Hi,

Hab ne Firewall drauf und zwar Sygate.
Da hab ich immer Port Scans drauf mit "geringer" sicherheitsstufe, aber trotzdme. Meistens von der Telekom (kann ich sehen wenn ich auf "whois" gehe), aber teils auch von wildfremden Personen/Instituionen.
Kann mir jemand erklären was das soll und wie ich das verhindern kann ?

Grundsätzlich brauchst du dir wegen Port Scans eigentlich keine Sorgen zu machen. Viele Möchtegern Hacker machen ganze Port Range Scans und scannen zum Beispiel von 217.56.14.1 bis 217.56.17.254 ob bestimmte Ports (z.B. von Trojanern wie Back Orifice) offen sind, um sich damit Zugang zu fremden Rechnern zu machen. Solange dein System aber sauber ist und du Windows auf dem neusten Stand hälst kann dir da nix passieren.

Ah jo, und die Telekom selbst scannt ganz sicher nicht dein System :) Das sind höchstens Leute, die sich über T-Online einwählen.

Also mach dir keine Sorgen und stell die Sicherheitsstufe deiner Firewall ruhig wieder etwas höher.

Port scans gehören verboten ;) ... so häufig wie die vorkommen, achte ich auf solche Warnungen meiner Firewall schon garnichtmehr ;)

Original geschrieben von soucy
Port scans gehören verboten ;) ... so häufig wie die vorkommen, achte ich auf solche Warnungen meiner Firewall schon garnichtmehr ;)

selber schuld wenn du eine PFW einsetzt

oder würdest du jeden erschiessen der vor deinem Haus vorbeigeht und sieht das ein fester offen ist?

Original geschrieben von Ulukay
selber schuld wenn du eine PFW einsetzt

oder würdest du jeden erschiessen der vor deinem Haus vorbeigeht und sieht das ein fester offen ist?
[x] Du hast die FAQ (http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html) gelesen ;)

Für alle anderen nochmal daraus:


Aber ich werde ständig gescannt!
Sicher? Na und?
Viele sogenannten Desktop-Firewalls melden jedes ankommende Paket erstmal als Angriff. Das verursacht Panik beim Nutzer und das wohlige Gefühl, sein Geld richtig angelegt zu haben. Außerdem können die Bekannten ja auch nicht ohne diesen perfekten Schutz leben, also sofort anrufen ...

In den meisten Fällen sind die gemeldeten Pakete aber nur die Antworten auf Anfragen, die man selbst generiert hat, bspw. als man eine Webseite betrachten, seine Post lesen oder einfach nur rumdaddeln wollte.

Bei einer Einwahl mit dynamischer Adressvergabe (wie bei den meisten Providern üblich), ist es wahrscheinlich, daß man nach der Einwahl noch die Pakete von Verbindungen seines Vorgängers bekommt. Das ist nichts schlimmes und schon gar kein Angriff.


Ich bekomme aber Pakete an Trojanerports!
Ja und?
Wenn Du einen Trojaner installiert hast, so hast Du das absichtlich getan. Davor konnte Dich die Firewall nicht schützen. Und es ist sowieso zu spät.

Wenn Du keinen Trojaner installiert hast, so wird die Anfrage an diesen Port zurückgewiesen. Die Firewall macht genau das Gleiche. Wo ist da der Nutzen?


Die Firewall schützt mich aber vor Zugriffen auf meine Windowsfreigaben!
Warum hast Du Deine Festplatte und Deinen Drucker denn an jeden im Internet freigegeben? Warum stellst Du es nicht einfach ab?

Das hier finde ich auch immer wieder hübsch :D


Warum will man mich in de.comp.security.firewall verarschen? Newsgruppen dienen doch dazu, einander zu helfen!

(...)

Vom Fragenden ganz unbeabsichtigt liest sich der Beitrag eines Anfängers aus der Sicht einer Fachperson leider nicht selten so: "Mein Haus steht an einer öffentlichen Straße. Ich möchte nicht, daß man das Haus von dort aus sehen kann. Ich habe gehört, daß man mit Hilfe von Taschenlampen auch bei ausgeschalter Sonne, Mond und Beleuchtung mein Haus sehen kann. Wie kann ich mich nun schützen?"

Die Antwort, die Du hören willst lautet: "Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."

Diese FAQ soll dazu beitragen, dass derartige offenkundig unerfüllbare Wünsche seltener oder am besten gar nicht an die Gruppe herangetragen werden. Sie soll zum Nachdenken anregen.