Outpost registriert Angriff

Dieses Thema Outpost registriert Angriff im Forum "Sonstiges rund ums Internet" wurde erstellt von Dakota, 22. Okt. 2003.

Thema: Outpost registriert Angriff Hallo, gerade eben hat Outpost-Firewall neben den üblichen Port-Scan-Meldungen diese Warnung ausgegeben:...

  1. Hallo,

    gerade eben hat Outpost-Firewall neben den üblichen Port-Scan-Meldungen diese Warnung ausgegeben:

    22.10.2003 18:34:26Rst Angriff216.27.93.20 -> 216.27.93.20

    weiss jemand von Euch, was mit RstAngriff gemeint ist?

    Grüsse
    Dakota
     
  2. hp
    hp
    ein bischen schwierig zu erklären, aber ich versuch es mal. man muß aber ein bisschen tiefer ins tcp/ip eintauchen.

    das ergebnis daß du im log von outpost siehst ist ein sogenannter halboffener scan eines portscanprogs. ein scan wird deshalb so genannt, weil man keine vollständige tcp verbindung aufbaut sondern lediglich eine SYN anfrage an einen host sendet. antwortet der host dann mit einem SYN-ACK paket kann man davon ausgehen, dass der host listening erreichbar ist. durch die rückgabe von sogenannten RST-ACK Paketen kann man dann davon ausgehen, dass keine vollständige verbindung zustande kommt. besonders interessant ist diese scan-methode, da diese nicht so schnell erkannt werden kann, denn die meisten firewalls protokollieren nur die zustandegekommenen verbindungen.

    normalerweise wird ein scan aber so durchgeführt:

    es wird eine verbindung zum zielhost aufgebaut, wobei das prinzip des 3-wege-handshakes durchgeführt wird. das bedeutet im einzelnen, daß bei TCP verbindungen nach dem drei-wege-handshake-prinzip ACK-anfragen (ACK=acknoledgement) an den anzugreifenden host gesendet werden. als erstes werden dabei die SYN pakete an den server gesendet. der server antwortet dann wie beschrieben mit SYN-ACK paketen und erwartet dann eine bestätigung durch ein ACK Paket vom client. so funktioniert im normalfall eine tcp verbindung, d.h. wenn du online im internet unterwegs bist.

    greetz

    hugo
     
  3. Hallo HP,

    erstmal Dank für deine ausführliche Erklärung. Aber ist das jetzt gut oder schlecht, was die Firewall gemeldet hat?

    Symantec online-check und mein Trojaner-Scanner, Spybot, Ad-Aware und Antivir sagen...alles OK.

    Grüsse
    Dakota
     
  4. Es ist ein Scan und somit erst einmal harmlos. Solange du keinen ungeschützten Dienst anbietest oder einen Trojaner-Server installiert hast, kann man dich scannen, soviel man will.
    Wie man unnötige Dienste deaktivierst, erfährst du z.B. bei www.kssysteme.de oder
    http://www.heisig-it.de/dienste.htm
     
  5. OK.....Dank an Euch, ich hab's auch so verstanden, wollte nur auf Nr. sicher gehen.

    Grüsse

    Dakota
     
  6. hp
    hp
    da ist noch keine verbindung entstanden, also hast du auch nichts zu befürchten. die scanner-betreiber suchen halt über diese methode nach rechnern, die sie eventuell später mal angreifen möchten. durch den RST kriegen sie ja deine ip-adresse und etwaige unsichere ports raus. dies kann dann später zu einer atacke benutzt werden. wenn du nur die ports freigegeben hast, die du unbedingt brauchst, besteht sowieso keine gefahr.

    greetz

    hugo
     
  7. OK...bin beruhigt.
    Outpost scheint ja ihren Dienst zu tun.....ich finde für ein Freeware-Programm arbeitet die ganz ordentlich.

    Nochmals Dank an Euch.
     
Die Seite wird geladen...

Outpost registriert Angriff - Ähnliche Themen

Forum Datum
Outpost Firewall Pro 2009 Windows XP Forum 12. Feb. 2010
Outpost läßt mich nicht ins Netz Windows XP Forum 10. Mai 2007
Outpost schaltet automatisch den Regelasistenten ab Firewalls & Virenscanner 22. Apr. 2007
Brauche Hilfe für Agnitum Outpost 4.0 Windows XP Forum 28. Feb. 2007
Löschen von Agnitum-Outpost klappt nicht Windows XP Forum 31. Jan. 2007