Portscan?
Hallöle popöle.
Mein Antivirenprogramm Bullguard sagt mir ca. 2-6 täglich; Eindringlingsalarm, Portscan blockiert bla bla. Jetzt zwei Fragen. Erstens: warum? Ich habe keine Viren, auch nicht nach zig Scans oder sonst was. Zweitens: Was ist ein Portscan?
Wäre nett, wenn mir jemand weiterhelfen kann
3 Antworten
Um das zu verstehen fangen wir mit dem Netzwerkgrundlagen an...
Netzwerke basieren meist auf 2 bzw. 3 Protokollen. IP und TCP/UDP. Die IP-Adresse ist eine eindeutige Adresse mit der ein Rechner identifiziert wird. Das kann man mit der Telefonnummer eine Firma vergleichen.
UDP bzw. TCP erlauben es mehrere Dienste auf einer IP anzubieten. Dazu nutzen diese Protokolle Ports. So wäre Port 80 zB HTTP, Port 22 ist SSH, usw.
Den Port kannst du also mit der Durchwahl der einzelnen Mitarbeiter vergleichen. Alle sitzen im gleichen Gebäude (IP-Adresse) aber in unterschiedlichen Büros (Port).
IP+TCP bzw. IP+UDP transportieren dann die eigentlichen Daten bzw. die Protokolle der Anwendungsschicht (HTTP für Webseiten, IMAP/POP3/SMTP für Email, etc.) worin dann die eigentlichen Daten stecken.
Der Unterschied zwischen TCP und UDP ist, dass TCP die Zustellung garantiert da der Datenempfang bestätigt wird (wie bei einem Einschreiben). Das macht Sinn für Dinge wie zB Downloads denn da sollen die Daten ja vollständig ankommen. Allerdings ist das aufwendiger und langsamer.
UDP schickt Daten ab und kümmert sich nicht darum ob diese ankommen. Daher nutzt man dies eher für Dinge wie Videokonferenzen oder Telefonie wo man lieber einen kurzer Aussetzer hat als ein einen immer größer werdenden zeitlichen Versatz mit jedem verlorenen Datenpaket.
(Ich weiß, das ist grob vereinfacht und nicht ganz vollständig aber das sollte für das grundlegende Verständnis reichen!)
Ein Portscan ist das Testen auf offene Ports. Ein System versucht also herauszufinden welche Dienste (Webserver, Spiele-Server, Dateifreigabe, ...) dein Rechner anbietet. Kommt der Portscan aus dem Internet, ist dies nichts ungewöhnliches denn da gibt es verschiedenste Programme die das Internet nach angreifbaren Rechnern absuchen. Allerdings stellt sich dann die berechtigte Frage warum dein PC nicht hinter der Firewall des Routers geschützt ist...
Kommt der Portscan aus dem eigenen Netzwerk (zB Erkennbar an der IP-Adresse die scannt), dann ist entweder jemand in dein WLAN eingedrungen oder eines deiner anderen Geräte ist mit Schadware infiziert und wird fremdgesteuert...
Mal abgesehen davon, dass Portscans nix Alarmierendes sind....
...macht es mich eher stutzig, dass Deine Router-Firewall sie anscheinend nicht abfängt und die Anfragen an Deinen Rechner weiter leitet.
Das deutet eher auf eine DZM o. ä. hin - etwas, worauf man als Normalo, der von Portscans "überrascht" wird, eher verzichten sollte.
Mal abgesehen davon, dass Portscans nix Alarmierendes sind....
Doch - denn entweder deuten die auf ein gehacktes WLAN oder Schadware hin oder der PC ist wie du sagst in der DMZ was bei dem Kenntnisstand des Fragestellers in Punkto IT-Sicherheit auch nicht lange gut gehen wird...
Ein Port ist ungefähr die Haustüre deiner Wohnung nur das du am Rechner 65535 Ports hast.
Ein Port Scan guckt dann dementsprechend ist da was am laufen(zbsp Steam Game XY) oder Minecraft Server etc etc etc.
Quasi gucken ist was offen im Rechner wo ich rein kann wie eine schlecht gesicherte Website.
Warum, weil Leute das machen um zu gucken ob man die Leute angreifen kann das läuft schon automatisch ab und kaum noch per Hand.
PS: Warum hast du ein zusätzliches AV Programm das frisst nur unnötig Leistung + es gefährdet eher die Sicherheit deines Gerätes statt zu helfen.