Xmas port scan attack from WAN

Diskutiere und helfe bei Xmas port scan attack from WAN im Bereich Software & Treiber im SysProfile Forum bei einer Lösung; Ja hin und wider mall geht mein pc ein fach aus es kommt die Meldung pc wird herunter gefahren :confused: Ebene grade wider Aber der power Knopf ist... Discussion in 'Software & Treiber' started by Fahrenheit, Jul 27, 2008.

Page 1 of 2
  1. Fahrenheit
    Fahrenheit Lebende CPU
    Joined:
    Mar 5, 2007
    Messages:
    1,341
    Likes Received:
    38

    Ja hin und wider mall geht mein pc ein fach aus es kommt die Meldung pc wird herunter gefahren :confused:

    Ebene grade wider Aber der power Knopf ist ab geklemmt
    so habe ich mir mall die Log Datei von mein roter angeschaut


    14 seiten voll und immer die gleiche IP - Xmas port scan attack from WAN

    und dann die sachen

    Telnetd started
    VPN (L2TP) Pass-Through enabled
    VPN (IPSec) Pass-Through enabled
    VPN (PPTP) Pass-Through enabled


    die ip Auflösung ergibt die HP
    http://www.elaxy.de/de/unternehmen/facts_figures/management.phtml


    Die nat ist aktive
    und was bedeutet Xmas port scan attack from WAN Konnte im netz nichts finden
     
    #1 Fahrenheit, Jul 27, 2008
  2. alex
    alex killed in action
    Joined:
    Dec 30, 2006
    Messages:
    8,187
    Likes Received:
    282
    1. SysProfile:
    63644
    2. SysProfile:
    18897
    40873

    Hast du die Möglichkeit, die IP im Router zu blocken?
     
    #2 alex, Jul 27, 2008
  3. Fahrenheit
    Fahrenheit Lebende CPU
    Threadstarter
    Joined:
    Mar 5, 2007
    Messages:
    1,341
    Likes Received:
    38
    ne leider nicht ich habe mall Modem neu gestartet mall schauen ob es besser wird

    Upn habe ich auch aus gestellt
    die nat fw war auch seltsamer weiße aus
     
    #3 Fahrenheit, Jul 27, 2008
  4. Fahrenheit
    Fahrenheit Lebende CPU
    Threadstarter
    Joined:
    Mar 5, 2007
    Messages:
    1,341
    Likes Received:
    38
    heute habe ich den PC angelassen als ich schlafen gegangen bin da ich open Office runter geladen habe
    bin grade wach geworden und der pc war schon wider aus :confused:

    von dlink habe ich immer noch keine Antwort
     
    #4 Fahrenheit, Aug 1, 2008
  5. Fahrenheit
    Fahrenheit Lebende CPU
    Threadstarter
    Joined:
    Mar 5, 2007
    Messages:
    1,341
    Likes Received:
    38
    PC nach geschaut und gereinigt
    konnte aber nichts fest stellen
    auser das NT etwas arg zu gestaubt war
     
    #5 Fahrenheit, Aug 1, 2008
  6. Racer X
    Racer X Alter Hase
    Joined:
    Apr 11, 2008
    Messages:
    2,222
    Likes Received:
    78
    1. SysProfile:
    72607
    2. SysProfile:
    14421
    hast wahrscheinlich nen "Cracker" auf dich aufmerksam gemacht Cracker sind die Negative form von Hackern, Hacker sind deshalb Hacker weil sie keinen Schaden anrichten und man nicht merkt das sie einen Hacken.

    Cracker Benutzen Programme wie Xmas Port Scan und suchen nach offenen Ports in deinen System durch denen Sie Trojaner oder andere Viren einschleusen
    Telnet ist ein alter standert Der sehr einfach mit 3 MS dos befehlen zu hacken ist

    Ich habe mich auch mal als Hobby hacker versucht, aber nicht weitersagen ...

    Natürlich kann ich nicht sagen du hast 100%tig nen virus aber lass den rechner mal nen Tag ohne internet (Kabel Gezogen!, Nicht die NW karte deaktivieren) an und schau ob er sich immer noch runter fährt
     
    #6 Racer X, Aug 1, 2008
  7. Fahrenheit
    Fahrenheit Lebende CPU
    Threadstarter
    Joined:
    Mar 5, 2007
    Messages:
    1,341
    Likes Received:
    38
    moin

    ich dank dir
    ich mache grade vieren scan online
    und schon 2 Trojaner gefunden
    [FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial, Helvetica, sans-serif]
    Habe jetzt beide port geblockt im Router     [/FONT]    [/FONT]    [/FONT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial, Helvetica, sans-serif]

