Kindly be advised we cannot cancel subscriptions or issue refunds on the forum.
You may cancel your Bitdefender subscription from Bitdefender Central or by contacting Customer Support at: https://www.bitdefender.com/consumer/support/help/

Thank you for your understanding.

Bitdefender Erkennt Fremden Portscan

Optionen
razor2000
razor2000
in Workstation

Hallo


heute wollte ich mir Ubuntu über µtorrent herunterladen. Ungefähr bei 50 % meldet mein bitdefender irgendwas mit portscan. Daraufhin habe ich den download abgebrochen und meine ports im router geschlossen. Im internet habe ich gelesen, dass bitdefender portscanner entdeckt und hacker sofort blockiert. Ich nutze außerdem diese torrent software schon recht lange und das ist mir noch nie passiert.


Jetzt weiß ich nicht was es mit dieser meldung auf sich hat. Wollte mich jmd hacken?, hat derjenige das schon?, oder hat bitdefender mich geschützt? (ps: mein pc läuft immer noch wie immer)


in einem aktivitäten log stand auch noch das drinnen nur ich kann damit nicht 100% etwas anfangen:


2007/12/22 12:22:45.281 [bDFNDISF][FILTER] Portscan detected from IP=59.100.200.209! type=SYN_SCAN (13)


2007/12/22 12:22:45.281 [bDFNDISF][FILTER] Generating user event (portscan) for TCP packet. (dir = INBOUND, src addr = 59.100.200.209, src port = 56288, dst addr = 192.168.178.20, dst port = 27015)


2007/12/22 12:22:45.281 [bDFNDISF][FILTER] Denied TCP packet. (dir = INBOUND, src addr = 59.100.200.209, src port = 56288, dst addr = 192.168.178.20, dst port = 27015)


2007/12/22 12:22:46.796 [bDFTDIF][FILTER] Packet received for closed port.


27015 war mein port für µtorrent


Würde mich auf eine baldige antwort freuen

Kommentare

  • Metacrawler
    Metacrawler
    bearbeitet Januar 2008
    Optionen

    Das Problem hat nicht nur Bitdefender auch jeder Router meldet dass µTorrent-ports als Portscan benutzt werden.


    Das Problem ist folgendermaßen:


    Wenn du was lädst mit µTorrent sendet µTorrent deine IP zum Tracker und dieser Speichert sie dort... damit man dich findet wird ein "SYN_Packet" gesendet wenn µUtorrent läuft dann bekommt es zudem Packet auch Quellen.


    Bist du aber nicht mit µTorrent Online so sendet er jedem µTorrent-Client deine IP-Adresse und diese versuchen vorher dich zu pingen


    auf dem Port -> Da aber niemand von deiner seite antwortet so denkt deine FIrewall dass es ein PortScan ist" weil es zu ist


    ist µtorrent online so nimmt es die Packete an


    ist wie ne sackgasse


    völlig Hamlos. . .

Aller Zeit Top Nutzer

Kategorien

Defenders of the month