aber wenn du die MAC-adresse blockst, und dann "nichts mehr geht"...
Error 403:

Forbidden.
You don't have permission to access /signature on this server.
TwIce
Board-User Level 1
Board-User Level 1
 
Beiträge: 528
Registriert: Mo 19 Apr, 2004 16:21
Wohnort: Carinthia

Beitragvon Arturo » Di 04 Mai, 2004 14:02

Du schreibst:
"moment... du schickst dem inhaber der MAC den firewall-report? wie machst das? oder meinst, du schickst den report an den inode-support?
(denen würd der nämlich NIX helfen) "

SELBSTVERSTÄNDLICH schicke ich den Report an den Inode-Support!!!
Wieso würde der denen nicht helfen????????
Arturo
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Mai, 2004 11:47

Beitragvon erdie » Di 04 Mai, 2004 14:17

wie schon wer gesagt hat, die MAC adresse wird immer dieselbe sein, nämlich die der 10.0.0.138er - was anderes erreicht man bei xDSL auch gar nicht auf ethernet ebene
...
erdie
Board-User Level 3
Board-User Level 3
 
Beiträge: 1250
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Wien

Beitragvon Arturo » Di 04 Mai, 2004 14:23

schönund gut, nur wie löst das mein problem, bitte?
Ich wollte ursprünglich erfahren, ob auch jemand anderer das gleiche problemhat.
Auf diese elementare frage hat bis jetzt KEINER geantwortet!
Arturo
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Mai, 2004 11:47

Beitragvon erdie » Di 04 Mai, 2004 14:37

lass raten, alle paar sekunden ein connect versuch auf port 135 oder 445:

grund: MSBlaster, Sasser

kannst du was machen: nein
...
erdie
Board-User Level 3
Board-User Level 3
 
Beiträge: 1250
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Wien

PREISFRAGE

Beitragvon Arturo » Di 04 Mai, 2004 14:47

erdie hat geschrieben:lass raten, alle paar sekunden ein connect versuch auf port 135 oder 445:

grund: MSBlaster, Sasser

kannst du was machen: nein


Ist mir noch nicht aufgefallen, aber du scheinst Recht zu haben, die Ports 135 u. 445 sind meistens dabei. Also ich habe unter Garantie keines von erwähnten Würmern auf meinem Notebook! (Soweit mann F-Prot und Stinger vertrauen kann)!
Andere Frage: wie ist folg. zu erklären:

Ich surfe NUR im Stealth-Modus, was auch jedesmal bei online-scanns bestätigt wird (ShieldsUp! https://grc.com/x/ne.dll?bh0bkyd2
Symantec Security Check http://security.symantec.com/ usw...) und zwar ALLE(!) meine Ports sind Stealthed, NetBios ist DEAKTIVIERT und den POrt 139 scheint es NICHT zu geben!!!

Wie, in Gottes Namen werde ich denn ständig gescannt?????? Wie ist so etwas möglich??? [quote="erdie"]
Arturo
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Mai, 2004 11:47

Nächste

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste