WHO IS it?

A

Anonymous

Hallo,

ich verwende ein Teledat 300 DSL Modem der Telekom und einen EUSSO DSL-Router. Dieser teilt mir seit Tagen ca. 80 mal täglich port scan-Zugriffe eines Rechners mit (IP: 217.22.164.230). Nutze ich das WHOIS-Formular von Computerbetrug.de erhalte ich die Information, daß es sich hierbei um einen Rechner handeln muß, der sich über einen Satellitenzugang eingewählt hat (www.dsc.ru).

Doch wie weiter? Sicher, ein portscan ist im ersten Schritt nicht tragisch. Aber keiner weiß, was danach noch kommt, wenn er einen offenen Port findet und mißnützlich verwendet.

Wie erfahre ich, WER tatsächlich auf meinen Rechner zugreifen will?

Vielen Dank, Fred
 
@Gast
Da meine und sicherlich auch der anderen Forenteilnehmer Russischkenntnisse
etwas dürftig sind, läßt sich mit Ausnahme dessen, daß es sich offensichtlich um irgendeinen
DSL-Satellitenzugangs-Provider handeln könnte, nichts weiter sagen. Da der Zugang ausschließlich
über Flash möglich ist, kann auch nichts über den Quelltext der Seite in Erfahrung gebracht
werden. Ob diese URL russische Spionage betreiben will, wer weiß :bandit
Gruß
tf
 
Anonymous schrieb:
Doch wie weiter? Sicher, ein portscan ist im ersten Schritt nicht tragisch. Aber keiner weiß, was danach noch kommt, wenn er einen offenen Port findet und mißnützlich verwendet.
Ports sind nicht einfach so "offen". Wenn ein Port "offen" ist, dann hat ein Programm diesen Port geöffnet. Du solltest wissen was auf Deinem Rechner installiert ist und Dienste anbietet. Das nur zum Thema "keiner weiß". Ein nicht belegter Port ist "geschlossen".
Zum Schließen des Ports mußt Du einfach das Programm beenden, das den Port geöffnet hat. Mehr ist nicht dran.
Anonymous schrieb:
Wie erfahre ich, WER tatsächlich auf meinen Rechner zugreifen will?
Garnicht wenn er Dir nicht seine Adresse und Telefonnummer hinterlässt.
 
Danke!

Zunächst vielen Dank für Eure Antworten.

Die letzte Meldung meines Routers lautet:
"Tue Dec 31 19:02:05 2002 Possible TCP port scan from 217.22.164.230 (8 ports)". Ich kann nicht beurteilen, ob 8 ports viel sind. Welche ports gescannt werden, wird leider nicht ausgegeben.

Sind die gestarteten Programme des Rechners für die offenen ports entscheidend oder der DSL-Router mit DHCP und integrierter Firewall? Der Server und die Workstations nutzen nach außen hin die IP, die dem DSL-Router mitgeteilt wird.

Kann ich in Erfahrung bringen, welche ports von welchem Programm genutzt werden? Wenn ja, wie?

Danke und guten Rutsch,

Fred
 
Zurück
Oben