Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

Verfolgung starten Optionen

"Ihr Rechner wurde gescannt" Angriff auf PC - was nun ?

The-Raven / 11 Antworten / Flachansicht Nickles

Hallo,

"Ihr Rechner wurde gescannt" lautete die kurze Meldung meiner Internet-Security-Software. Die Suche nach dem Protokol dieses Angriffs ergab, dass das Protokoll leider leer war.

Nach Rateinholung beim Security-Software Hersteller konnte ich das dann aber ändern und promt wurden 4 Angriffe auf meinen PC innerhalb von 2 Monaten in den Protokollen mit den knappen folgenden Worten festgehalten:

"Ihr Rechner wurden von einem entfernten Rechner mit dem Tool "SuperScan" auf offene Internet-Dienste (Ports) gescannt.

Netzwerk Info:
Netzwerk : DFÜ-Netzwerk
Entfernter Rechner : 100.53.68.450"
(diese Nummer wurde hier von mir geändert)

Mein Problem: Wie kann ich mehr oder weniger legal feststellen, wer hinter dieser Nummer steckt - was für eine Nummer ist das überhaupt? So eine Art PC-Identifikationsnummer oder wie nennt sich das.
Kurz - was kann ich gegen den Angreifer tun?

Um zu glauben was wir hören würde uns nur ein Ohr nicht stören!
bei Antwort benachrichtigen
portscans sind nicht gefährliches - das einzig gefährliche ist die ... GarfTermy
Vergleich ... rill
Sehr wichtig ist auch Brain 2.0 ! Wie gibbet ein Update? Auf der ... hOORST1
Hallo, danke für die schnelle Reaktion - aber unter Brain.exe wird zwar ein ... The-Raven
Dein Ironiedetektor klemmt ;-) Olaf19
...Wo bekommt man dieses Brain 2.0 denn nun wirklich als Download? ... nee ... GarfTermy
aber unter Brain.exe wird zwar ein Direktdownload angeboten 2. Du hast den ... organ seller
Steht doch da: Für den integrierten Filter gibt es tägliche kostenlose ... Nörgler
Hallo, war echt kein Witz, - als Vielleser der oftmals sehr kleinen ... The-Raven
Nörgler The-Raven „Hallo, war echt kein Witz, - als Vielleser der oftmals sehr kleinen...“
Optionen

Die Ports werden ja nicht ganz grundlos gescannt. Es könnte ja ein ganz bestimmtes Programm aktiv sein, dass auf einem dieser speziellen Ports antwortet; Stichwort Trojaner.

Auch das Remote Desktop Protokoll von MS könnte z. B. eine Sicherheitslücke darstellen, wenn mal wieder jemand nen besonderen Kniff herausgefunden hat. Das ist nur ein Beispiel und wenn du sowas nicht benötigst, dann sollte das berühmte Brain-Dingens dich dazu anhalten diesen Dienst ruhig zu deaktivieren, vor allem, wenn du nicht hinter einer Hardwarefirewall (in den meisten Routern vorhanden und meist bereits sinnvoll vorkonfiguriert) sitzt. Wenn du allerdings ein kleines Netzwerk, hinter deinem Router betreibst, dann kann dir RDP natürlich sehr hilfreich sein und du musst stehts darauf bedacht sein eventuelle neue, von den klugen Köpfen dieser Welt, herausgefundene Sicherheitslücken bzgl. dieses Dienstes zu stopfen. Läuft dieser Dienst erst gar nicht, kann dir das piepenhagen sein und du spielst einen eventuellen Patch auf, wann du Lust und Zeit dazu hast.

Wie gesagt, nur ein Beispiel und ich hoffe, ich habe es halbwegs richtig formuliert. Habe nämlich ein wenig Kopfschmerzen wegen gestern Abend (5:0 gegen den FC Liverpool).

Armes Deutschland!
bei Antwort benachrichtigen
Naja, manche IRC Server machen einen Portscan um mögliche IRC Virus ... Cloud_Strife