---

Geschrieben von Ren-Hoek am 19.01.2006 um 18:41:

  Sygate-Backtrace-Whois ?

Ich habe seit einiger zeit die Sygate Firewall und habe (wie jeder dencke ich mal ?) Portscanns zu verzeichnen, nun gibt es ja die Option "Backtrace" und dann "Whois" wenn ich das mache kommt bei mir immer die selbe sch......... raus und zwar:

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '0.0.0.0 - 255.255.255.255'

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered

organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered



Kann mir jemand erklären was das bedeutet und ob ich die möglichkeit habe raus zu finden wer mich wirklich Scannt ???

M.f.G. Ren-Hoek

---

Geschrieben von Athena am 19.01.2006 um 19:58:

 

Hallo Ren-Hoek

willkommen bei PC-Experience.de

das Thema hatten wir schon häufiger, u.a. hier


Athena

---

Geschrieben von Ren-Hoek am 19.01.2006 um 20:12:

 

Hm....... hab da mal nach geschaut aber nicht das gefunden was ich eigentlich wissen wollte.


Wer nicht fragt der weis nicht viel !!!

---

Geschrieben von Fantomas am 19.01.2006 um 21:03:

 

was Portscans sind, wurde in dem Link beantwortet

ich frage mich was dir das Zurückverfolgen bringen soll? willst du hinfahren und dich beschweren?

die Scans kannst du sowieso nicht verhindern

---

Geschrieben von Ren-Hoek am 19.01.2006 um 21:39:

 

Hm..... nö, nur rein Interesse halber, will nur wissen wer da so an meinem PC rum scannt.


Und wer weis es nun ???

---

Geschrieben von Steini am 19.01.2006 um 23:54:

 

In der Regel handelt es sich bei den "normalen" Portscans lediglich um die Rückantwort Deines Providers.

Das ist ist in etwa ein Frage-Antwort Spiel: "Bin ich noch mit dem Internet verbunden?" Kommt ein Echo zurück: "Ja!", dann registriert die Firewall das als Portscan. Wenn Du Dir das Logfile ansiehst wirst Du erkennen, dass hierbei die allgemeinen Ports für Internet-Dienste und eMail gescannt werden.

Anders sieht es aus, wenn Du bekannte P2P-Programme hast. Dann stehst Du bei jemandem in der Liste. Wen dieser nun sein Programm startet, sucht dieses logischerweise alle bekannten Adressen ab - also auch Deine. Diese Suche schlägt dann auf Deiner Firewall auf und wird ebenfalls als Potscan registriert.

Im Logfile wirst Du sehen, dass hierbei die bekannten Ports gescannt werden, die explizit für P2P-Programm genutzt werden und die Du in dem entsprechenden Programm ja auch freigeben musstest.

Gruß,

Steini