Rechner wurde gescanned - Angriff?

[Mugen]

Nabend.

Wie in der Überschrift angerissen, hat mir mein Anti Viren Programm heute diese Meldung vorgesetzt:
"Ihr Rechner wurden von einem entfernten Rechner auf offene Internet-Dienste (Ports) gescannt.

Netzwerk Info:
Netzwerk : LAN-Verbindung
Entfernter Rechner : xx.xxx.xxx.xx (xx.xxx.xxx.xx)"

(Die angegebene IP "zensiere" ich mal vorsichtshalber...)

Das ist nun schon zum 2. Mal passiert....
Beim 1. Mal geriet ich schon schwer in Panik, wie wir PC Naps das eben so an uns haben >.<
Habe auf anraten eines Gildis "PeerBlock" installiert und fühlte mich erstmal sicher, aber heut kam halt wieder die Meldung, nur war von einer anderen IP die Rede. Mir wurde gesagt sowas passiert täglich zig tausend mal weltweit,bla blupp ^^

Maßnahmen die ich getroffen habe:
Windows wird ständig aktualisiert, suche täglich nach Updates und installiere diese auch.
G-Data, auch ständig aktuell, Vierenprüfung mind 1 mal pro Woche.
Spybot S&D, auch ständig geupdated, Scans durchgefürt.
Ad-Aware, ständig aktuell, auch hier laufen regelmäßig Scans.
PeerBlock, tägliche Updates, permanent aktiv.

Ich behaupte mal, das ich mich mit Bedacht im Netzt bewege bzw Porno Seiten und Ähnliches sind Tabu

Muss ich mir nun Sorgen machen?
Oder passiert sowas wirklich ständig und ich sollte nur meine Sicherheitsprogramme sowie mein Windows ständig aktuell halten?

Etwas Beruhigung in der Sache täte mir gut

MfG

[Black Rasta]

Eine Warnmeldung mit der die Software ihren Kauf rechtfertigen will. Ich schätz mal das war dein Provider

[Cyphestro]

Zitat:

---

Muss ich mir nun Sorgen machen?

---

Das einzige worüber du dir Sorgen machen müsstest wäre dein Blutdruck und deine Paranoia.

[Goettin Aegwynn]

Bei Kaspersky bekomm ich täglich auch zehnmal die Nachricht, dass mein Rechner einem Hackerangriff zum Opfer gefallen sei. Aber mein liebes Kaspersky hätte diesen Bösen Worm.hellkern oder so ähnlich natürlich sofort geblockt.
Ein googlen dieses Phänomens ergab, dass wohl auch Kaspersky selber dafür verantwortlich sei
ALso mach dir keine Sorgen.

[yawn]

kann prinzipiell auch ein sogenannter portscan gewesen sein.

mal n paar erklärungen zur kommunikation im i-net:
damit die kom. überhaupt funktioniert muss jeder rechner im netz eine eindeutige adresse haben, anhand derer die daten einem bestimmten rechner zugeordnet werden können - die ip-adresse.
das alleine reicht aber nicht. auf einem rechner können mehrere programme laufen die mit dem i-net kommunizieren (z.b. icq und firefox). damit dein rechner jetzt weiss für welches programm die daten sind gibt es die ports (65tausendirgendwas um genau zu sein). ein programm (z.b. firefox) fordert daten aus dem i-net an (z.b. ne website) und gibt als antwortadresse die ip und den port an. die daten kommen dann auf den port auf dem das programm darauf wartet. (ich hoff mal es ist noch nicht zu konfus). das funktioniert natürlich nur wenn du daten erhälst die du vorher angefordert hast. wenn du unaufgefordert "angesprochen" wirst ist dafür ein server notwendig. dieser wartet immer am selben port auf daten (z.b. http - port 80), damit ein programm (z.b. firefox) weiss auf welchen port es seine daten (z.b.: "schick mir mal die startseite google") schicken muss. nach solchen offenen serverports (die können auch von nem trojaner stammen der ja auch n port öffnet) sucht ein portscanner.
prinzipiell ist das ein planloses suchen nach rechnern die man angreifen könnte. ne echte bedrohung is das noch nicht.
wenn du einen router benutzt is eh alles in butter, denn dann sind nur die ports offen, die du selbst im menü deines routers geöffnet hast. daten die nicht von deinem rechner aus angefordert wurden, so dass dein router weiss wo er sie hin schicken soll, und die auch nicht auf einem port ankommen für den du selbst festgelegt hast wo sie hingeschickt werden sollen, verwirft dein router einfach weil er nicht weiss wohin damit.
aber auch wenn du keinen router hast, is so ein portscan eigtl. kein problem. zum einen hat man normalerweise keine serverports offen und zum anderen hat man ja auch noch ne firewall.
sorgen würd ich mir erstmal keine machen. wenn du sicher sein willst kannst du ja mal n online-virenscanner durchlaufenlassen um sicherzugehen, dass du keinen trojaner hast - kein trojaner - keine offenen serverports - ergebnisloser portscan.

soweit mein oberflächliches verständnis der materie. falls jemand mehr ahnung hat und sieht das ich was falsches geschrieben habe, bitte ich um richtigstellung. :-)

peace out

[Lyta]

Nichts ungewöhliches.

