[SnuScha]

Hi,

hab kein wirkliches Problem, aber etwas das mich stört. Vielleicht kann mir ja der eine oder andre von euch helfen...

und zwar meldet mein Antivirenprog. (BitDefender Internet Security 2008) mind. zweimal am Tag das ein Portscan-Versuch erkannt wurde.
Er zeigt mir nur die Meldung und die dazugehörige IP.

nun würde ich gern Wissen ob es ein Prog. oder ne Möglichkeit gibt anhand der IP zu erfahren ob/wer von außen Versucht auf mein W-LAN zuzugreifen, oder ob es sich "nur" um ein Prog. von mir handelt, welches auf meinem System installiert ist und versucht einen Port zu öffnen.


Zu meinem System: Ich hab Win Vista 32bit SP1 und als Router das Speedport W700V
Zum Netzwerk: Es ist mit WPA2 verschlüsselt, ich habe feste IP´s vergeben, es ist unsichtbar und der Mac-Filter ist eingeschaltet.

[Overflow]

Zitat (SnuScha: 16.04.2008, 21:55)

und zwar meldet mein Antivirenprog. (BitDefender Internet Security 2008) mind. zweimal am Tag das ein Portscan-Versuch erkannt wurde.
Er zeigt mir nur die Meldung und die dazugehörige IP.

Ja, das ist doch nichts ungewöhliches, das ist doch normales Internet Rauschen

Zitat (SnuScha: 16.04.2008, 21:55)

nun würde ich gern Wissen ob es ein Prog. oder ne Möglichkeit gibt anhand der IP zu erfahren ob/wer von außen Versucht auf mein W-LAN zuzugreifen, oder ob es sich "nur" um ein Prog. von mir handelt, welches auf meinem System installiert ist und versucht einen Port zu öffnen.

Ähm, wie kommst du darauf, das der auf dein W-LAN zugreifen will? Kommt der Portscan denn vom inneren Netzwerk (also 192.168.xxx.xxx), oder aus dem Internet? Wie gesagt, wenns aus dem Internet kommt, ist das völlig normal.

[SnuScha]

Hi, es handelt sich z.B. um folgende und ähnliche Adressen: 77.189.*.*

Ist das wirklich normal? Ich nutze BitDefender schon seit Jahren und werder unter XP noch unter Vista bekamm ich je einer solche Meldung. Bis vor kurzem...


Aber wenn´s "normal" sein soll, bin ich wohl erstmal beruhigt.

Danke

Dieser Beitrag wurde von sкavєи bearbeitet: 17. April 2008 - 06:57
Änderungsgrund: IP verstümmelt

[frontliner]

versuch mal in der Kommandozeile ne "tracert xxx.xxx.xxx.xxx"
Eventuell kannst du schon mal sehen wo es herkommt

Der Bitdefender auf dem CLient PC wird kaum Alarm schlagen wenn jemand versucht auf dein WLan zuzugreifen.

Der würde das erst mitbekommen wenn schon einer drin ist und der Versuch auf deinen Rechner zu kommen, dann würde aber ne Meldung von ner internen IP kommen.

[Caprio2L]

Sieh doch mal beim Speedport in den Logs nach, denn dort wird aufgezeichnet wer probiert hat sich Zugang zu verschaffen und ob es erfolgreich war oder nicht.
Habe selber auch den Speedport W700V, aber bin gerade nicht zu Hause und kann dir somit nicht genau sagen, wo du diesen Punkt findest, aber es gibt ihn.

[Bullayer]

Dein Bitdefendeer scheint sehr empfindlich eingestellt zu sein. Portscans gibts massenhaft. Das heißt aber noch lange nicht, das jemand einen Angriff gestartet hat.

[Skaroth]

Ein Portscan kann von deinem Provider ausgeführt werden. Einfach mal tracert mit der IP Adresse machen.

[Witi]

Hier sieht man leider wieder einen der größten Nachteile der ach so tollen Sicherheitssuiten.
Normale Sachen, die im Internet alltäglich sind, werden dem Benutzer als was sehr Gefährliches dargestellt. Dadurch werden die meisten Benutzer auch noch weiter verwirrt, wie man an diesem Beispiel schön sehen kann.

Zudem wird das als ein tolles Feature verkauft und die Leute denken sie wären sicher, weil die ach so tolle Suite hunderte Angriffe am Tag erfolgreich abwehrt. Alles vorgegaukelte Sicherheit.

Aber man muss denen schon eins lassen, die Marketingkampagnen scheinen sehr gut zu laufen.