![]() |
![]() |
|
![]() |
![]() |
|
Internet Rat & Tat bei Internetproblemen |
![]() |
|
Themen-Optionen | Ansicht |
![]() |
#1 |
Jr. Member
![]() Registriert seit: 01.06.2001
Alter: 48
Beiträge: 49
|
![]() Hello @ all!!
Hab bei mir eine Smoothwall mit IDS laufen. In letzter Zeit werden aber die Einträge immer mehr mit: Date: XX/XX 13:53:08 Name: spp_portscan: End of portscan from xxx.xxx.xxx.xxx : TOTAL time(9s) hosts(1) TCP(9) UDP(0) Priority: n/a Type: n/a IP info: n/a:n/a -> n/a:n/a References: none found Tja das nervt auf die dauer weil das mein I-Zugang sehr ausbremmst. Weiß jemand eine gute abhilfe gegen so neugierige leute?? thx daredevil ![]() |
![]() |
![]() |
![]() |
#2 |
Master
![]() |
![]() Also nen Portscan unterbinden geht imho nicht. (Man möge mich korrigieren)
Alles was man machen kann ist mittels firewall alle ports nach aussen hin abschalten. |
![]() |
![]() |
![]() |
#3 |
Senior Member
![]() |
![]() wenn dich wer scannt kannst du die verb. zum internet trennen dann is der portscan auch aus
![]() |
![]() |
![]() |
![]() |
#4 |
Jr. Member
![]() Registriert seit: 01.12.2003
Beiträge: 58
|
![]() ist das immer die gleiche IP von der du gescannt wirst?
wenn ja, dann würde ich mal raussuchen welcher Provider das ist und die ip an abuse@provider.xx senden. Normalerweise sind die mit solchen dingen schneller, als z.b. mit spam...
____________________________________
eprice.at |
![]() |
![]() |
![]() |
#5 |
Jr. Member
![]() Registriert seit: 01.06.2001
Alter: 48
Beiträge: 49
|
![]() Thx vorerst mal an alle!
Nein es ist nicht immer die selbe IP nur über einen gewissen Zeitraum, wenn ich die Ip mit tracert, oder tracerout verfolge ist sehr oft sogar aus meinem eigenem Provider-Netz Chello. Daredevil ![]() |
![]() |
![]() |
![]() |
#6 | |
Inventar
![]() Registriert seit: 11.01.2003
Beiträge: 5.292
|
![]() Zitat:
mit d-dos ![]()
____________________________________
pssst tanj |
|
![]() |
![]() |
![]() |
#7 | |
Master
![]() |
![]() Zitat:
dass muss irgendwie gehn. mann kann ja firewalls auch so konfigurieren dass man netmal gepingt werden kann - wie sollt man dann port scannen können? |
|
![]() |
![]() |
![]() |
#8 | |
Inventar
![]() Registriert seit: 11.01.2003
Beiträge: 5.292
|
![]() Zitat:
![]() den scan kannst ned unterbinden, es gibt "nur" keine antwort. wirksam ist ein proxy (stealth)
____________________________________
pssst tanj |
|
![]() |
![]() |
![]() |
#9 | |
Inventar
![]() Registriert seit: 24.09.2001
Beiträge: 7.335
|
![]() Zitat:
![]()
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org . |
|
![]() |
![]() |
![]() |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|