Supportnet / Forum / PC-Sonstiges
Werde ich angegriffen?
Frage
Hallo,
in meinem Norton-Firewallprotokoll fand ich u. a. folgende Einträge:
Nicht-Syn/Nicht-Ack TCP-Paket auf ungültiger Verbindung. Das Paket wurde nicht übertragen.
Quell-IP-Adresse: 192.168.11.96.
Ziel-IP-Adresse: 80.xxx.xx.xxx.
TCP-Quellanschluss: http(80)
TCP-Zielanschluss: 16533
Flags: 0x00000010
Nicht-Syn/Nicht-Ack TCP-Paket auf ungültiger Verbindung. Das Paket wurde nicht übertragen.
Quell-IP-Adresse: 192.168.11.11.
Ziel-IP-Adresse: 80.xxx.xx.xxx.
TCP-Quellanschluss: http(80)
TCP-Zielanschluss: 12851
Flags: 0x00000019
Diese internen IP-Nummern gibt es in meinem Netzwerk aber nicht! Werde ich angegriffen oder was ist da los?
MfG
panikmacher
Antwort 1 von DeluxeStyle
das wird ein Portscan sein.
Solche laufen unzählige übers Internet.
Eigentlich ja verboten, aber das hilft leider nicht.
Da wird wahrscheinlich überprüft, ob du ein Trojaner oder ähnliches nen Port aufgemacht hat.
Mit ner Firewall lässt sich das gut unterbinden.
Ich hab täglich zig solcher Einträge
Solche laufen unzählige übers Internet.
Eigentlich ja verboten, aber das hilft leider nicht.
Da wird wahrscheinlich überprüft, ob du ein Trojaner oder ähnliches nen Port aufgemacht hat.
Mit ner Firewall lässt sich das gut unterbinden.
Ich hab täglich zig solcher Einträge
Antwort 2 von Detlef Bruck
eine firewall kann so etwas nicht verhindern! portscans sind harmlos. da passiert gar nichts. du solltest nur nicht die datei und druckerfreigabe aktiviert haben.
Antwort 3 von panikmacher
Und warum dann diese internen IP-Nummern? Normale Portscans kenne ich auch, aber dies sind 192.168.xx.xx.
MfG
panikmacher
MfG
panikmacher
Antwort 4 von sasch
Zitat:
eine firewall kann so etwas nicht verhindern!
eine firewall kann so etwas nicht verhindern!
aber die fw verhindert das eindringen in das eigene system, dafür ist sie ja da. was dann aktiviert ist, ist wurscht.
wichtig ist nur ein guter virenscanner. gerade viren und trojaner öffnen unbemerkt ports und erlauben angreifern, die durch portscannen eine schwachstelle gefunden haben, in fremde systeme einzudringen.
Antwort 5 von Detlef Bruck
wenn man sein system mit aktuellen ms sicherheitspatches und vor allem dienste und damit ports schließt, die überflüssigerweise mitlaufen und in der regel gestartet werden mit windows, braucht man nicht unbedingt eine firewall. diese schließt keine ports, sondern verdeckt die nur. logisch, die ports sind ja weiterhin offen!!
mit ein wenig ahnung und infos aus dem netz kann man bequem alles sogenannte "offene" schließen, und dann ist das auch geschlossen.
mit ein wenig ahnung und infos aus dem netz kann man bequem alles sogenannte "offene" schließen, und dann ist das auch geschlossen.
Antwort 6 von Detlef Bruck
nachtrag:
jeder gute trojaner ändert das regelwerk einer firewall oder beendet diese!! noch nie von gehört?
Zitat:
gerade viren und trojaner öffnen unbemerkt ports und erlauben angreifern,
gerade viren und trojaner öffnen unbemerkt ports und erlauben angreifern,
jeder gute trojaner ändert das regelwerk einer firewall oder beendet diese!! noch nie von gehört?
Antwort 7 von sasch
deswegen ist ja die kombination von fw und contentscanner so wichtig!
Antwort 8 von kaercher
es kann sein das eine Software oder das Betriebssystem "nach Hause" telefoniert.
Versuch mal mit einem "backtrace" und "whois" nach der Zieladresse zu suchen
Versuch mal mit einem "backtrace" und "whois" nach der Zieladresse zu suchen
Antwort 9 von Detlef Bruck
ein guter virenscanner wie nod32 v2.x, kaspersky oder gdata av12 sind wichtig sasch, da hast du recht. ein av scanner (vor allem mit akt. definitionen) ist mehr wert als eine firewall. benutzt du eine firewall für den privat-home-pc? welche denn? und warum genau?
Antwort 10 von Limbius
Was ist das denn für ein LAN? Ein Funklan ?? Falls ja hat sich wohl jemand da reinghackt und falls nein beherrscht der "Angreifer" den Umgang mit zB NetCat mit dem sich Source Routing ohne Prob realisieren lässt. Irgendwas hat aus deinem Lan eine InternetAdresse abgefragt. (Port 80 !!) und/oder etwas über eben diesen Port getunnelt !!
Ich würds als Workaround eine Regel so formulieren das nur Traffic (für die entsprechenden Ports) von 192.168.x.1 - 192.168.x.254 gestattet wird wobei das X natürlich deine Kennung beschreibt !
Ich würds als Workaround eine Regel so formulieren das nur Traffic (für die entsprechenden Ports) von 192.168.x.1 - 192.168.x.254 gestattet wird wobei das X natürlich deine Kennung beschreibt !
Antwort 11 von brandenburger
man müssen da brisante daten auf dem eigenen pc sein um angegriffen zu werden
grassiert schon die paranoia ???
by
grassiert schon die paranoia ???
by
Antwort 12 von panikmacher
Vielen Dank für die bisherigen Antworten. Bin ich aber wirklich angegriffen worden, oder kann es auch eine harmlose Erklärung für die Einträge geben?
Habe zwar ein WLAN, aber dann müsste der Angriff ja aus der unmittelbaren Umgebung erfolgt sein, was ich mir nicht so ganz vorstellen kann. Zudem ist mein WLAN relativ sicher (u. a. durch WEP, Zugang nur für bestimmte MAC-Adressen).
Angenommen es war ein Angriff: Was kann ein Hacker über den Port 80 im schlimmsten Fall anrichten?
Bin für jede weitere Antwort dankbar.
MfG
panikmacher
Habe zwar ein WLAN, aber dann müsste der Angriff ja aus der unmittelbaren Umgebung erfolgt sein, was ich mir nicht so ganz vorstellen kann. Zudem ist mein WLAN relativ sicher (u. a. durch WEP, Zugang nur für bestimmte MAC-Adressen).
Angenommen es war ein Angriff: Was kann ein Hacker über den Port 80 im schlimmsten Fall anrichten?
Bin für jede weitere Antwort dankbar.
MfG
panikmacher
Antwort 13 von panikhasser
Zitat:
ANGEGRIFFEN
ANGEGRIFFEN
LOL
noch dramatischer gings wohl nicht.
leib und leben ÄHM sorry spielstände von einem angreifer bedroht.
muhahahha.
Antwort 14 von panikmacher
Naja, so witzig finde ich es eigentlich nicht, wenn jeder Zugriff auf meinem PC hat, da ich ihn auch zum Arbeiten verwende.