Somebody is scanning your computer.

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
Antworten
reverse
User
Beiträge: 62
Registriert: Mittwoch 29. November 2006, 22:43

hello allerseits
Ich benutze Sygate personal firewall pro bin auf winxp.
letzte zeit bekomme ich häufig folgende warning meldung

Somebody is scanning your computer.
Your computer's TCP ports:
5900, 135, 1433, and 139 have been scanned from 84.75.77.211.


was fürs möglichkeit gibt es um es heraus zu finden wer dahinter steckt?

unter WHOIS results for 84.75.77.211 zeigt mir folgende information aber...dass ist nur provider adresse.
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-propo ... 50331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Information related to '84.74.0.0 - 84.75.255.255'

inetnum: 84.74.0.0 - 84.75.255.255
netname: CABLECOMMAIN-NET
descr: Cablecom GmbH
descr: DHCP Scopes
descr: Zuerich
country: CH
remarks: *************************************************
remarks: For spam/abuse, please contact *****@cablecom.ch
remarks: E-mails to the persons below will be IGNORED!!
remarks: *************************************************
admin-c: HMCB1-RIPE
tech-c: HMCB1-RIPE
status: ASSIGNED PA
notify: **********@chello.at
mnt-by: CHELLO-MNT
changed: **********@chello.at 20061218
source: RIPE

role: Hostmaster Chello Broadband
address: UPC Broadband
address: Internet Services
address: Erlachgasse 116
address: A-1100 Vienna
address: Austria
phone: +43 1 96068 5000
fax-no: +43 1 96068 5666
e-mail: **********@chello.at
admin-c: AK991-RIPE
tech-c: SB666-RIPE
tech-c: MG111
tech-c: MS2509-RIPE
tech-c: AK991-RIPE
nic-hdl: HMCB1-RIPE
notify: **********@chello.at
mnt-by: CHELLO-MNT
changed: **********@chello.at 20060324
source: RIPE

% Information related to '84.72.0.0/14AS8404'

route: 84.72.0.0/14
descr: cablecom GmbH
descr: Zollstrasse 42
descr: CH-8021 Zuerich
descr: SWITZERLAND
origin: AS8404
remarks: ***************************************************
remarks: For Spam/Abuse, please contact *****@cablecom.ch
remarks: E-mails to the persons below will be IGNORED!!
remarks: ***************************************************
notify: *******@cablecom.ch
mnt-by: AS8404-MNT
changed: *******@cablecom.ch 20040405
source: RIPE


[The following lines added by www.dnsstuff.com per requirement by RIPE]
This service is subject to the terms and conditions stated in the RIPE NCC Database Copyright Notice.
Contact dnsstuff.com's 'info2@' address to report problems regarding the functionality of the service.
BlackJack

Wende Dich an die Firma, oder vergiss es einfach.
Benutzeravatar
Käptn Haddock
User
Beiträge: 169
Registriert: Freitag 24. März 2006, 14:27

Das ist eine dynamische IP, wie zu erwarten war. Damit bekommst du nur den Provider, der sie zur Verfügung stellt. Du kannst diesen benachrichtigen, obs was bringt sei dahin gestellt. AFAIK sind Portscans nicht verboten.
Wenn du Befürchtungen hast, installiere dir einen Router mit Paketfilter und der Ports blocken kann oder eine 'richtige' FW, die den Traffic kontrolliert. Dazu noch ein Tool zu 'Härtung' wie z.B. AppArmor. Und beobachte das Verhalten deines Rechners.
Eine Firewall ist immer ein Konzept, keine Software, die installiert wird.

Gruß Uwe
---------------------------------
have a lot of fun!
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

reverse hat geschrieben: Your computer's TCP ports:
5900, 135, 1433, and 139 have been scanned from 84.75.77.211.
135 und 139 sind Ports für SMB (Windowsfreigaben). Ich hab die Ports 135-139 und 445 komplett gesperrt.

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Craven
User
Beiträge: 223
Registriert: Dienstag 24. Januar 2006, 13:37

Hi.

Hol dir am besten Peerguardian 2, das blockt so ziemlich alles. :wink:

MfG,
Craven
[code]q = 'q = %s; print q %% repr(q)'; print q % repr(q) [/code]
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Ne, also diese Blacklist-IP Geschichten bringen IMHO gar nichts in Anbetracht von Dynamischen IP Adressen... Außerdem: Wer stellt diese IP Listen zur Verfügung? Anhand welches Verfahren landet ein IP in der Liste? Wie aktuell sind die Einträge?

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Eben, Jens hat es schon angesprochen: Blacklisten sind so ziemlicher Schwachsinn.
Stell dir vor, du hast einen Server mit einer IP die nun auf einmal auf eine Blacklist kommt. Plötzlich kommen deine Mails vielerorts nicht an.
Oder anderes Szenario: du kannst auf bestimmte Server nicht drauf, weil irgendjemand die IP auf eine Blacklist gesetzt hat.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Antworten