Täglich blockiert Bitdefender einen Port-Scan

[Deidaraa]

Hallo Community,

seit ein paar Tagen kommt Bitdefender einmal pro Tag mit der Meldung "Ein Port-Scan wurde bemerkt und blockiert".
Dann zeigt er mir die Remote IP Adresse und per Geolocation habe ich herausgefunden, dass die irgendwo in Pakistan ist.
Was könnte das sein? Habe ich mir irgendwas eingefangen?

Grüße
Deidara

 

[Lawnmower]

hast Du einen Router (falls ja ist der auch im Router-Mode und nicht etwa im Bridge-Mode und welches Modell) oder hängst direkt am Internet?

 

[SeeKerle]

Normales sniffen ob bei dir ein relevanter Port offen ist

 

[Daaron]

Hinter einem Router wäre sowas quasi unmöglich.
Und insgesamt... Scheiß drauf. Port Scans sind blindes Herumstochern in IP-Bereichen in der Hoffnung, dass irgendwo eine Tür offen ist. Und selbst wenn die Tür offen ist (z.B. Port 80, weil man n Webserver betreibt), ist das immer noch Banane, wenn der Server keine (bekannte) Lücke hat.

 

[Deidaraa]

Habe einen Belkin N450 DB Wireless N Router // Model: F9K1105v1

 

[Private]

hast du eine DMZ oder portweiterleitungen triggerports oder ähnliches in deinem Router eingeschaltet?


Private

 

[Deidaraa]

Ja habe ich. Ich habe einen kleinen Webserver auf meinem RaspberryPi laufen.

 

[Lawnmower]

dann hast Du den Router möglicherweise falsch konfiguriert dass jetzt dein PC auch frei aus dem Internet zugänglich ist.
Es muss bloss Port 80 (HTTP) und ggf 443 (HTTPS) weitergeleitet werden auf den Pi, wenn jetzt Portscans bis auf den PC durchkommen ist vermutlich dein PC selbst der DMZ drin oder alle Ports ausser 80 gehen jetzt dahin.

Aber hey, Hauptsache Pi und Webserver, Absicherung des Netzwerks ist ja nicht soooo wichtig

 

[Deidaraa]

Ich habe eigentlich nur dies eingestellt.

 

[Daaron]

Schalt im Router mal UPNP ab, wenn möglich. Nicht, dass dein PC den Router darüber animiert, einen Port weiterzuleiten...