Xmas port scan attack from WAN

Diskutiere und helfe bei Xmas port scan attack from WAN im Bereich Software & Treiber im SysProfile Forum bei einer Lösung; Ja hin und wider mall geht mein pc ein fach aus es kommt die Meldung pc wird herunter gefahren :confused: Ebene grade wider Aber der power Knopf ist... Dieses Thema im Forum "Software & Treiber" wurde erstellt von Fahrenheit, 27. Juli 2008.

Seite 1 von 2
  1. Fahrenheit
    Fahrenheit Lebende CPU
    Registriert seit:
    5. März 2007
    Beiträge:
    1.338
    Zustimmungen:
    38

    Ja hin und wider mall geht mein pc ein fach aus es kommt die Meldung pc wird herunter gefahren :confused:

    Ebene grade wider Aber der power Knopf ist ab geklemmt
    so habe ich mir mall die Log Datei von mein roter angeschaut


    14 seiten voll und immer die gleiche IP - Xmas port scan attack from WAN

    und dann die sachen

    Telnetd started
    VPN (L2TP) Pass-Through enabled
    VPN (IPSec) Pass-Through enabled
    VPN (PPTP) Pass-Through enabled


    die ip Auflösung ergibt die HP
    http://www.elaxy.de/de/unternehmen/facts_figures/management.phtml


    Die nat ist aktive
    und was bedeutet Xmas port scan attack from WAN Konnte im netz nichts finden
     
    #1 Fahrenheit, 27. Juli 2008
  2. alex
    alex killed in action
    Registriert seit:
    30. Dezember 2006
    Beiträge:
    8.187
    Zustimmungen:
    282
    1. SysProfile:
    63644
    2. SysProfile:
    18897
    40873

    Hast du die Möglichkeit, die IP im Router zu blocken?
     
    #2 alex, 27. Juli 2008
  3. Fahrenheit
    Fahrenheit Lebende CPU
    Themenstarter
    Registriert seit:
    5. März 2007
    Beiträge:
    1.338
    Zustimmungen:
    38
    ne leider nicht ich habe mall Modem neu gestartet mall schauen ob es besser wird

    Upn habe ich auch aus gestellt
    die nat fw war auch seltsamer weiße aus
     
    #3 Fahrenheit, 27. Juli 2008
  4. Fahrenheit
    Fahrenheit Lebende CPU
    Themenstarter
    Registriert seit:
    5. März 2007
    Beiträge:
    1.338
    Zustimmungen:
    38
    heute habe ich den PC angelassen als ich schlafen gegangen bin da ich open Office runter geladen habe
    bin grade wach geworden und der pc war schon wider aus :confused:

    von dlink habe ich immer noch keine Antwort
     
    #4 Fahrenheit, 1. August 2008
  5. Fahrenheit
    Fahrenheit Lebende CPU
    Themenstarter
    Registriert seit:
    5. März 2007
    Beiträge:
    1.338
    Zustimmungen:
    38
    PC nach geschaut und gereinigt
    konnte aber nichts fest stellen
    auser das NT etwas arg zu gestaubt war
     
    #5 Fahrenheit, 1. August 2008
  6. Racer X
    Racer X Alter Hase
    Registriert seit:
    11. April 2008
    Beiträge:
    2.222
    Zustimmungen:
    78
    1. SysProfile:
    72607
    2. SysProfile:
    14421
    hast wahrscheinlich nen "Cracker" auf dich aufmerksam gemacht Cracker sind die Negative form von Hackern, Hacker sind deshalb Hacker weil sie keinen Schaden anrichten und man nicht merkt das sie einen Hacken.

    Cracker Benutzen Programme wie Xmas Port Scan und suchen nach offenen Ports in deinen System durch denen Sie Trojaner oder andere Viren einschleusen
    Telnet ist ein alter standert Der sehr einfach mit 3 MS dos befehlen zu hacken ist

    Ich habe mich auch mal als Hobby hacker versucht, aber nicht weitersagen ...

    Natürlich kann ich nicht sagen du hast 100%tig nen virus aber lass den rechner mal nen Tag ohne internet (Kabel Gezogen!, Nicht die NW karte deaktivieren) an und schau ob er sich immer noch runter fährt
     
    #6 Racer X, 1. August 2008
  7. Fahrenheit
    Fahrenheit Lebende CPU
    Themenstarter
    Registriert seit:
    5. März 2007
    Beiträge:
    1.338
    Zustimmungen:
    38
    moin

    ich dank dir
    ich mache grade vieren scan online
    und schon 2 Trojaner gefunden
    [FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial, Helvetica, sans-serif]
    Habe jetzt beide port geblockt im Router     [/FONT]    [/FONT]    [/FONT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial, Helvetica, sans-serif]