In der Sicherheitssoftware die Funktion ausschalten wenn möglich. Die hat nicht nur keinerlei Relevanz sondern lässt sich dazu verwenden deinen PC zu blockieren, wenn die Sicherheitssoftware den "Angreifer" blockt.

Wie das geht? Der Angreifer verwendet eine gefälschte IP als Absenderadresse. Z.B. den DNS Server deines Providers. Der wird dann geblockt und du bekommst keine Seite mehr auf den Schirm. Etwas was der Angreifer ohne deine Mithilfe nie geschafft hätte.

Vermutlich wird sich nie jemand die Mühe machen, aber ich wollte mal darauf hinweisen, dass da einige Funktionen in den Sicherheitspaketen sind, die sich umdrehen lassen.

Also, nicht irritieren lassen. Die Sicherheitssoftware versucht jede Kleinigkeit mit großem Trara darzustellen, damit der Benutzer auch weiss was für einen guten Kauf er getätigt hat und dass er ohne diese Software erledigt wäre.

[quaximeffiska]

da du so ein fan von sicherem verkehr im internet bist, würd ich dir noch
NoScript empfehlen, falls du firefox hast.

du musst danach bei jedem ersten aufrufen einer seite die scripts für genau jene wieder aktivieren (falls dir was fehlt), da sonst gescriptetes im seitenaufbau nicht mehr angezeigt wird (ein beispiel: bei free-download-seiten gibts ja meist eine zähler, der einen erst ein paar sekunden warten lässt, ehe man laden kann -> ohne script würde zB der zähler stillstehen) - aber das geht einfach via kurzen klick auf das noscript-zeichen rechts unten in der browserleiste. (script xy erlauben, dann läuft die seite wieder ganz normal für immer - oder temporär erlauben)

dafür werden sämtliche seiten daran gehindert, automatisch all ihre scripts auszuführen. zB ist auf fast jeder seite im web ein google-analytics mit drauf, welches zugriffsdaten erfasst - und dann von noscript geblockt wird. das ist natürlich ein harmloses beispiel - davon abgesehen sollte noscript dich allerdings auch vor so einigem richtigen müll wie manche ad/malware schützen, weil die ohne script einfach nicht durchkommt.

dann kannst du auch wieder pornos ansehen, ohne gleich das schlimmste zu befürchten.

[Mugen]

Zitat:

---

dann kannst du auch wieder pornos ansehen, ohne gleich das schlimmste zu befürchten.

---

Also kann ich entspannt sein, sehr schön!

Danke für die flame-freien Antworten, damit kann der Thread wohl dicht gemacht werden.

MfG

Ps: Lasst die Hände über der Bettdecke

[Neysa]

Zitat:

---

Wie das geht? Der Angreifer verwendet eine gefälschte IP als Absenderadresse. Z.B. den DNS Server deines Providers. Der wird dann geblockt und du bekommst keine Seite mehr auf den Schirm. Etwas was der Angreifer ohne deine Mithilfe nie geschafft hätte.

---

Manche brauchen dafür noch nicht einmal einen Angreifer. Wir hatten früher Firewall-Appliances von SonicWALL (nein, ich war nicht dafür verantwortlich) welche sich immer von unseren Nameservern angegriffen fühlten...

Zitat:

---

Die Sicherheitssoftware versucht jede Kleinigkeit mit großem Trara darzustellen, damit der Benutzer auch weiss was für einen guten Kauf er getätigt hat und dass er ohne diese Software erledigt wäre.

---

So pauschal kann man das nicht sagen. Manchmal ist es auch bloss Unfähigkeit (s.o.). Womit ich nicht sagen will dass das irgendwie besser wäre.


Neysa

[Xelx]

Zitat:

---

Das einzige worüber du dir Sorgen machen müsstest wäre dein Blutdruck und deine Paranoia.

---

Jow.

[Nox Crunor]

Wie yawn schon geschrieben hat: kauf dir einen Hardware-Router, dann bist du sicher.

[ChrisM]

Jo, was besseres gibts für den Privatanwender eigentlich nicht, sofern man denen draußen nicht unnötig mit Portfreigaben noch hilft.

[Nox Crunor]

Naja, in der Regel reicht ein normaler Router, wo man UPnP deaktiviert und keine Portfreigaben einstellt, solange man keinen Server betreiben möchte.