Port Scan?!?

C

Crelog

Quest-Mob
Mitglied seit
17.12.2007
Beiträge
15
Reaktionspunkte
0
Kommentare
1
Buffs erhalten
1
Hallo zusammen.

Ich wollte mal fragen warum meine Firewall einen Portscan von der buffed.de Seite erkannt und geblockt hat?!?
Ist das noch jemandem aufgefallen? Normal ist das doch nicht oder?

Deßweiteren wurde ein Teardrop- und Nestea-Angriff registriert und auch geblockt.
Beide wiederum von der Buffed Seite.

Muss ich mir Sorgen machen daß Hacker die Seite benutzen???

MfG
Andy
 
Jupp einen bei mir aus der Gilde hats erwischt. Dem wurde der Account gehackt dank des Blasc Programms da hier die Zugangsdaten wohl irgendwie gespeichert werden. Habs vorsichtshalber erst mal und hoffe das Die Buffis dieses Problem schnell in den Griff bekommen.
 
Crelog schrieb:
Hallo zusammen.

Ich wollte mal fragen warum meine Firewall einen Portscan von der buffed.de Seite erkannt und geblockt hat?!?
Ist das noch jemandem aufgefallen? Normal ist das doch nicht oder?

Deßweiteren wurde ein Teardrop- und Nestea-Angriff registriert und auch geblockt.
Beide wiederum von der Buffed Seite.

Muss ich mir Sorgen machen daß Hacker die Seite benutzen???

MfG
Andy
Zum Vergrößern anklicken....

Das Blasc Programm habe ich gar nicht in gebrauch. Die Angriffe kamen direkt über die Homepage :-/ !
 
Nimrot schrieb:
Jupp einen bei mir aus der Gilde hats erwischt. Dem wurde der Account gehackt dank des Blasc Programms da hier die Zugangsdaten wohl irgendwie gespeichert werden. Habs vorsichtshalber erst mal und hoffe das Die Buffis dieses Problem schnell in den Griff bekommen.
Zum Vergrößern anklicken....

Die Zugangsdaten werden von BLASC2 keinesfalls gespeichert. Zum Thema des angeblichen Keyloggers in unserem Tool haben wir bereits etwas geschrieben. http://www.buffed.de/forum/index.php?showtopic=20266

Das unsere Server angeblich Angriffe startet oder Ports scannt prüfen wir - ist aber eher unwahrscheinlich.
 
ZAM schrieb:
Die Zugangsdaten werden von BLASC2 keinesfalls gespeichert. Zum Thema des angeblichen Keyloggers in unserem Tool haben wir bereits etwas geschrieben. http://www.buffed.de/forum/index.php?showtopic=20266

Das unsere Server angeblich Angriffe startet oder Ports scannt prüfen wir - ist aber eher unwahrscheinlich.
Zum Vergrößern anklicken....

Diese Einträge hat meine Firewal gemacht:
02.01.2008 22:51:45 Angreifer blockiert Teardrop-Angriff von wow.buffed.de entdeckt
02.01.2008 22:50:22 Angreifer blockiert Nestea-Angriff von wow.buffed.de entdeckt
02.01.2008 22:48:31 Angreifer blockiert Port-Scan von wow.buffed.de entdeckt (gescannte Ports: TCP (1110, KPOP, 1106, 1096, 1095, 1094)).

Vielleicht hat jemand eure HP "benutzt"?!?
Dem buffed.de-Team unterstelle ich nichts :-) dafür is die Seite viel zu gut und auch der "service" stimmt.

Letzte Woche habe ich von einem Bekannten (aus dem näheren Familienkreis) gehört daß sein Kumpel der mit ihm zusammen in der Gilde spielt auch der Account gehackt, leergeräumt und dann die Chars sogar gelöscht wurden. Er konnte nur zusehen wie die Chars seines Gilden- (und Privaten) Kumpels der reihe nach online kamen und auf sein antellen nicht reagierten.

Also irgendwie is doch gerade was im Busch mit diesen Hackern.
Wenn mir das passieren würde hätte ich keinen Bock mehr auf WoW.
Alleine der Gedanke 0 Gold und kein Equipment oder gar komplett von lvl1?!? Oh Gott.
 
