Port scan von Albanischen IP - Seite 2

steelrat · 25.09.2013, 15:19

Sprich alle Ports, welche bereits von Kabelplus geblockt werden sind die 7, der Rest ist durch den Router geblockt! wenn ich die FW am Router aussen vorlasse kommt folgendes Szenario als Ergebnis:
GRC Port Authority Report created on UTC: 2013-09-25 at 13:18:15

Results from scan of ports: 0-1055

2 Ports Open
1053 Ports Closed
1 Ports Stealth
---------------------
1056 Ports Tested

Ports found to be OPEN were: 80, 515

The port found to be STEALTH was: 135

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

----------------------------------------------------------------------

Sprich hier bekommt der "Angreifer" nur mehr den Paket Drop mit, und die Antwort auf die Pakete durch die SPI vor dem Drop bleibt aus..

steelrat · 25.09.2013, 15:20

und Bitdefender schreit bei keinem der Szenarien, weil offenbar hier NICHTS an den Rechner kommt.

steelrat · 25.09.2013, 15:31

und der GRC Routertest meint auch, alles ist sauber... mein System antwortet nicht auf Requests...

und der BITDEFENDER komplett Test meint auch System ist clear. nix gefunden! nicht mal böse Kekse...

nur wie kann es dann dazu kommen dass mir Bitdefender einen PORTSCAN auf meine NAT interne Adresse meldet...

Dillinger · 25.09.2013, 15:43

da bleibt nurmehr die möglichkeit dass bereits etwas auf deinem rechner (oder rechnernetz - NAS ? ) aktiv ist (absichtlich oder eine fehlfunktion) - das erklärt auch dass deine interne ip angegeben wird

steelrat · 25.09.2013, 15:57

und wie würd ich das rausfinden? ;(

und die interne IP auf die es sich bezieht ist definitiv die meines Rechners!

sollte also nix sein was von der NAS kommt!

und auf die NAS sollt ja auch keiner kommen wenn am Router UPnP abgedreht ist..

25.09.2013, 15:19	#11
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	Sprich alle Ports, welche bereits von Kabelplus geblockt werden sind die 7, der Rest ist durch den Router geblockt! wenn ich die FW am Router aussen vorlasse kommt folgendes Szenario als Ergebnis: GRC Port Authority Report created on UTC: 2013-09-25 at 13:18:15 Results from scan of ports: 0-1055 2 Ports Open 1053 Ports Closed 1 Ports Stealth --------------------- 1056 Ports Tested Ports found to be OPEN were: 80, 515 The port found to be STEALTH was: 135 Other than what is listed above, all ports are CLOSED. TruStealth: FAILED - NOT all tested ports were STEALTH, - NO unsolicited packets were received, - A PING REPLY (ICMP Echo) WAS RECEIVED. ---------------------------------------------------------------------- Sprich hier bekommt der "Angreifer" nur mehr den Paket Drop mit, und die Antwort auf die Pakete durch die SPI vor dem Drop bleibt aus.. ____________________________________ i have a very bad feeling about this...

25.09.2013, 15:20	#12
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	und Bitdefender schreit bei keinem der Szenarien, weil offenbar hier NICHTS an den Rechner kommt. ____________________________________ i have a very bad feeling about this...

25.09.2013, 15:31	#13
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	und der GRC Routertest meint auch, alles ist sauber... mein System antwortet nicht auf Requests... und der BITDEFENDER komplett Test meint auch System ist clear. nix gefunden! nicht mal böse Kekse... nur wie kann es dann dazu kommen dass mir Bitdefender einen PORTSCAN auf meine NAT interne Adresse meldet... ____________________________________ i have a very bad feeling about this... Geändert von steelrat (25.09.2013 um 15:37 Uhr).

25.09.2013, 15:43	#14
Dillinger Veteran Registriert seit: 09.07.2000 Ort: wien Beiträge: 275	da bleibt nurmehr die möglichkeit dass bereits etwas auf deinem rechner (oder rechnernetz - NAS ? ) aktiv ist (absichtlich oder eine fehlfunktion) - das erklärt auch dass deine interne ip angegeben wird ____________________________________ 2 pi or not 2 pi

25.09.2013, 15:57	#15
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	und wie würd ich das rausfinden? ;( und die interne IP auf die es sich bezieht ist definitiv die meines Rechners! sollte also nix sein was von der NAS kommt! und auf die NAS sollt ja auch keiner kommen wenn am Router UPnP abgedreht ist.. ____________________________________ i have a very bad feeling about this...

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)