Das deutsche Python-Forum

hello allerseits
Ich benutze Sygate personal firewall pro bin auf winxp.
letzte zeit bekomme ich häufig folgende warning meldung

Somebody is scanning your computer.
Your computer's TCP ports:
5900, 135, 1433, and 139 have been scanned from 84.75.77.211.

was fürs möglichkeit gibt es um es heraus zu finden wer dahinter steckt?

unter WHOIS results for 84.75.77.211 zeigt mir folgende information aber...dass ist nur provider adresse.

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-propo ... 50331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Information related to '84.74.0.0 - 84.75.255.255'

inetnum: 84.74.0.0 - 84.75.255.255
netname: CABLECOMMAIN-NET
descr: Cablecom GmbH
descr: DHCP Scopes
descr: Zuerich
country: CH
remarks: *************************************************
remarks: For spam/abuse, please contact *****@cablecom.ch
remarks: E-mails to the persons below will be IGNORED!!
remarks: *************************************************
admin-c: HMCB1-RIPE
tech-c: HMCB1-RIPE
status: ASSIGNED PA
notify: **********@chello.at
mnt-by: CHELLO-MNT
changed: **********@chello.at 20061218
source: RIPE

role: Hostmaster Chello Broadband
address: UPC Broadband
address: Internet Services
address: Erlachgasse 116
address: A-1100 Vienna
address: Austria
phone: +43 1 96068 5000
fax-no: +43 1 96068 5666
e-mail: **********@chello.at
admin-c: AK991-RIPE
tech-c: SB666-RIPE
tech-c: MG111
tech-c: MS2509-RIPE
tech-c: AK991-RIPE
nic-hdl: HMCB1-RIPE
notify: **********@chello.at
mnt-by: CHELLO-MNT
changed: **********@chello.at 20060324
source: RIPE

% Information related to '84.72.0.0/14AS8404'

route: 84.72.0.0/14
descr: cablecom GmbH
descr: Zollstrasse 42
descr: CH-8021 Zuerich
descr: SWITZERLAND
origin: AS8404
remarks: ***************************************************
remarks: For Spam/Abuse, please contact *****@cablecom.ch
remarks: E-mails to the persons below will be IGNORED!!
remarks: ***************************************************
notify: *******@cablecom.ch
mnt-by: AS8404-MNT
changed: *******@cablecom.ch 20040405
source: RIPE

[The following lines added by www.dnsstuff.com per requirement by RIPE]
This service is subject to the terms and conditions stated in the RIPE NCC Database Copyright Notice.
Contact dnsstuff.com's 'info2@' address to report problems regarding the functionality of the service.

Wende Dich an die Firma, oder vergiss es einfach.

Das ist eine dynamische IP, wie zu erwarten war. Damit bekommst du nur den Provider, der sie zur Verfügung stellt. Du kannst diesen benachrichtigen, obs was bringt sei dahin gestellt. AFAIK sind Portscans nicht verboten.
Wenn du Befürchtungen hast, installiere dir einen Router mit Paketfilter und der Ports blocken kann oder eine 'richtige' FW, die den Traffic kontrolliert. Dazu noch ein Tool zu 'Härtung' wie z.B. AppArmor. Und beobachte das Verhalten deines Rechners.
Eine Firewall ist immer ein Konzept, keine Software, die installiert wird.

Gruß Uwe

reverse hat geschrieben: Your computer's TCP ports:
5900, 135, 1433, and 139 have been scanned from 84.75.77.211.

135 und 139 sind Ports für SMB (Windowsfreigaben). Ich hab die Ports 135-139 und 445 komplett gesperrt.

Hi.

Hol dir am besten Peerguardian 2, das blockt so ziemlich alles.

MfG,
Craven

Ne, also diese Blacklist-IP Geschichten bringen IMHO gar nichts in Anbetracht von Dynamischen IP Adressen... Außerdem: Wer stellt diese IP Listen zur Verfügung? Anhand welches Verfahren landet ein IP in der Liste? Wie aktuell sind die Einträge?

Eben, Jens hat es schon angesprochen: Blacklisten sind so ziemlicher Schwachsinn.
Stell dir vor, du hast einen Server mit einer IP die nun auf einmal auf eine Blacklist kommt. Plötzlich kommen deine Mails vielerorts nicht an.
Oder anderes Szenario: du kannst auf bestimmte Server nicht drauf, weil irgendjemand die IP auf eine Blacklist gesetzt hat.

Das deutsche Python-Forum

Somebody is scanning your computer.

Somebody is scanning your computer.

Re: Somebody is scanning your computer.