Ständiger Portscan Entdeckt
Moin zusammen,
Mein Rechner hängt per LAN-Kabel an einer Fritz!Box die auch als Router fungiert. Nun meldet mir BitDefender im Abstand von ca 20 Minuten einen Portscan.
Der Portscan hat als Ziel die IP 192.168.172.30 (die Adresse meines Rechners) und kommt von der IP 192.168.172.1 (meine Fritzbox). Es handel sich um ein UDP-Paket.
Mich wundert jetzt zum einen:
-dass da überhaupt ein Portscan erkannt wird
-dass Bitdefender trotz eingeschalteten Autopilot-Modus den Portscan meldet.
Wie kann ich die Meldungen abstellen?
Bis dann
Olli
Kommentare
-
Deaktivieren Sie bitte erstens die Firewall. Gehen Sie bitte wie folgt vor:
Starten Sie den Bitdefender und setzen Sie den Schalter fei Firewall auf "0".
Probieren Sie ob es so funktioniert. Sollte dies der Fall sein, so folgen Sie bitte den unten genannten Schritten.
Gehen Sie nun wieder bei der Firewall unter "Netzwerkdetails"
Konfigurieren Sie folgendermaßen die gelisteten Verbindungen:
- Netzwerktyp: Heim/Büro
- Tarnkappe: Aus
- Generisch: ja
Klicken Sie anschliessend auf "Schliessen".
Wählen Sie danach "Einstellungen -> Firewall -> Erweitert -> Adapterregeln".
Markieren Sie die erste Verbindung und begeben Sie sich auf "Zone hinzufügen". Markieren Sie danach die erste IP Adresse, wählen Sie "zulassen" und bestätigen Sie mit "OK".
Wiederholen Sie den Vorgang auch für die anderen IP Adressen.
Sollten mehrere Adapter verfügbar sein, dann befolgen Sie den gleichen Schritten wie oben für jeden Adapter.
Klicken Sie danach auf "schliessen".
Begeben Sie sich danach unter "Anwendungsregeln". Überprüfen Sie hier ob irgend eine Anwendung von Bitdefender fälschlicherweise blockiert wird. Sollte es der Fall sein, bearbeiten Sie die entsprechende Regel.
Sollte das Problem weiterhin bestehen, kontaktieren Sie uns bitte erneut.0 -
Hallo,
sehr interessante Aussage,
hierzu folgende Frage:
Wenn ich den ROUTER egal nun welchen auf die Liste setzen, setze ich damit doch mehr oder minder auch die Firewall ausser Kraft, oder ? Weil die CPE als voll Vertrauenswürdig einzustufen bedeutet doch dann auch das diese Verbindungen nicht geprüft werden ? !0 -
Nein
0 -
Hallo bei mir ist das gleiche Problem vorhanden. Aber die Prozedur hilft nicht weiter. Allerdings habe ich auch noch nicht geguckt ob es bei deaktivieter Firewall auch so ist, mit dem Portscan. Werde später berichten!
Grüße fRaZ0R0 -
Also es kommen keine Meldungen mehr. Das ganze hatte ich gestern gemacht.
Fakt ist also: Man muss neustarten, damit das alles funktioniert.
Danke
0 -
Hallo zusammen
Gehen Sie nun wieder bei der Firewall unter "Netzwerkdetails"
Konfigurieren Sie folgendermaßen die gelisteten Verbindungen:
- Netzwerktyp: Heim/Büro
- Tarnkappe: Aus
- Generisch: ja
Klicken Sie anschliessend auf "Schliessen".
Das kann hoffentlich nur ein temporärer "workaround" sein und wird demnächst behoben. Denn ich möchte gerne die Tarnkappe auf "ein" und Generisch auf "nein" konfigurieren. Z.Zt. habe ich Bitdefender deinstalliert. Würde den Fehler gern behoben sehen und Bitdefender wieder installieren. Ist mit einer endgültigen Lösung zu rechnen?
Cheers, Nyte0 -
Moin,
kurz zur Fritz Box.
Ich habe die 3370 und unter Heimnetz -> Netzwerk -> Kindersicherung so einige Netzanwendungen für meinen Rechner gesperrt.
Also wenn die Kindersicherung aktiv ist will die Fritzbox in regelmäßigen Abständen mit dem entsprechenden Rechner "quatschen" und das erkennt BD als Portscan.
Nach meiner Auffassung müßte es so zu vermeiden sein : 1. Die Kindersicherung im Router wieder abstellen, macht aber keinen Sinn da man sie ja eigtl. nicht nur zum Spaß eingestellt hat.
2. Deine Router IP in den Netzwerkeinstellungen von BD (Firewall-> Adapterregeln) zulassen, sollte das nicht reichen deine Rechner IP mit hinzunehmen.
Dein Rechner wird dadurch nicht wesentlich unsicher, da die Fritzbox gegen Eindringen von Außen ja auch eine Hardwarefirewall hat.
Schalte dochmal die BD Firewall ab und mache selbst einen Portscan Test bei http://www.heise.de/security/dienste/portscan/test/go.shtml.0 -
HMHM, warum kann ich meinen eigenen Post eigtl. nicht editieren
, aber mal egal
Hier mal so wie´s aussehen sollte - Gerade mal einen Scan ohne BD Firewall gemacht (Das der Rechner auf ICMP Pakete antwortet ist nicht so tragisch, wichtig sind eher die Netbios Ports )
0 -
Salve,
ich frage hier mal:
Kann man zum BD Update 15.0.34.1416 ein Changelog bekommen ?0 -
2. Deine Router IP in den Netzwerkeinstellungen von BD (Firewall-> Adapterregeln) zulassen, sollte das nicht reichen deine Rechner IP mit hinzunehmen.
Problem ist, dass ich die jeweilige IP in den Einstellungen auf zulassen gestellt habe und trotzdem von den Portscans genervt wurde.0 -
Problem ist, dass ich die jeweilige IP in den Einstellungen auf zulassen gestellt habe und trotzdem von den Portscans genervt wurde.
Hast du auch ne Fritz box ? Wie das mit anderen Routern aussieht kann ich nicht sagen. Bei mir ist in jedem Fall Ruhe, wenn Rechner & Router IP zugelassen werden.
Kommt der PortScan denn von deiner Router IP?0 -
Nein, ich habe einen Speedport-Router. Die Portscans kommen sowohl vom Router als auch vom NoteBook (Heimnetzwerk). Ich finde es schade, dass die Scans so beharrlich nerven. Würde gerne wieder Bitdefender installieren.
0 -
Nein, ich habe einen Speedport-Router. Die Portscans kommen sowohl vom Router als auch vom NoteBook (Heimnetzwerk). Ich finde es schade, dass die Scans so beharrlich nerven. Würde gerne wieder Bitdefender installieren.
So wie ich die Speedport Reihe kenne hat der mindestens einen Port (20 oder 21 FTP) offen, mach doch mal bei Gelegenheit einen Portscan, z.b. bei Heise.de0 -
So wie ich die Speedport Reihe kenne hat der mindestens einen Port (20 oder 21 FTP) offen, mach doch mal bei Gelegenheit einen Portscan, z.b. bei Heise.de
Fehlanzeige. Heise sagt "gefiltert" und GRC "stealth". Naja, muss hat ein anderes Stück Software seine Arbeit verrichten. Danke Dir trotz allem0 -
Fehlanzeige. Heise sagt "gefiltert" und GRC "stealth". Naja, muss hat ein anderes Stück Software seine Arbeit verrichten. Danke Dir trotz allem
Sorry kann dann nicht weiter helfen.0
