Werde seit 2 Wochen ständig gescannt!! Ihr auch!!?

[Soheil]

Seit etwa zwei Woche meldet mir meine Firewall ständig, dass ich gescannt werde.
Fast täglich versucht da jemand meine Ports zu erfassen, was ja nicht sonderlich schlimm ist, da ich durch die Firewall abgesichert bin.
Und gescannt, wurde ich früher auch schon - nur war das damasl 1-2 Mal im Monat!Höchstens!

Jetzt ist es aber täglich - teilweise mehrmals über mehrere Stunden!
Selbst nach einem IP-Wechsel beginnt der Typ wieder mit dem Scannen.
Vom Chocwise weiß ich auch, dass er in den letzten Wochen auffälig oft gescannt wurde.
Irgendwie kann das doch kein Zufalll sein - gibt es bei euch auch diese Auffälligkeit?
Wisst ihr , woher das rühren könnte?
Planen die Baby-Hac.ker einen Aufstand? ^^

Ich frage mich auch, ob das etwas mit der Terrorbekämpfung zu tun hat - könnte ja sein, dass die Geheimdienste das Internet & die PCs etwas stärker durchforsten als sonst.

[Inarius]

also ich hab zwr auch keine erklärung dafür. muss aber sagen das es mir genauso geht, seit ca. 3 Wochen werde ich fast jeden tag mindestens einmal gescannt.
gut das ich net der einzige bin dachte schon ich hät irgendwas verbrochen. dabei bin ich doch ganz lieb und anständigO

[Whiz-zarD]

Also, ich werde auch massivist gescannt, würde ich gerne auch mal wissen warum!

Aber gut zu wissen, dass ich nicht alleine bin!

[KRUEMEL 100]

hey habe seit ca. 4 Wochen Zone Alarm installiert und habe bis jetzt schon über 18000 scannversuche registriert
scheint anscheinend normal zu sein und da die Firewall ja alles versuche sperrt mache ich mir keine großen Sorgen darüber

[Whiz-zarD]

1800 nur???

Alleine heute wurden bei mir schon über 2000 geblockt!!

Das macht mir ein wenig Angst!!

[KRUEMEL 100]

Viele Scanversuche laufen automatisch ab und nicht gezielt gefährlich sind nur die von Hackern aber deswegen hast Du ja ne Firewall damit keiner auf deinen PC zugreifen kann

[KRUEMEL 100]

nicht 1800 sondern 18000 in 4 wochen

[Whiz-zarD]

Ops! da hab ich glatt ne 0 übersehen!

Ok! Dann bin ich ja beruhigt!

Aber könnten vielleicht, diese Scanns was mit Emule und sonstige FileSharing Tools zu tun haben? Nämlich das gescanne fing bei mir am 30.3 an und an diesem Tage kontrollieren ja die Plattenfirmen die FileSharing Tools.

[KRUEMEL 100]

Was hast Du für ne Firewall?

[SpongeBob]

LOL?

was geht den bei euch ab???

bei mir sind so 10-20 in der Woche.

1000-18000, das is scho krass.

[KRUEMEL 100]

Bin jetzt 30 minuten online und habe schon 76 scannversuche

[RB [Redbounty]]

Kann keine Scanns verzeichnen... Ab und an fragen mal lustige Filesharingclienten an, ob ich denn derjenige bin, der für sie ein File hat... bin ich natürlich nicht, nur dumm, dass vorher jemand meine jetzige IP hatte und die Clienten sich deshalb bei mir totfragen. Harmlose Anfragen, die ZA gleich als Angriff abstempelt. Wie komm ich sonst auf 400.000+ blocked Intrusions since install...

~RB~

[Whiz-zarD]

Original geschrieben von KRUEMEL 100
Was hast Du für ne Firewall?

...

Ich hab "Personal FireWall Plus" von McAfee.

ZoneAlarm lässt zu viel durch.
Und einen Router hab ich noch nicht.

Teilweise, wenn ich emule laufen habe, ist das scannen so heftigst, dass selbst die Wirewall nicht mehr mitkommt und dann muss ich den Rechner neustarten.

[KRUEMEL 100]

Also Zone alarm lässt eigentlich nichts durch bin bei Aol und hab getsern entdeckt das ich die Firewall ausschalten muss um in einen moderierten Chat zu gelangen

[RB [Redbounty]]

DFWs lassen einiges durch, da sie ja auf dem betroffenen Rechner laufen (Das OS ist schon anfällig genug). Für mich ist ZA nicht mehr als ein Trojaner- und Spyblocker - die meisten Sicheitshinweise (Blocked XXX) sind eh Unsinn und nichts weiter als harmlose Abfragen.

Hierzu mal ein Link

Teilweise, wenn ich emule laufen habe, ist das scannen so heftigst, dass selbst die Wirewall nicht mehr mitkommt und dann muss ich den Rechner neustarten.

...

Zu viele Verbindungen, die deine Connection zusammenbrechen lassen... that's all.

Also: Don't panic! Nicht jeder will euch hacken/ scannen/ euren Computer sprengen!

~RB~

[Whiz-zarD]

Es ist schon richtig, was du sagst.

Aber gleich ca. 2000 mal, von einer IP, innerhalb 2 Minuten, find ich ganz schön merkwürdig!

Und Viren, Trojaner etc. hab ich nicht drauf, mein System wird 1 Mal in der woche geprüft.

