Sysgate Firewall Meldungen - was ist da los?

[B@ndiT]

Hallo,

ich habe seit ein paar Tagen die Sysgate FW installiert. Heute bekomme ich im Tray-Symbol eine Meldung angezeigt. Wenn ich dann drauklicke bekomme ich das Security Log angezeigt.

Darin bekomme ich folgende Informationen:

Somebody is scanning your computer.
Your computer's UDP ports:
25386, 6881, 50000, and 6661 have been scanned from 192.168.1.11..

Wenn ich dann Backtrace sage bekomme ich folgende Meldung:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2006-04-19 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.


Was hat das zu bedeuten, kenn mich mit der Thematik nicht wirklich aus?

MfG
B@ndiT

 

[Woogie]

Sieht so aus, das du diese Ports geöffnet hast und jemand mit einem Portscanner dies erforscht hat.
Ist aber unwichtig sind keine gefährlichen Ports.

 

[Soul_Ripper]

Sag mal was du für nen Router benutzt! Und welche ip der hat und ob noch andere PC´s daran angeschlossen sind!

 

[B@ndiT]

Hab´nen Draytek - keine anderen PCs angeschlossen.

B@ndiT

 

[ring0]

Ich glaub das ist nur ein ganz normaler Portsan...

 

[Sublogics]

Sysgate Firewall Meldungen - was ist da los?

Nichts - einfach nichts.
Außerdem ist die genannte IP LAN-Intern.

 

[XunnD]

LOL genau - Firewall draufgehauen und Panik bekommen.

Nur weil sich eine Firewall meldet, stehste nicht kurz vor dem Datengau! Keine Sorge, da passiert nicht wenig - dafür hast Du Deine Firewall ja.

Die IP ist - wie die anderen sagen - LAN-intern, also ab auf die Pirsch

 

[DaveStar]

Also erstmal vorweg, das ist total egal, die Meldung braucht dich nicht weiter zu Kümmern!
(Wenn man keinen Hardwarerouter hat kriegt man von denen ein paar Tausend pro Tag)

Wenn du eine Meldung über einen Portscan kriegst, musst du dich sowieso in aller Regel nicht sorgen, Portscans gibts seeeehr viele und sie sind fast immer total harmlos für dich.


Wie schon gesagt wurde, ist 192.168.1.11 eine IP Adresse die nicht von aussen kommt sondern eine interne aus deinem Hiementzwerk.
Wieso du von innerhalb deinem Netzwerk (das ja eigentlich nicht existiert wie du sagst) einen Scan kriegst, wundert mich aber schon.


Das ganze backtrace Zeugs kannst du in dem Fall übrigens vergessen (IANA ist die Vergabestelle für IPs, weiter nichts).