Will bei mir wer rein?
 

Hallo zusammen,

ich habe gerade ein netstat -a gestartet und habe den Eindruck dass jemand bei mir ins System will.
Vorsichtshalber habe ich die Portweiterleitung und DynDns ausgeschalten und den Router neu gestartet um eine neue IP zu bekommen.

Anbei ein Screen, vielleicht interpretiere ich die Ausgabe ja falsch.

Über Eure Meinung wäre ich dankbar.

Gruß

AW: Will bei mir wer rein?
 

130.117.190.228

was die dann bei Dir wollen?

Grüße
Klaus

AW: Will bei mir wer rein?
 

Laut http://www.ipvoid.com/scan/130.117.190.228/
ist die IP von Kaspersky und somit ist das wohl meine Internet Security...

AW: Will bei mir wer rein?
 

Hatte ich auch jetzt gefunden...

AW: Will bei mir wer rein?
 

Los! Gleich zum Gegenangriff starten :stupid:

AW: Will bei mir wer rein?
 

@Darlo

Gelegentlich poppt nach der Installation eines Programms ein Fenster von der Windowseigenen Firewall auf mit dem Hinweis, dass ein Programm versucht eine Verbindung mit dem Internet herzustellen.

Nun, diese Firewall meldet sich nicht wenn ein Programm ins Internet will, wie z. B, der FireFox, das interessiert die nicht, sondern wenn ein Programm als Server arbeiten will. In diesem Fall wird ein Port geöffnet usw. Zumindest wenn man auf OK drückt.

Es gibt also auf dem Computer Programme die an bestimmten Ports horchen, z. B. Spiele für Lan-Spiele, Emule, usw. Sie werden u. U. also aus dem Internet kontaktiert.

Muß also nichts wildes sein, kann es.

AW: Will bei mir wer rein?
 

@Darlo: Warum gehst du davon aus, es wolle jemand auf deinen Rechner statt erstmal anzunehmen, dein Rechner habe die Verbindungen selbst aufgebaut? Deine Annahme ist erst recht unsinnig, wenn du in deinem Router keine Ports an deinen Rechner weitergeleitet hast, denn ein Router blockiert alles von außen, sofern man ihm nichts anderes sagt.

MfG Dalai

AW: Will bei mir wer rein?
 

Wie oben geschrieben, war eine Portweiterleitung aktiv.

Deine Aussagen "Deine Annahme ist erst recht unsinnig" ist btw. unnötig.

AW: Will bei mir wer rein?
 

Darlo, man wird eigentlich permanent irgendwie aus dem Internet "angegriffen". Ob das ein echter Angreifer ist oder ein Script-Kiddie der seinen Portscanner an eine x-beliebigen IP ausprobiert.

Die Zeit in der ich mich um die Sachen gekümmert habe sind schon lange vorbei, aber nur paar Infos allgemein: es gab mal eine Zeit davor, d. h. man hatte eine direkte Verbindung über Modem mit dem Internet. Wer deine IP hatte, der konnte direkt an ein Port senden. Zu der Zeit gab es zwei Fraktionen - die einen setzten auf eine Personal Firewall als Schutz, die anderen bezeichneten diese Firewalls als Teufelswerk und bestanden drauf, dass man immer up to date war mit den Windows-Updates und empfahlen diese ominösen Scripts die alle Windows-Dienste abschalteten. Dann kam Microsoft und hat Windows eine Firewall von sich aus spendiert und alle Ports waren erst ein mal dicht, die nicht explizit freigeschaltet wurden. Davon konnte man halten was man wollte, weil man die abschalten konnte, aber dann kamen die Router, und die waren extern. Auch hier galt, zuerst ist alles erst ein mal dicht.

Zurück zu dir, wahrscheinlich fragst du dich was an den zwei Ports horcht. Zuerst einmal ist das anscheinend kein registrierter Port, d. h. den nutzt irgendwer. Wer es nutzt kann man höchstens durch Recherche im Internet ermitteln. Vielleicht kennt einer Programme die mit den Ports arbeiten. Du kannst in der Windows-Firewall nach gucken ob da einer sich eingenistet hat. Schwieriger einzunisten ist es im Router. Wenn es da keine Weiterleitung gibt, dann ist es nichts Zufälliges.

Was bleibt ist ein Programm das von deinem Rechner eine Verbindung hergestellt hat. In diesem Fall braucht es keine offenen Ports. Unabhängig davon ob nun Personal Firewall Teufelswerk sind oder nicht, sie achten u. a. auch drauf wer raus will. Das wäre eine Möglichkeit.

Ich gehe also davon aus, dass ein Programm auf deinem Rechner raus telefoniert, weniger, dass einer rein will.

AW: Will bei mir wer rein?
 

Kann ich so auch bestätigen.
An einem Kabel-BW Modem ohne Router hatte ich vor 4 Jahren im Schnitt alle 30 Sekunden ein eintreffendes Paket (meist TCP-SYN), das nichts mit ausgehendem Verkehr zu tun hat.
Der angeschlossene, neu installierte Windows 95 Rechner war innerhalb von 15 Minuten wieder von Viren befallen.
Nach wenigen Tagen waren Dutzende verschiedene Viren auf dem Rechner. (war zum Glück nicht meiner)
Ohne die Firewall im DSL-Router und/oder personal Firewall hat man schlechte Karten.

AW: Will bei mir wer rein?
 

Ups, das hab ich tatsächlich übersehen, sorry.

MfG Dalai

AW: Will bei mir wer rein?
 

Trotzdem, eine aktivierte Portweiterleitung muß nichts bedeuten. Ich will nicht behaupten, dass es keine Router gibt die automatisch alles weiterleiten, würde mich wundern, aber ich will es nicht ausschließen, in diesem Fall hätte die Portweiterleitung eine andere Bedeutung, aber ich kenne auch paar Router und da ist die CheckBox nur der Hauptschalter. Die Ports die man weiterleiten will, muß man immer noch manuell freigeben. Will man also einen FTP Server am Port 21 betreiben, muß man den im Router schon eintragen, usw. Man muß also bewußt die Ports anfassen. Die CheckBox Portweiterleitung dient lediglich dazu das was man freigegeben hat mit einem Schalter zu sperren oder zu öffnen.

Also nochmal, eine aktivierte Portweiterleitung bedeutet in allen Routern die ich persönlich kenne nicht, dass jemand an den HTTP Server auf meinem Rechner ran kann. Vielmehr bedeutet es, dass der Port aktiviert ist.