[RB [Redbounty]]

Original geschrieben von Whiz-zarD
Es ist schon richtig, was du sagst.

Aber gleich ca. 2000 mal, von einer IP, innerhalb 2 Minuten, find ich ganz schön merkwürdig!

...

Das ist allerdings schon ein wenig heftig - eine kleine Anfrage bei RIPE (dort mal die IP eingeben) gibt vielleicht mehr Aufschluss... jedenfalls grob...

[Whiz-zarD]

Original geschrieben von RB [Redbounty]
Das ist allerdings schon ein wenig heftig - eine kleine Anfrage bei RIPE (dort mal die IP eingeben) gibt vielleicht mehr Aufschluss... jedenfalls grob...

...

McAfee hat diese Funktion auch und das "tot Pingen" kam aus Madrid (Vielleicht was von 11.März??) und ging über den NetBIOS Port, ich weiss allerdings jetzt nicht mehr, welche Port Nummer das war. Allerdings ziemlich Merkwürdig, ich habe NetBIOS deaktiviert, oder gibt es ne Sicherheitslücke, womit man NetBIOS wieder aktivieren kann?
Fragen über Fragen

[RB [Redbounty]]

Original geschrieben von Whiz-zarD
McAfee hat diese Funktion auch und das "tot Pingen" kam aus Madrid (Vielleicht was von 11.März??) und ging über den NetBIOS Port, ich weiss allerdings jetzt nicht mehr, welche Port Nummer das war. Allerdings ziemlich Merkwürdig, ich habe NetBIOS deaktiviert, oder gibt es ne Sicherheitslücke, womit man NetBIOS wieder aktivieren kann?
Fragen über Fragen

...

Mir wäre nichts dergleichen bekannt, frage am besten mal MS - Ports sind afair 137, 138 und 139 (NB over TCP)... *grübel*

[Chocwise]

Das es die Musikindustrie sei, glaube ich ehrlichgesagt nicht, denn das Scannen geht jedesmal von einer T-Online-IP aus. Ehrlichgesagt glaibe ich nicht das die Musikindustrie einer gammeligen T-Onlineverbindung bedient um wie die Wilden zu scannen.

Fakt scheint allerdings zu sein, das es eine einzige Person ist die im großen Umfang Scannt wie ein Bescheuerter.
Ich hab schon eine Mail an abuse@t-online.de geschickt das sie sich mal bitte drum kümmern mögen, aber scheinbar sind die T-Onlinespacken noch am Geldzählen und haben für sowas keine Zeit.

Vielleicht sollten wir nochmal gemeinsam eine Mail absicken damit die mal sehen das davon mehrere betroffen sind als nur einer.
BTW: Speichert eure Firewalllogs um sie den T-Onlinespacken unter die Nase halten zu können. Schickt sie aber nicht in der Mail mit. Mails mit Anhang werden geblockt.

Hier noch ein paar Info's über die Ports die der Spacken zumindest bei mir versucht hat zu scannen:
135 http://grc.com/port_135.htm
2745 http://grc.com/port_2745.htm
3127 http://grc.com/port_3127.htm
445 http://grc.com/port_445.htm
1025 http://grc.com/port_1025.htm
6129 http://grc.com/port_6129.htm
139 http://grc.com/port_139.htm
80 http://grc.com/port_80.htm


Und hier noch die Mail, die ich an abuse@t-online.de geschickt habe.
Wenn ihr mögt, schreibt sie für euch entspr. um.

Leute, so langsam nervts wirklich.
Ich habe vor einigen Tagen schon eine Mail an euch geschickt, in der ich darum gebeten habe, dass ihr euch bitte eines hartnäckigen Portscanners annehmt der ebenfalls wie ich Kunde bei euch ist, aber scheinbar tut sich da nichts.
Ich hab mich mal etwas in meinem Stammforum umgehört und scheinbar bin ich nicht der Einzige der ständig von dieser Person gescannt wird. Es scheint nur ein einzelner Scanner zu sein der wie ein Irrer immer wieder tausende Computer scannt, denn die Ports die er abgraßt sind bei jedem Gescannten die selben:
135, 2745, 3127, 445, 1025, 129, 139, 80
Und auch immer nur ein T-Online-Kunde (laut RIPE Whois).

Also weshalb tut ihr da nichts?
Seid ihr es vielleicht sogar selbst, weil euch die Musikindustrie im Nacken sitzt und ihr nun dazu übergegangen seid, eure Kunden nach offenen Filesharingports zu überprüfen (glaub ich weniger weil es hier nicht nur um FS-Ports geht)?

Also was muss ein Kunde tun um sich der nervigen Portscans zu entledigen?
Provider wechseln? Zu einem der mehr Wert auf die Belange seiner Kunden legt?
10 Euro mehr für das neue, tolle "T-Online Security Mega-Package" latzen?
Staatsanwaltschaft bemühen?

Ersteres werde ich gerne meinen Freunden und Bekannten nahelegen die vom selben Problem geplagt werden, sollte auch diese Mail nicht fruchten und das, kann ich euch sagen, das sind nicht wenige.

Einige Firewalllogs hab ich hier noch rumliegen. Solltet ihr euch also dazu durchringen etwas gegen die Portscans unternehmen zu wollen, lasse ich sie euch gerne zukommen.

Also zeigt mal, dass für euren Verein "Support" doch noch ein Begriff ist.

Danke.


MfG
XXXXXXXXXXXXXXXXXXXXX

...