Hallo,
Anton Blau <
tony...@gmx.de> wrote:
> Dumme Frage: Weshalb macht jemand einen Security-Scan auf meinem
> Rechner, um den ich nicht gebeten habe?
Jeder kann sich im Internet "umsehen". Nur im Internet "sieht" man nicht mit
Hilfe von Lichtquanten sondern mit Hilfe von IP-Paketen ...
So aehnlich hat es glaube ich einmal Lutz Donnerhacke in der Firewall-Gruppe
beschrieben. Genau wie du jemandem, der dein Haus betrachtet,nicht nbedingt
ansehen kann, ob er nur ein Bauwerk betrachten oder ein Objekt zur Vorberei-
tung eines Einbruchs ausspionieren will, siehst du diesen Unterschied im
Zweifelsfall im Netz auch nicht ...
Dazu kommen Dinge wie "falsche DNS-Eintraege", Tippfehler bei IP-Adressen",
tc. was dazu fuehren kann, dass versehentlich ein falscher Rechner ange-
sprochen wird (da ist es dann noch nicht einmal "Neugier", was zu solchen
Zugriffen fuehren kann. Massive Portscans (tausende von Zugriffsversuchen
auf die selben Ports oder dergleichen) koennen ein Indiz fuer den Versuch
"krimineller Aktivitaeten" sein, aber mehr als ein Indiz ist auch das nicht.
Im Zweifelsfall kann man bei massiven Portscans versuchen, den zustaendigen
Admin fuer das jeweilige Netz zu kontaktieren (oder falls das nicht greift,
ggfs. dessen Provider), aber bei vereinzelten Zugriffen hielte ich das
fuer ziemlich unangebracht.
Beantwortet das deine Frage (auch wenn die Antwort vielleicht nicht so
befriedigend ist, wie du vielleicht gehofft hast)?
Ich habe uebrigens nach kurzem suchen die oben erwaehnte FAQ von Lutz
Donnerhacke gefunden:
http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html
Moeglicherweise ist deren Lektuere fuer manchen sinnvoll, auch wenn es zu
einigen Punkten viele gibt, die anderer Meinung sein werden ...
Tschuess,
Juergen Ilse (
jue...@usenet-verwaltung.de)