xanamo
16.05.2008, 16:37
hallo,
habe nun ein "kleines" problem mit meiner firewall, nachdem ich meinen völlig verseuchten pc formatiert habe.
folgendes: sygate gibt mir alle 10-15 min die warnmeldung eines port-scans mit einer fast identischen ip wie meine ip (xx.xx. sind gleich, die anderen xx.xxx sind immer verschieden). nun hab ich mal - nachdem ich eigentlich seit 3 jahren sygate nutze, die hilfe aufgerufen und da steht irgendwo drinne, dass von zeit zu zeit ein port-scan mit dem und dem host (meist 80) stattfindet. es werden aber immer verschiedene host's gezeigt, z.b. 1048 und so... ich stoppe alle aktiven antworten jedesmal, wenn diese warnmeldung mit portscan oder so auftritt. heute kam nun noch dazu, dass - wie o.g. fast gleiche ip - meine firewall mir ein mac-spoofing meldete. :nocheck:
ich blick nicht mehr durch und diese extra-einstellungen von wegen mit einzelnen ip's bloggen geht so weit ich weiß nur über die kaufversion. habe die testversion im mom. drauf.
wird mir langsam zu umständlich immer diese einzelnen "angriffe" oder was das ist zu blockieren. also: euer tipp?
gruß xanamo
p.s. eine rückverfolgung der ip ist fast nie möglich...
habe nun ein "kleines" problem mit meiner firewall, nachdem ich meinen völlig verseuchten pc formatiert habe.
folgendes: sygate gibt mir alle 10-15 min die warnmeldung eines port-scans mit einer fast identischen ip wie meine ip (xx.xx. sind gleich, die anderen xx.xxx sind immer verschieden). nun hab ich mal - nachdem ich eigentlich seit 3 jahren sygate nutze, die hilfe aufgerufen und da steht irgendwo drinne, dass von zeit zu zeit ein port-scan mit dem und dem host (meist 80) stattfindet. es werden aber immer verschiedene host's gezeigt, z.b. 1048 und so... ich stoppe alle aktiven antworten jedesmal, wenn diese warnmeldung mit portscan oder so auftritt. heute kam nun noch dazu, dass - wie o.g. fast gleiche ip - meine firewall mir ein mac-spoofing meldete. :nocheck:
ich blick nicht mehr durch und diese extra-einstellungen von wegen mit einzelnen ip's bloggen geht so weit ich weiß nur über die kaufversion. habe die testversion im mom. drauf.
wird mir langsam zu umständlich immer diese einzelnen "angriffe" oder was das ist zu blockieren. also: euer tipp?
gruß xanamo
p.s. eine rückverfolgung der ip ist fast nie möglich...