    [/FONT]    [/FONT]    [/FONT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial, Helvetica, sans-serif]telnet[/FONT][/FONT][/FONT]
     [FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial,Helvetica,Univers,Zurich BT][FONT=Arial, Helvetica, sans-serif]RemoteDesktop(WinXP)


    welchen port sollte ich noch blocken
    [/FONT]    [/FONT]    [/FONT]
     
    #7 Fahrenheit, 2. August 2008
    Zuletzt bearbeitet: 2. August 2008
  8. Schweini
    Schweini Wandelnde HDD
    Registriert seit:
    26. Dezember 2006
    Beiträge:
    4.271
    Zustimmungen:
    220
    Du sollst alle blocken und nur die nötigsten aufmachen. Virtual Server und DMZ bitte deaktivieren.

    Wenn dann nur Portweiterleitung...
     
    #8 Schweini, 2. August 2008
  9. Fahrenheit
    Fahrenheit Lebende CPU
    Themenstarter
    Registriert seit:
    5. März 2007
    Beiträge:
    1.338
    Zustimmungen:
    38
    DMZ ist off
    sip ist on das ist ja die FW Oder
     
    #9 Fahrenheit, 2. August 2008
  10. Schweini
    Schweini Wandelnde HDD
    Registriert seit:
    26. Dezember 2006
    Beiträge:
    4.271
    Zustimmungen:
    220
    Die Anleitung les bitte selbst, ja?

    Hab zwar auch nen DLINK vorgestern eingerichtet, da gibts soviel. Kann sein dass das so heißt. Auf der DLINK seite kannste Dir die Anleitung runterladen. Geh jeden Punkt durch und schau was das ist.
     
    #10 Schweini, 2. August 2008
  11. Schalla
    Schalla Profi-Schrauber
    Registriert seit:
    17. Dezember 2007
    Beiträge:
    398
    Zustimmungen:
    4
    1. SysProfile:
    6420
    Hast du eine Firewall am PC aktiv? Wird aber wie Schweini gesagt hat ein Cracker sein....
    Scheisse das solche Spiele so einfach sind... >_>
     
    #11 Schalla, 2. August 2008
  12. Schweini
    Schweini Wandelnde HDD
    Registriert seit:
    26. Dezember 2006
    Beiträge:
    4.271
    Zustimmungen:
    220
    Scheinbar hat er durch nen offenen Router sich schon was eingefangen. Das muss (oder hat) er noch sauberkriegen. Sonst läd das Glump ständig über Port80 was nach. Da hilft keine FW mehr, wenns vom Rechner aus kommt. Die FW schützt nur von außen und nicht von innen. Ist ja keine Firewall, sondern eher nur ne Wand. Der Router hebt nur die angeforderten Pakete drüber.
    Ne richtige FW öffnet die Wand für bestimmte Anwendungen. Kleiner Unterschied, macht aber nix. Schützt genausogut. :great:
     
    #12 Schweini, 2. August 2008
  13. Schalla
    Schalla Profi-Schrauber
    Registriert seit:
    17. Dezember 2007
    Beiträge:
    398
    Zustimmungen:
    4
    1. SysProfile:
    6420
    Mh Alles klar. Ich frag mich nur ob du ein gezieltes oder zufalls opfer bist...
     
    #13 Schalla, 2. August 2008
  14. Fahrenheit
    Fahrenheit Lebende CPU
    Themenstarter
    Registriert seit:
    5. März 2007
    Beiträge:
    1.338
    Zustimmungen:
    38

    habe Kaspersky Security Suite V mit anti Hacker was anscheint nichts bringt :p

    widows ist auch mit ein paswort geschützt habe es mall geändert
    die Trojaner sind jetzt weg aber wo ich dir mir eingefangen habe weiß ich nicht .
     
    #14 Fahrenheit, 2. August 2008
  15. Racer X
    Racer X Alter Hase
    Registriert seit:
    11. April 2008
    Beiträge:
    2.222
    Zustimmungen:
    78
    1. SysProfile:
    72607
    2. SysProfile:
    14421
    Dein windows Passwort ist dem Cracker wahrscheinlich eh egal. Und du bist dir wirklich sicher das alles Gelöscht wurde ?
    Ich mache bei sowas immer direkt nen Format C: vorher natürlich wichtige daten sichern(und auf dem Nächsten windows Nochmals Überprüfen) Denn man weiß nie was für einer da am anderem ende steckt, wen er seine arbeit gut gemacht hat, hat er immer noch zugriff auf deinem rechner.
     
    #15 Racer X, 2. August 2008
    16. Error:Failed connect to localhost:9200; Connection refused
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Seite 1 von 2
Thema:

Xmas port scan attack from WAN

Andere User suchten nach Lösung und weiteren Infos nach:

  1. Xmas port scan attack

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden