Port-Scan auf PlanetDiablo?

[Macintom]

Moin moin,

anbei mal ´ne Frage an die ingame-Techniker.
Als ich gestern Abend hier um kurz nach 19:00 Uhr
einen Post abgesetzt habe leuchtete meine AV-Software
(die auch die Software-Firewall steuert) mit folgender
Meldung auf:

Ihr Rechner wurden von einem entfernten Rechner auf offene Internet-Dienste (Ports) abgetastet. Die Firewall hat diesen Angriff unterbunden.

Netzwerk Info:
Netzwerk : Drahtlosnetzwerkverbindung
Entfernter Rechner : 85.25.136.27 (Germany) (charlie427.startdedicated.de (Germany))

Was sagt mir das?

1. Ok, die AV-Software funktioniert
2. Wtf, wer scannt mich?
3. Welche Scripts auf http://planetdiablo.eu können sowas auslösen?

Da ich nicht davon ausgehe daß ich in Sachen Internetsicherheit
die Weisheit mit Löffeln gefressen habe möchte ich einfach nur
verstehen was so was auslösen kann.

Kann mich jemand erleuchten?

Gruß, Tom

 

[Comadevil]

Gibt andauernd Leute, die Rechner im Internet systematisch nach offenen Ports abscannen, um eine ANgriffslücke zu finden für ihre Malware. Das hat nichts mit dir zu tun oder wo du warst

 

[Marc L.]

Hey!

Dann will ich auch mal kurz Stellung nehmen.

Ich denke nicht, dass wir das sind. Das kann schon (und wir auch denke ich) ein einfaches nmap gewesen sein, um mögliche Ziele zu finden (https://de.wikipedia.org/wiki/Nmap).

Die IP gehört nicht uns. Nach Whois handelt es sich vmtl um einen Server der PlusServer AG in Hürth, ein Provider. Entweder spielt da jemand rum oder seine gemietete Kiste ist evtl geknackt. Auf der IP läuft kein httpd, das heißt, dass es kein Script sein kann, das von uns eingebunden oder zum tätig werden aufgefordert wird.

Viele Grüße
Marc

 

[Macintom]

Da dieser Vorfall sich nicht wiederholt hat scheint es tatsächlich Zufall gewesen zu sein.
Hatte nichts mit ingame zu tun. Sorry falls das falsch rüberkam.
Muss jetzt die Tage erst mal meinen Router checken. Eigentlich sollte doch dieses doofe
Stück Hardware schon blockieren, oder?