Wieder mal UDP Port Scan

Z

-ZDragon-

Forum Benutzer
Meldung:
Jemand scannt Ihren Computer.
Ihre UDP ports:
161, 137, 138, 10421 und 10426 wurden von 192.168.0.7 gescannt.
1900, 161, 137, 138 und 10421 wurden von 192.168.0.7 gescannt

161 = snmp
137 = netbios-ns NETBIOS Name Service
138 netbios-dgm NETBIOS Datagram Service
1900 ssdp SSDP

Ich weiß echt nimmer weiter was ich tun soll, kann immer nur auf "Alle aktiven Antworten stoppen" klicken. Alle paar Minuten kommt die Meldung und letztens wurde meine Kreditkarte missbraucht und Wetten in Spanien und USA bezahlt.
Am Anfang wenn ich ins Internet geh und mein Wlan Adapter das Netz sucht steht da: "Der Wlan Adapter kommuniziert mit einem Wlan Hilfsprogramm" dann dauert es eine Minute und dann erst wird das Verbindungszeichen grün.
Jetz kam das noch als Meldung: Applikation wurde, seit dem letzten Öffnen, geändert, Prozess ID: 5712
Dateiname: C:\Programme\AntiVir PersonalEdition Classic\update.exe
Die Änderung wurde durch den User verweigert.

---- Module geändert: 1 ----
C:\Programme\AntiVir PersonalEdition Classic\update.exe
---- Neue Module: 0 ----

Hab zwar mit SygatePF die Ip "geblockt" aber trotzdem kommt immer wieder die Scan Meldung, also die Sygate Firewall bringt gar nix
 
-ZDragon- schrieb:
Meldung:
Jemand scannt Ihren Computer.
Ihre UDP ports:
161, 137, 138, 10421 und 10426 wurden von 192.168.0.7 gescannt.
1900, 161, 137, 138 und 10421 wurden von 192.168.0.7 gescannt

Diese IP ist doch eine lokale IP.
Ist das die IP des Routers oder eines der Rechner im WLAN Netz, oder vllt. die eines zusätzlich eingebrachten Computers im Netzwerk (also von außen, d.h. nicht von Dir) ?
 
Die IP des Scans ist in jedem Fall eine lokale. Das ist kein Scan aus dem Internet, sondern von einem PC im Netzwerk, an dem du hängst.

Was den W-Lan-Krams angeht:
Schalte mal alle Verbindungsprogramme aus und nutze die Windows-Bordmittel (die sind in der Regel mehr als ausreichend). Dann sollte zumindest von W-Lan-Dritt-Software keine Gefahr mehr ausgehen.


MFG
 
deuterianus schrieb:
Die IP des Scans ist in jedem Fall eine lokale. Das ist kein Scan aus dem Internet, sondern von einem PC im Netzwerk, an dem du hängst.

was beweist, dass Personal Firewalls dem durchschnitts-User mehr schaden als nützen...


-ZDragon- schrieb:
Jetz kam das noch als Meldung: Applikation wurde, seit dem letzten Öffnen, geändert, Prozess ID: 5712
Dateiname: C:\Programme\AntiVir PersonalEdition Classic\update.exe
Die Änderung wurde durch den User verweigert.
---- Module geändert: 1 ----
C:\Programme\AntiVir PersonalEdition Classic\update.exe
---- Neue Module: 0 ----


das AntiVir wollte möglicherweise irgendwann mal die Update-Routine austauschen... habs jetzt nicht mehr im Kopf, ob das in letzter Zeit bei mir auch der Fall war. Aber dies kann ja durchaus gewollt gewesen sein.


-ZDragon- schrieb:
Hab zwar mit SygatePF die Ip "geblockt" aber trotzdem kommt immer wieder die Scan Meldung, also die Sygate Firewall bringt gar nix

was kann die Sygate Firewall dafür, dass der Versuch aus dem Netz ständig wiederholt wird ?


Edit:
Der Mißbrauch Deiner Kreditkartendaten könnte auch darauf zurückzuführen sein, dass Du irgendwann mal damit was online gezahlt hast und diese Zahlung abgefangen/"aufgezeichnet" wurde oder Deine Daten weitergegeben wurden. Das muss nicht auf eine Spyware auf Deinem lokalen System zurückgehen.
 
Zuletzt bearbeitet:
Zurück
Oben