Was ist ein Port-Scan?
Moin!
Ich habe schon öfter gegoogelt, aber es nie wirklich verstanden. Vielleicht kann mir einer es gut erklären ^^
Ich bekomme ab und zu die Benachrichtigung von BitDefender "Port-Scan blockiert"
Diese Benachrichtung kommt immer zweimal einmal mit normaler "Remote-IP-Adresse" und einmal etwas komische, für mich nicht entschlüsselbare Romote IP adresse. Hier n Beispiel: FE70:0000:0000:0000:DA6B:EB07:7DF7:CD61/128
Die Benachritigungen enthalten immer die gleichen Adressen
Das jetzt nur so als Info, falls es hilft.
Danke im Vorraus!
VG Neptunic
Vergessen - Betriebsystem ist Windows 10 und blockiert wird der PortScan durch die Firewall
2 Antworten
Mit einem Port-Scan kann ermittelt werden, ob bei der Gegenseite ein Dienst läuft, der Daten über diesen Port von draußen erwartet und daher bereit ist, solche entgegenzunehmen und einen entsprechenden „Handshake” akzeptiert.
Diese Kenntnisse kann z.B. ein Hacker benutzen, um manipulierte Datenpakete an diesen Port zu senden, die aufgrund von Sicherheitfehlern der Konfiguration das kontaktierte System schädigen oder z.B. die Übertragung schädlicher Daten erlauben.
Zum Schutz vor solchen Aktionen dienen Firewalls, die verdächtige Portscans in vordefinierter Weise beantworten oder die Datenpakete verwerfen und ignorieren. Allerdings kann ein Hacker auch aus diesen gefälschten Reaktionen der schützenden Firewall Rückschlüsse ziehen und einiges über das fremde System erfahren.
Es ist ein Irrglaube, sein System vor solchen Portscans unbedingt schützen zu müssen, denn solange auf dem System kein Dienst lauscht und antwortet, bringen diese Portscans dem „Angreifer” gar nichts. Firewalls, die hier bereits Alarm schlagen, obwohl gar keine Gefahr droht, schaden mehr, als sie nutzen, weil sie den Laien in Panik versetzen und zu falschen Reaktionen verleiten.
Wie gesagt: Solange du keinen Dienst laufen lässt, der deine Daten in die Welt hinausposaunt, nützt der Portscan gar nichts und ist ungefährlich. Und bei einem normalen Rechner laufen keine solchen Dienste. In früherer Zeit war das anders. Damals stellte z.B. die Datei- und Druckerfreigabe eine Schwachstelle dar und darüber konnte ein Rechner ferngesteuert werden. Das ist 30 Jahre her.
Okay super danke. Dann ignoriere ich das in zukunft einfach. :)
Aber ist die immer gleichbleibende IP ein Hinweis darauf, dass es immer die gleiche Person ist?
Nein. IP-Adressen werden ja bis jetzt noch oft nach 24h neu vergeben. Über Stunden dieselbe IP-Adresse wird natürlich wohl trotzdem derselbe Rechner sein, aber niemand macht heute privat und persönlich individuelle Portscans außer ein paar neugierigen Teenagern. Das sind meist professionell und routiniert arbeitende Dienste, ggf. sogar Hackerkollektive aus Fernost oder Russland, die systematisch nach privaten, schlecht konfigurierten Webservern suchen, um diese zu übernehmen und dort Malware und Exploit-Kits zu installieren oder Rechner zu finden, mit denen Bitcoin-Mining betrieben werden kann.
Ah okay, danke für die Hilfe!!
Echt ein interessantes Thema ^^
Die wirklich interessanten Zeiten waren in den frühen 2000ern. Damals kamen die ersten „Personal Firewalls” auf (Software für PCs), allen voran ZoneAlarm und versetzten mit ihren dramatischen Warnmeldungen die Laien zu Abertausenden in Panik. Damals gabs auch bösartige Software für jeden in Form von RATs (Remote Administration Tools) wie Netbus und Back Orifice, mit denen Teenies bei wildfremden Leuten die CD-Schublade öffnen, die Maus steuern und Daten abrufen oder löschen konnten. Damals wurden die ersten Portscanner entwickelt, um anfällige Privatrechner im Netz zu finden, mit denen man herumspielen konnte.
Das untere ist eine IPv6 Adresse. Die normale IPv4.
Einfach Meldungen für Portscans deaktivieren.
Ah okay danke! Also ist an sich nichts schlimmes, wenns blockiert wird. Bedeutet ich muss nichts weiteres Unternehmen?
Kann die Person, die denn PortScan geschickt hat denn auch auf meine Daten zugreifen? Wenn er nicht blockiert wird.
Uuund muss ich mir Sorgen machen, dass ich fast jeden Tag diese Benarichtigung bekomme?
Letzte frage xD: Die Ip ist ja immer gleich. Bedeutet das, dass es auch immer die gleiche Person ist?
Vielen Dank erstmal. Hat bei mir viel Aufgeklärt ^^