Crelog schrieb:
Vielleicht hat jemand eure HP "benutzt"?!?
Zum Vergrößern anklicken....

Das war zu Beginn auch unser Gedanke, aber unnatürliche, ausgehende Verbindungen werden im Rechenzentrum registriert und darauf reagiert. Das einzige was wir uns momentan vorstellen können ist, das die Firewall auf die Werbe-Schaltungen merkwürdig reagiert oder ein Eintrag in deiner hosts-Datei (Windows\system32\drivers\etc) steht, der wow.buffed.de falsch routet - das ist aber eher unwahrscheinlich.
 
Zu dem Löschen der Chars mißbrauchs deines Equips und Account und so weiter kann ich dich etwas beruhigen. Wenn ihr es bei Blizzard meldet das euer Account gehackt wurde wird in der Regel euer Account mit dem Equip wieder hergestellt (ok muss net hängt vom Fall ab) kann dir nur aus meiner ehemaligen Gilde einen Fall berichten wo auch der Account geknackt, das Equip verkauft und das Gold versendet wurde. Sein Account wurde komplett wieder hergestellt hat aber gute 5 Wochen gedauert.

MFG Nim

@ Zam nochmal danke für die fixe Antwort der E-Mail
 
Das unsere Server angeblich Angriffe startet oder Ports scannt prüfen wir - ist aber eher unwahrscheinlich.
Zum Vergrößern anklicken....

Was ergab die Prüfung ? Oder dauert es noch ein bischen bis man ein endgültiges Fazit abgeben kann ?

PS:ugly:itte sehr um eine Antwort.Danke im Vorraus.

MfG The Holy Paladin
 
The schrieb:
Was ergab die Prüfung ? Oder dauert es noch ein bischen bis man ein endgültiges Fazit abgeben kann ?
PS:ugly:itte sehr um eine Antwort.Danke im Vorraus.
MfG The Holy Paladin
Zum Vergrößern anklicken....

Es gab keine Angriffe auf die und keine Infektion der Webserver. Firewalls sind manchmal sehr pingelig.
Die angesprochenen Angriffe laufen über bestimmte Public-Ports, also Ports über 1024. Kommunikationen zwischen Webserver und Webbrowser laufen aber nicht nur über Port 80 sondern auch über dynamisch ausgewürfelte Ports. Wird also zufällig dieser Port zwischen Client und Server genutzt, kann es vorkommen, das die Firewall dies als Angriff wertet.
 
Es gab keine Angriffe auf die und keine Infektion der Webserver. Firewalls sind manchmal sehr pingelig.
Die angesprochenen Angriffe laufen über bestimmte Public-Ports, also Ports über 1024. Kommunikationen zwischen Webserver und Webbrowser laufen aber nicht nur über Port 80 sondern auch über dynamisch ausgewürfelte Ports. Wird also zufällig dieser Port zwischen Client und Server genutzt, kann es vorkommen, das die Firewall dies als Angriff wertet.
Zum Vergrößern anklicken....

Danke für die schnelle,nette und informative Antwort
top.gif
.
 
ZAM schrieb:
Es gab keine Angriffe auf die und keine Infektion der Webserver. Firewalls sind manchmal sehr pingelig.
Die angesprochenen Angriffe laufen über bestimmte Public-Ports, also Ports über 1024. Kommunikationen zwischen Webserver und Webbrowser laufen aber nicht nur über Port 80 sondern auch über dynamisch ausgewürfelte Ports. Wird also zufällig dieser Port zwischen Client und Server genutzt, kann es vorkommen, das die Firewall dies als Angriff wertet.
Zum Vergrößern anklicken....


Vielen Dank für eure Mühe ^^, dann ist ja alles in bester Ordnung! Firewalls sind manchmal wirklich zu genau.
Allerdings kann ich nicht wirklich was mit den anderen 2 Meldungen anfangen.
Da ihr euch mit Sicherheit besser damit auskennt könnt ihr mir bestimmt auch erklären was diese zu bedeuten haben:

02.01.2008 22:51:45 Angreifer blockiert Teardrop-Angriff von wow.buffed.de entdeckt
02.01.2008 22:50:22 Angreifer blockiert Nestea-Angriff von wow.buffed.de entdeckt

Was sind denn das für dinger, Teardrop und Nestea?!?

