I-Net attacke: Wer zum Teufel scannt meinen Computer ??? (ripe.net)

irgendwie versucht immer wieder jemand meinen PC zu scannen, mit einem PortScanner und meine Firewall zeigt dieses Protokoll an:

Jemand scannt Ihren Computer.
Ihre TCP ports:
135, 5800, 139, 1433 und 3306 wurden von 217.184.196.147 gescannt.

inetnum: 195.71.224.0 - 195.71.250.255
netname: MWAYS-CORE
descr: BB-Telefonica Deutschland GmbH
country: DE
admin-c: MWH6-RIPE
tech-c: MWH6-RIPE
status: ASSIGNED PA
mnt-by: MDA-Z
source: RIPE # Filtered

role: mediaWays Hostmaster
address: Telefonica Deutschland GmBH
address: Huelshorstweg 30
address: Postfach 185
address: D-33415 Verl
phone: +49 5246 80 1244
fax-no: +49 5246 80 2081
e-mail: abuse@telefonica.de
e-mail: hostmaster@telefonica.de
e-mail: ncc@telefonica.de
admin-c: ABEN1-RIPE
tech-c: ABEN1-RIPE
nic-hdl: MWH6-RIPE
mnt-by: MDA-Z
source: RIPE # Filtered

% Information related to '195.71.224.0/19AS6805'

route: 195.71.224.0/19
descr: Telefonica Deutschland GmbH
origin: AS6805
remarks: netname: MWAYS-CORE
remarks: netcc: DE
mnt-by: MDA-Z
source: RIPE # Filtered


UND was zum Teufel ist RIPE.NET das sehe ich ja schon über all

RIPE ist für die Vergabe von IP-Adressen zuständig.
Mal ne "tracert" Abfrage in der Kommandozeile gestartet? Scheinbar verbringt sich hinter der IP ein Server, denn irgendwann kommt ein Ping timeout. Die Firewall ignoriert wohl die Anfrage.

das passiert öfter und ist völlig normal, da hat niemand was gegen dich...

ja ganz bestimmt, deswegen haben ja auch alle eine Firewall, oder ist die Haustür bei Euch auch immer offen -> bei mir nicht, und das sollte bei meinem PC auch nicht sein.

ungebetene Gäste bleiben draußen

diesen kommentar hättest du dir besser gespart. Anonymität + Internet passt nicht zusammen... Lass dir nur gesagt sein das eine ach so tolle Personal Firewall binnen minuten umgangen ist. Wenn dir wirklich jemand böse will dann wird er das auch kriegen wenn er gut genug ist.

btw ist Telefonica ein Provider.

1) ein paketfilter ist von außen schwer zuüberwinden, nicht unmöglich, aber schwer. 2) kannst du mit diesen informationen kaum etwas anfangen, da es afaik noch kein strafbares vergehn ist einen portscan durchzuführen. das einfachst ist einen router zukaufen, durch NAT laufen die meisten angriffe schon ins leere.

sonic, da du grundsätzlich keine ahnung von der thematik zu haben scheinst, empfehle ich dir auf 'ne personal firewall zu verzichten oder wenigstens die alarme abzuschalten. sonst postest du hier _ständig_.

is nich böse oder abwertend gemeint.

du hast dann auch 'nen viel ruhigeres leben.

vermutlich sind bei dir die ports 135 - 139 eh gesperrt. wenn nicht, solltest du das tun.

Hol dir nen Mac .....

sarkasmus: das wäre besser weil macs ja keine ports haben die man scannen könnte

kein komentar, weil Humor nicht verstanden