    [/FONT]    [/FONT]    [/FONT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial, Helvetica, sans-serif]telnet[/FONT][/FONT][/FONT]
     [FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial, Helvetica, sans-serif]RemoteDesktop(WinXP)


    welchen port sollte ich noch blocken
    [/FONT]    [/FONT]    [/FONT]
     
    #7 Fahrenheit, Aug 2, 2008
    Last edited: Aug 2, 2008
  8. Schweini
    Schweini Wandelnde HDD
    Joined:
    Dec 26, 2006
    Messages:
    4,271
    Likes Received:
    220
    Du sollst alle blocken und nur die nötigsten aufmachen. Virtual Server und DMZ bitte deaktivieren.

    Wenn dann nur Portweiterleitung...
     
    #8 Schweini, Aug 2, 2008
  9. Fahrenheit
    Fahrenheit Lebende CPU
    Threadstarter
    Joined:
    Mar 5, 2007
    Messages:
    1,341
    Likes Received:
    38
    DMZ ist off
    sip ist on das ist ja die FW Oder
     
    #9 Fahrenheit, Aug 2, 2008
  10. Schweini
    Schweini Wandelnde HDD
    Joined:
    Dec 26, 2006
    Messages:
    4,271
    Likes Received:
    220
    Die Anleitung les bitte selbst, ja?

    Hab zwar auch nen DLINK vorgestern eingerichtet, da gibts soviel. Kann sein dass das so heißt. Auf der DLINK seite kannste Dir die Anleitung runterladen. Geh jeden Punkt durch und schau was das ist.
     
    #10 Schweini, Aug 2, 2008
  11. Schalla
    Schalla Profi-Schrauber
    Joined:
    Dec 17, 2007
    Messages:
    398
    Likes Received:
    4
    1. SysProfile:
    6420
    Hast du eine Firewall am PC aktiv? Wird aber wie Schweini gesagt hat ein Cracker sein....
    Scheisse das solche Spiele so einfach sind... >_>
     
    #11 Schalla, Aug 2, 2008
  12. Schweini
    Schweini Wandelnde HDD
    Joined:
    Dec 26, 2006
    Messages:
    4,271
    Likes Received:
    220
    Scheinbar hat er durch nen offenen Router sich schon was eingefangen. Das muss (oder hat) er noch sauberkriegen. Sonst läd das Glump ständig über Port80 was nach. Da hilft keine FW mehr, wenns vom Rechner aus kommt. Die FW schützt nur von außen und nicht von innen. Ist ja keine Firewall, sondern eher nur ne Wand. Der Router hebt nur die angeforderten Pakete drüber.
    Ne richtige FW öffnet die Wand für bestimmte Anwendungen. Kleiner Unterschied, macht aber nix. Schützt genausogut. :great:
     
    #12 Schweini, Aug 2, 2008
  13. Schalla
    Schalla Profi-Schrauber
    Joined:
    Dec 17, 2007
    Messages:
    398
    Likes Received:
    4
    1. SysProfile:
    6420
    Mh Alles klar. Ich frag mich nur ob du ein gezieltes oder zufalls opfer bist...
     
    #13 Schalla, Aug 2, 2008
  14. Fahrenheit
    Fahrenheit Lebende CPU
    Threadstarter
    Joined:
    Mar 5, 2007
    Messages:
    1,341
    Likes Received:
    38

    habe Kaspersky Security Suite V mit anti Hacker was anscheint nichts bringt :p

    widows ist auch mit ein paswort geschützt habe es mall geändert
    die Trojaner sind jetzt weg aber wo ich dir mir eingefangen habe weiß ich nicht .
     
    #14 Fahrenheit, Aug 2, 2008
  15. Racer X
    Racer X Alter Hase
    Joined:
    Apr 11, 2008
    Messages:
    2,222
    Likes Received:
    78
    1. SysProfile:
    72607
    2. SysProfile:
    14421
    Dein windows Passwort ist dem Cracker wahrscheinlich eh egal. Und du bist dir wirklich sicher das alles Gelöscht wurde ?
    Ich mache bei sowas immer direkt nen Format C: vorher natürlich wichtige daten sichern(und auf dem Nächsten windows Nochmals Überprüfen) Denn man weiß nie was für einer da am anderem ende steckt, wen er seine arbeit gut gemacht hat, hat er immer noch zugriff auf deinem rechner.
     
    #15 Racer X, Aug 2, 2008
(You must log in or sign up to post here.)
Page 1 of 2
Thema:

Xmas port scan attack from WAN

Users found this page by searching for:

  1. Xmas port scan attack

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...
    Dismiss Notice