THX im Vorraus
Andy!
 
Teardrop ist ein Angriff mit Fragmentieren IP-Paketen mit modifiziertem Offset.
Nestea ist eine Firma, die u.A. getränkepulver für Kakao herstellt.
 
lass mich raten, du hast nicht rein zufällig Norton oder ZoneAlarm?

Generell sind bei SPF angebliche Portscannsmeldungen die geblockt wurden nur fadenscheinige meldungen, um den User vorzugauckeln, dass sie geschützt sind.
 
krakos schrieb:
lass mich raten, du hast nicht rein zufällig Norton oder ZoneAlarm?

Generell sind bei SPF angebliche Portscannsmeldungen die geblockt wurden nur fadenscheinige meldungen, um den User vorzugauckeln, dass sie geschützt sind.
Zum Vergrößern anklicken....


Ne ne, Norton wurde mir zu dumm und ZoneAlarm hab' ich vor 2 Wochen gelöscht.
Zu dem Zeitpunkt hatte ich eine 30 Tage Test Version von Outpost auf meiner Kiste.
Nun habe ich mich aber für die Komplettlösung von BitDefender entschieden.

Welche Firewalls könnt ihr denn empfehlen?!?
(mit ausnahme von eben ZoneAlarm und Norton/Symantec)

MfG
Andy!
 
Noch mal zu Wort melde

Habe ich nicht vor einigen Tagen noch gepredigt wie toll Buffed.de und Blizzard arbeiten von wegen gehackte Accounts?
Kann ich bald mitreden meiner wurde heute gehackt
hmmm.gif
!!!

Und das obwohl ich sämtlichen Sicherheitsanforderungen gerecht wurde, Fehler lag aber net am Blasc soviel sei gesagt (hatte ihn noch net wieder Installiert zu meinem Glück) Nun habe ich wenigstens ein Profilbild mit meinen inzwischen verschollenen Items.

Für die Leute auf Durotan: Solltet ihr meinen Jäger Tyderas die nächsten zwei Wochen irgendwo rumrennen sehen MELDET IHN!!!! Die Sau von Hacker rennt dann mit ihm durch die Gegend.

Euer Nim
hmmm.gif
 
Zuletzt bearbeitet von einem Moderator:
Es waren noch die Daten vom letzten Kara Run aufgeführt wo ich noch alles besaß und Konnte ein Bild davon dem GM bzw Dem Account Support schicken (für´s Wiedererstellen meiner Items wenn die "Ermittlungen" abgeschlossen sind). Der Knabe meinte das hilft ihnen unglaublich viel um zu sehen wie mein Char in etwa equipped war da das Arsenal ja leider sehr aktuell ist (trauriger Anblick kann ich nur sagen). Denn sonst könnte wie er sagt jeder behaupten er hätte die Robe der Maskerade zum Beispiel. Darum noch mal Schwein gehabt
biggrin.gif

Also keine Panik Zam alles in Butter

Nim
 
Zuletzt bearbeitet von einem Moderator:
Einloggen o. Registrieren zum Antworten.

Similar threads

pampam
Windows 10 erkennt nur USB 3.0 Ports nach Neuinstallation
Antworten
4
Aufrufe
3K
pampam
pampam
RubenPlinius
GData: "Rechner wurde abgetastet" - aus dem eigenen Netzwerk. Besorgniserregend?
Antworten
2
Aufrufe
5K
Varitu
V
Shaila
(Wieder-)Einstiegsguide & Sammlung hilfreicher Beiträge
Antworten
1
Aufrufe
9K
Shaila
Shaila
Gerak
Patch 4.0 Knights of the Fallen Empire
Antworten
5
Aufrufe
12K
Aun
Aun
echterman
TESO zwischen den Fronten ein Beta Rückblick/Kritik
Antworten
3
Aufrufe
1K
Gwen
Gwen
Oben Unten
Zurück