ständiger Portscan meldet der Router

[heinrich7777 10]

Hallo,

 

ich bekomme in der letzten Zeit immer häufiger folgende Meldung zu den unmöglichsten Zeiten vom Router

 

TCP Packet - Source:61.139.105.163 Destination:6x.2x6.2x6.2x6 - [PORT SCAN]

 

Ich habe schon mal geschaut wo das herkommt

 

Zigong Sciences Informations Academe

 

wie stelle ich so etwas ab...oder ist das nur ein Zufall oder hackt da jemand?

 

 

Gruß Torsten

[XP-Fan 234]

Hi,

 

blocke doch einfach die IP / Range.

SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc

[rdc 10]

Gehe auf: IP Address Locator - Enter an IP address to find its location - Lookup Country Region City etc Tippe dort die IP ein bzw. kopiere sie rein und du siehst, wer dich da scannt. ;-)

[heinrich7777 10]

Hallo,

 

Ich habe schon mal geschaut wo das herkommt

 

Zigong Sciences Informations Academe

 

 

 

 

blocke doch einfach die IP / Range.

wie mache ich das ?

 

kannst du mir das mal etwas erklären....

 

Gruß Torsten

[rdc 10]

Prinzipiell kommt der entsprechende Angreifer erstmal nicht über deinen Router hinaus. Er sucht natürlich nach Schwachstellen und Portfreigaben, was "Port Scan" ja ausdrückt.

 

Was hast du denn konkret für einen Router?

[heinrich7777 10]

Hallo,

die Router sind von Netgear 8xx genaue Bezeichnung muß ich Morgen mal schauen.

 

das merkwürdige ist halt das ich das jetzt schon von 2 Stellen/ Router gemeldet bekomme.

 

Ich habe schon mal daran gedacht den dyn Namen zu ändern vielleicht ist es ja ein doofer Zufall.

 

Bei den Routern ist eigentlich nur der 1723 Port für Ras frei.

 

Gruß Torsten

[chirho 10]

Prinzipiell kommt der entsprechende Angreifer erstmal nicht über deinen Router hinaus

 

Hallo.

Bitte nimm's mir nicht übel, aber das ist Unsinn. Prinzipell kommt ein Angreifer erstmal durch! Ein Portscan ist einer der erste Wege, um offene Türchen zu finden. Heutzutage leider viel zu normal.

Erst wenn ein System ordentlich abgesichert ist, ist danach Schluß. Ich hatte mir mal den Spaß gemacht eine Firewall-Appliance Standalone (mit ohne was dahinter) an unsere Backup-DSL-Leitung zu hängen. SSL offen und mal eine Woche zugeschaut. War eine interessante Erfahrung :)

[MangaLore 10]

Zigong Sciences Informations Academe

 

Das ist ein offener Proxy... Dein Angreifer könnte auch dein Nachbar sein... Oder ein Kumpel...

 

Aber bei den Netgear Router ist sowieso defaultmässig alles Inbound geblockt, nur Outbound sind zugelassen...

 

Am besten lasse dein Router nicht auf Pings antworten... Der soll einfach Stumm bleiben. Wenn kein Pong zurückkommt kommt der Angreifer vielleicht gar nicht auf die Idee weiterzumachen...

[Dukel 468]

[...]

Am besten lasse dein Router nicht auf Pings antworten... Der soll einfach Stumm bleiben. Wenn kein Pong zurückkommt kommt der Angreifer vielleicht gar nicht auf die Idee weiterzumachen...

 

Schwachsinn.

Wenn nach einiger zeit kein Pong zurückkommt und davor kein "Ziel Host erreichbar" kommt weis der "Angreifer" das der Router Pings verwirft, ihn es aber gibt.

[MangaLore 10]

Schwachsinn.

Wenn nach einiger zeit kein Pong zurückkommt und davor kein "Ziel Host erreichbar" kommt weis der "Angreifer" das der Router Pings verwirft, ihn es aber gibt.

 

Nicht wirklich... Ping mal virusface.podzone.org an... Der ist online (wirklich), antwortet aber nicht auf pings....

[Dukel 468]

Nicht wirklich... Ping mal virusface.podzone.org an... Der ist online (wirklich), antwortet aber nicht auf pings....

 

Antwort von 87.155.93.129: Bytes=32 Zeit=37ms TTL=50

[MangaLore 10]

Hmmm :confused: Ich bekomme nur Zeitüberschreitung der Anforderung...

[BlackShadow 12]

Hallo,

jetzt muss ich doch mal fragen.

Wenn ich eine IP Range sprich das ganze Netz sperren will

geb ich dann die IP/Netz ein nur wie bekomm ich herraus in welchem Subnetz das steckt?

 

Kann mir das wer erklären, Subnetting hab ich noch nie wirklich verstanden :)

danke

gruß