Somebody is scanning your computer.

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
reverse
User
Beiträge: 62
Registriert: Mittwoch 29. November 2006, 22:43

Somebody is scanning your computer.

Beitragvon reverse » Mittwoch 14. März 2007, 17:15

hello allerseits
Ich benutze Sygate personal firewall pro bin auf winxp.
letzte zeit bekomme ich häufig folgende warning meldung

Somebody is scanning your computer.
Your computer's TCP ports:
5900, 135, 1433, and 139 have been scanned from 84.75.77.211.


was fürs möglichkeit gibt es um es heraus zu finden wer dahinter steckt?

unter WHOIS results for 84.75.77.211 zeigt mir folgende information aber...dass ist nur provider adresse.

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-propo ... 50331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Information related to '84.74.0.0 - 84.75.255.255'

inetnum: 84.74.0.0 - 84.75.255.255
netname: CABLECOMMAIN-NET
descr: Cablecom GmbH
descr: DHCP Scopes
descr: Zuerich
country: CH
remarks: *************************************************
remarks: For spam/abuse, please contact *****@cablecom.ch
remarks: E-mails to the persons below will be IGNORED!!
remarks: *************************************************
admin-c: HMCB1-RIPE
tech-c: HMCB1-RIPE
status: ASSIGNED PA
notify: **********@chello.at
mnt-by: CHELLO-MNT
changed: **********@chello.at 20061218
source: RIPE

role: Hostmaster Chello Broadband
address: UPC Broadband
address: Internet Services
address: Erlachgasse 116
address: A-1100 Vienna
address: Austria
phone: +43 1 96068 5000
fax-no: +43 1 96068 5666
e-mail: **********@chello.at
admin-c: AK991-RIPE
tech-c: SB666-RIPE
tech-c: MG111
tech-c: MS2509-RIPE
tech-c: AK991-RIPE
nic-hdl: HMCB1-RIPE
notify: **********@chello.at
mnt-by: CHELLO-MNT
changed: **********@chello.at 20060324
source: RIPE

% Information related to '84.72.0.0/14AS8404'

route: 84.72.0.0/14
descr: cablecom GmbH
descr: Zollstrasse 42
descr: CH-8021 Zuerich
descr: SWITZERLAND
origin: AS8404
remarks: ***************************************************
remarks: For Spam/Abuse, please contact *****@cablecom.ch
remarks: E-mails to the persons below will be IGNORED!!
remarks: ***************************************************
notify: *******@cablecom.ch
mnt-by: AS8404-MNT
changed: *******@cablecom.ch 20040405
source: RIPE


[The following lines added by www.dnsstuff.com per requirement by RIPE]
This service is subject to the terms and conditions stated in the RIPE NCC Database Copyright Notice.
Contact dnsstuff.com's 'info2@' address to report problems regarding the functionality of the service.
BlackJack

Beitragvon BlackJack » Mittwoch 14. März 2007, 18:30

Wende Dich an die Firma, oder vergiss es einfach.
Benutzeravatar
Käptn Haddock
User
Beiträge: 167
Registriert: Freitag 24. März 2006, 14:27

Beitragvon Käptn Haddock » Donnerstag 15. März 2007, 10:01

Das ist eine dynamische IP, wie zu erwarten war. Damit bekommst du nur den Provider, der sie zur Verfügung stellt. Du kannst diesen benachrichtigen, obs was bringt sei dahin gestellt. AFAIK sind Portscans nicht verboten.
Wenn du Befürchtungen hast, installiere dir einen Router mit Paketfilter und der Ports blocken kann oder eine 'richtige' FW, die den Traffic kontrolliert. Dazu noch ein Tool zu 'Härtung' wie z.B. AppArmor. Und beobachte das Verhalten deines Rechners.
Eine Firewall ist immer ein Konzept, keine Software, die installiert wird.

Gruß Uwe
---------------------------------
have a lot of fun!
Benutzeravatar
jens
Moderator
Beiträge: 8458
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Re: Somebody is scanning your computer.

Beitragvon jens » Donnerstag 15. März 2007, 10:40

reverse hat geschrieben: Your computer's TCP ports:
5900, 135, 1433, and 139 have been scanned from 84.75.77.211.

135 und 139 sind Ports für SMB (Windowsfreigaben). Ich hab die Ports 135-139 und 445 komplett gesperrt.

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Craven
User
Beiträge: 223
Registriert: Dienstag 24. Januar 2006, 13:37

Beitragvon Craven » Donnerstag 15. März 2007, 15:24

Hi.

Hol dir am besten Peerguardian 2, das blockt so ziemlich alles. :wink:

MfG,
Craven

Code: Alles auswählen

q = 'q = %s; print q %% repr(q)'; print q % repr(q)
Benutzeravatar
jens
Moderator
Beiträge: 8458
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Beitragvon jens » Donnerstag 15. März 2007, 16:13

Ne, also diese Blacklist-IP Geschichten bringen IMHO gar nichts in Anbetracht von Dynamischen IP Adressen... Außerdem: Wer stellt diese IP Listen zur Verfügung? Anhand welches Verfahren landet ein IP in der Liste? Wie aktuell sind die Einträge?

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Donnerstag 15. März 2007, 19:27

Eben, Jens hat es schon angesprochen: Blacklisten sind so ziemlicher Schwachsinn.
Stell dir vor, du hast einen Server mit einer IP die nun auf einmal auf eine Blacklist kommt. Plötzlich kommen deine Mails vielerorts nicht an.
Oder anderes Szenario: du kannst auf bestimmte Server nicht drauf, weil irgendjemand die IP auf eine Blacklist gesetzt hat.
My god, it's full of CARs! | Leonidasvoice vs Modvoice

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot]