Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Portscan von PHP.de ...?!

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Portscan von PHP.de ...?!

    Hi.

    Meine Firewall schlug vor einigen Minuten wegen eines Portscans, ausgehend von der IP 81.89.255.138 Alarm. Laut whois ist das php.de ...?!

    Ist das Absicht ...?
    [URL="https://xlb-weblab.de/toolstool/"][B]ToolsTool[/B] - Online (SEO-)Tools im Browser gleichzeitig starten ...[/URL]

  • #2
    Und deine Firewall ist welche / was ?
    [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

    Kommentar


    • #3
      Hmmm. Mich wundert gerade, wieso du das fragst, tr0y. Portscan ist Portscan. Wieso macht php.de sowas? Ich krieg angst
      [url]www.php-maven.org[/url] PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
      Twitter @ [url]https://twitter.com/#!/mepeisen[/url] und Facebook @ [url]http://t.co/DZnKSUih[/url]

      Kommentar


      • #4
        GData InternetSecurity 2013 ...
        [URL="https://xlb-weblab.de/toolstool/"][B]ToolsTool[/B] - Online (SEO-)Tools im Browser gleichzeitig starten ...[/URL]

        Kommentar


        • #5
          Weil es sogenannte "Firewalls" gibt die eigentlich Paketfilter sind, die Apache Responses für Portscans halten.

          Das eine (Desktop-)Firewall Portscans meldet ist außerdem ein Anzeichen dafür das der entsprechende Rechner entweder direkt via DSL-Bridge ( der Otto-Normal-User nennt das DSL-Modem ) im Netz ist und diese keine SPL-Firewall oder andere Sicherheitstechnologien nutzt oder seinen Router nicht vernünftig Konfiguriert hat und seinen PC in eine DMZ eingesperrt wurde, sodass alle Anfragen von außen direkt auf diesen Rechner gerouted werden - was in diesem Fall jede Sicherheitsfunktion des Routers außer Kraft setzt.

          PHP.de führt bei mir keinerlei Portscans, seit dem ich hier unterwegs bin, aus. ( Laut IOS-IPS Log )

          @XLB: Auf meinen Netzwerk-Server läuft GDATA Total Protection soweit auch nichts, wenn ich php.de besuche.. und der steht in einer DMZ..
          [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

          Kommentar


          • #6
            tja - und GDATA internetSCHEINsecurity ist eine Desktop-Firewall - die NORMALERWEISE wie tr0y schrieb eben GAR NICHTS von einem Portscan sehen kann - den hat nämlich im Normalfall selbst der dämlichste Router gleich abgeblockt .

            Keine interne Anwendung hat diese Daten angefordert - somit kann der Router zu den ankommenden Datenpaketen auch keine Interne Weiterleitungsadresse finden "und exitus" für das Datenpaket ... da kommt also maximal noch ein Paket an Port 80 durch - weil dein Browser ja die Webadresse php.de angesurft hat ...
            "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]

            Kommentar


            • #7
              Naja, laut virustotal ist php.de niemals an die GDATA Host List gemeldet worden, ich vermute eher das da was auf deinem System rumkrebst das z.b. in deiner Hosts-Datei rumschreibt und die IP von PHP.de deinem GDATA zuspoilert wenn "sein" host nach ports scannt.
              [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

              Kommentar


              • #8
                Hmmm ...

                Dank'euch erstmal. Werd'da mal ein Auge drauf werfen.
                [URL="https://xlb-weblab.de/toolstool/"][B]ToolsTool[/B] - Online (SEO-)Tools im Browser gleichzeitig starten ...[/URL]

                Kommentar

                Lädt...
                X