title image


Smiley Re: Portscan ?
Im Prinzip stellt ein Portscan auf einen fremden Rechner eine Vorbereitung auf einen "Einbruch" dar.Nein. Wie kommst du zu dieser pauschalen Aussage? Ein Portscan ist eine der Grundlagen des Internets, nämlich die Suche bzw. Anfrage nach einem oder mehreren öffentlich angebotenen Diensten eines Rechners, nicht mehr. Ein Portscan kann einen Einbruch vorbereiten, er stellt dies aber keinesfalls "im Prinzip" dar.



Wenn ich eine Website ansurfe, wird beim Zielhost auch an Port 80 angefragt, ob ein Dienst (http) zur Verfügung steht. Plane ich da etwa einen Einbruch? Anderes Szenario: Ich klopfe bei verschiedenen Hosts unter Port 21 an und frage, ob ftp angeboten wird, weil ich einfach einen FTP-Server suche, bei dem ich mich als "anonymous" umschauen darf. Drittes Szenario: Bei dynamischer IP-Adressen-Zuweisung (WAN) kann man locker mal für längere Zeit die einkommenden Verbindungsversuche des "Vorbesitzers" erben, wenn der z.B. intensives Filesharing via P2P betrieben hat. Einbruchsvorbereitung?



Möglicherweise meinst du aber auch das Scannen der berühmt-berüchtigten Trojaner-Ports oder gar einen Full-Range-Scan. Bei einer statischen IP-Adresse und erkennbar zielgerichtetem Handeln der Gegenstelle ist hier ein Stirnrunzeln und ggf. Vorsichts- und/oder Gegenmaßnahmen durchaus angebracht, aber auch dann hat man keinen Beleg für die Vorbereitung eines Einbruchs.
MfG
Martin
--
„... denn als Privatanwender möchte ich [...] keinen FTP-Server betreiben, erst recht keinen FTP, wo ich der einzige bin, der keinen Account hat!“

(Volker Birk, auf einem Chaosseminar zum Thema Windows-Sicherheit)


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: