Zitat Zitat
Original geschrieben von Chocwise
Das Muster ist eindeutig.
Der Scanner taucht immer mit einem T-Online-IP-Block auf, es sind nie mehrere IP's wild durcheinander gemischt, zwar hat der Scanner dann und wann wieder eine neue IP, aber das spiegelt ganz normales Dis-/Reconnectverhalten eines gewöhnlichen Surfers wieder.

Der Scanner ist anpingbar. Was auf eine löchrige oder gar nicht vorhandene Firewall hindeutet (antworten Router eigentlich auf Pings?), welches wiederrum auf ein Scriptkiddy hindeutet das nicht wirklich checkt was es da tut.
Naja, wenn es ein Script Kiddy ist, dann ist es wahrscheinlich so ein möchtegern H4xx0r, der TXT Dateien aus dem 17. Jahrhundert zum Hacken von NetBIOS Freigaben gefunden hat und das jetzt versucht - das könnte aber auch die Telekom gewesen sein... *c't rauskram*
Zitat Zitat
[?] Seitdem ich eine Personal Fire wall laufen habe, meldet diese laufend Verbindungsversuche auf verschiedene Ports. Mal warnt sie vor Netbus, mal vor SubServen - wurde mein Rechner von einem Trojaner erwischt?

[!] Normalerweise ist das kein Grund zur Beunruhigung: Die Firewall meldet lediglich sogenannte Portscans. Diese mittlerweile häufig auftretenden Abfragen von außen, ob auf einem Rechner ein trojanisches Pferd wie Netbus, Back Orifice oder SubSeven installiert ist. Da die Firewall diesen Verbindungsversuch abgeblockt hat, bekam der Angreifer keine verwertbaren Informationen und beschäftigt sich normalerweise nicht weiter mit ihrem System. (pab)