Moin!

seit gestern verzeichnet meine Firewall (Sygate Personal F.) ständige Portscanns vom Rechner 62.26.127.130 (MAC: 00-A0-C5-5E-D3-55, ping -a: chupachups.lanlos.org, bei tracert lande ich im gleichen Klasse-B-Netz) auf den Ports 22788, 1182, 3382, 2282, 5490, 12345, 24215, 24759 und 3777 alle 10 Minuten.

Alleine diese technischen Angaben beweisen, dass man Personal Firewalls eigentlich doch nur zum User-verunsichern und Panikmachen brauchen kann.

Mal Klartext:
1. Die Angabe einer MAC-Adresse ist sinnlos hoch drei. Das ist die MAC-Adresse deines Routers bzw. der Netzwerkeinheit, welche dir in deinem Netzwerksegment (Ethernet, DSL) die IP-Pakete zugeschickt hat - nicht aber die MAC-Adresse des Portscanners.

2. Ob deine Ports echt gescannt werden, oder ob da nur regelmäßig jemand versucht, eine Verbindung zu etwas aufzubauen, was früher mal unter deiner IP erreichbar war, ist nicht geklärt. Die Tatsache, dass regelmäßig alle 10 Minuten "gescannt" wird, deutet auf letzteres hin.

3. Wenn auf den genannten Ports bei dir kein Serverdienst erreichbar ist, bist du auch ohne Firewall sicher.

Wenn ich jedoch die IP in der Firewall sperre, funktioniert der komplette Internettraffic nicht mehr...

Tja, das wiederum scheint mir nun eher ein Bedienfehler auf deiner Seite zu sein.

Hab soeben Virenscanner (AntiVir PE) aktualisiert (war sowieso nur 3 Tage alt) und durchlaufen lassen - nix.

Ein drei Minuten alte Virenscanner kann schon zu alt sein.

Außerdem: Was hat ein Verbindungsversuch von außen denn mit Viren zu tun?

Außerdem:

Routenverfolgung zu chupachups.lanlos.org [212.122.129.30]  über maximal 30 Abschnitte:

1    20 ms   <10 ms   <10 ms  192.168.1.1

Warum gibts als ersten Hop eine private IP-Adresse?

2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5    80 ms    90 ms    80 ms  chupachups.nikoma.de [212.122.129.30]

Was mich jetzt verwundert ist Tracert zu tiscali.de (meinem Provider):
Fast die gleichen Zeiten, gleiche Entfernung etc.

Mal dumm gefragt: Wenn du aus deinem Haus gehst, zur ersten Kreuzung, dort eine Straße wählst, bis zur nächsten Kreuzung, und so weiter, bis du an der fünften Kreuzung stehst - wäre es denkbar, dass es, alle Straßen der Kreuzungen zusammengenommen, insgesamt mindestens zwei Wege gibt, welche zwar genau über 5 Kreuzungen gehen, an anderen Orten enden, aber von der Gehzeit her genau gleich lang sind?

Nun meine Frage: Wer könnte das sein, warum alle 10 Minuten, warum ausgerechnet seit Montag, und hab ich was zu befürchten?

Du solltest deine Firewall fürchten. Die macht unnötige Panik und nervt anscheinend nur rum, ohne die Lage zu verbessern.

- Sven Rautenberg