Hi,

so ein PortScan scant _alle_ Rechner in einem bestimmten Bereich. Findet er eine Backdoor, wird die entsprechende Software darauf losgelassen. Bei Dir hat er nichts gefunden, dann passiert auch nichts.

Dieter

Hallo nochmals,

ok danke aber ich meine nur das es komisch ist weil Norton bei mir keinen Trojaner gefunden hat wie ist es den möglich das sie mich connecten können ohne trojaner auf meinen rechner?

Du hast mich nicht ganz verstanden: Es connectet sich niemand mit dir, sondern er _versucht_ es vermutlich nur. Dafür mußt du kein Trojaner auf deinem System haben.
Im übertragenen Sinn läuft da jemand duch die Stadt (nennen wir sie t-offline-city ;-) und rüttelt an jedem Haus (IP) einmal am Kellerfenster (Port), da er weiß das viele Leute vergessen das abzuschließen. Dein Hausmeister (Firewall) ist aber ein ganz gewiefter Bursche und hat das Kellerfenster einfach zugemauert. Natürlich lach er sich nun über jeden naiven Einbrecher ein Ast ab und schreibt das auch in sein Tagebuch.

Grüße,

Peter

Moin!

ok danke aber ich meine nur das es komisch ist weil Norton bei mir keinen Trojaner gefunden hat wie ist es den möglich das sie mich connecten können ohne trojaner auf meinen rechner?

Nortons Meldung (oder die von anderen Personal Firewalls) sind reine Panikmache. Jedenfalls bei n00bs wie dir.

Die Meldung besagt folgendes: Dein Computer hat ein Datenpaket empfangen, welches eine Verbindung zu einem bestimmten Port herstellen wollte. Das und nicht mehr ist passiert.

Du hast eine Firewall - die hat diesen Verbindungsversuch entdeckt und gemeldet. Hättest du keine Firewall, wäre der Verbindungsversuch ebenso gescheitert - schließlich läuft auf dem besagten Port bei dir ja kein Server, der antworten könnte.

Norton und du haben das tatsächliche Geschehen aber noch überinterpretiert: Die Tatsache, dass Verbindung zu einem bestimmten Port aufgenommen werden möchte, bedeutet erst einmal garnichts. Auch die Portnummer deutet absolut nicht auf irgendein schädliches oder nützliches Programm hin. Jeder Trojaner kann auf jedem belieben Port laufen, genauso wie jedes Nutzprogramm. Es gibt Standardwerte - die werden aber gerade bei den Trojanern immer häufiger zufällig variiert, weil Verbindungen zu den typischen Ports von Admins unterbunden werden.

Logischerweise findet Norton keinen Trojaner auf deinem Rechner. Da ist ja keiner. Du kriegst auch keinen nur aufgrund dieses Verbindungsversuchs. Der wurde ja abgeblockt. Er wäre auch ohne Firewall abgeblockt worden.

Mich wundert allerdings, dass deine Firewall nicht ständig mit Alarmen nervt. Benutzt du Kazaa oder EDonkey? Wenn nicht, sollte sie eigentlich ständig nerven. Diese Sharing-Systeme senden nämlich massenweise Datenpakete durch die Gegend. Und wer dynamisch eine IP-Adresse zugewiesen bekommt, kriegt mit Sicherheit eine, die vorher von einem Benutzer fürs Sharing genutzt wurde - und kriegt die ganzen Verbindungsversuche ab, die vom Vorgänger angeleiert wurden. Als meine Firewall sowas noch mitgeloggt hat, war das Logfile innerhalb weniger Tage über 4 Megabyte groß.

Also: Wenn deine Firewall bei sowas nicht meckert, hast du es entweder abgestellt oder benutzt es selbst. Wenn die Firewall generell noch nie gemeckert hat, dann ist sie schlecht. Aber sie ist sowieso schlecht. Sie schützt dich nicht wirklich besser, also du ohne sie geschützt wärst. Wenn du dir per Browser einen Dialer oder Trojaner runterlädst, wird sie gar nicht erst aktiv - du könntest ja auch andere Programme runterladen wollen. Trojaner können die verbreitetsten Firewalls sogar deaktivieren und dann unerkannt im Hintergrund wirken. Es bringt dir eigentlich also überhaupt nichts, sie einzusetzen.

Ach ja: Satzzeichen sind erfunden worden, um einen Satz zu strukturieren. Wenn dir das scheißegal ist, sind uns deine Probleme künftig auch scheißegal. Es gibt Benimmregeln nicht nur zum Spaß.

- Sven Rautenberg