Forum
Tipps
News
Menu-Icon

Firewall - Fin scan

Hallo,
seit 4 Jahren kam bei mir zum ersten Mal ein Firewall-Alarm bei F-Secure, mit der Beschreibung: Eindringversuch festgestellt: Fin scan. Aktion: Die Firewall hat diesen Datenverkehr blockiert.
Es folgen weitere Details, wie Richtung, Protokoll, Dienste, Remote-Port, Remote-Adresse, Lokaler Port und Lokale Adresse.
Kann mir jemand sagen, was ein Fin scan ist bzw., wie ich erfahren kann, welches Programm dahinter steckt? Übrigens: Der Einwahlversuch fand innerhalb von 2 Minuten 9 x statt.
Bosco 

« Letzte Änderung: 04.07.07, 16:25:45 von Bosco »


Antworten zu Firewall - Fin scan:

EIN-Wahl ? Oder Wählversuch aus dem PC heraus ?

Richtung: Eingehend
Protokoll: tcp
Dienste: TCP High ports in

Hallo,
das war ein Portscan.
Vergleichbar mit einem Blick durch eine Einkaufsstrasse auf der Suche nach offenen Geschäften...

Normalerweise antwortet dein Computer auf diesen Portscan.
Denn der Scan ist eine Anfrage ob ein Dienst vorhanden ist.
Eine Antwort aus dem Computerkauderwelsch würde so lauten : "Hier ist kein Dienst" oder "Ich bin bereit"

Nun kommt deine Firewall ins Spiel....
Diese Firewall hält deinem Pc den Mund zu,so das er keine Antwort rausgeben kann.

Der Haken an der Sache ist aber ,keine Antwort ist gleichbedeudent mit "ich bin hier"
Sir Reklov
 

Danke für die gute Beschreibung, nur dies mit dem Haken habe ich nicht verstanden. Wäre es in solchen Fällen besser, wenn die Firewall nicht abblockt? Kann man feststellen, wer bzw. welches Programm die Einwahl verursachte?
Bosco

BLOSS nicht , dann ist er drin und Du hast ein Problem ......  :-[
Besser : Router mit HW-FWall.

Hallo,

 

Zitat
BLOSS nicht , dann ist er drin und Du hast ein Problem ......  

 ::)::)

Nochmal...ein Portscan ist lediglich eine Anfrage !!
Kein Versuch einer Verbindung/Eindringung oder sonstwas....nur eine völlig normale Anfrage

Man kann es auch mit den piepsenden Geräuschen bei dem Beginn einer Faxverbindung vergleichen...
Da machen die beiden axe ein sogenannten "Handshake" und tauschen dabei sich aus,die Töne übersetzt man als "Na,wer bist du-ich schick gleich was-hast du genug Papier-in welcher Auflösung willst du es haben-jetzt gehts los..`"
Das machen Computer und Netze untereinander genau so....
Der Server bekommt eine Anfrage und will natürlich wissen ,wie er eine bestimmte Seite liefern soll.Welches Format -welche Auflösung-welche Sprache.usw...

Das übrigens verhindert deine Firewall nicht...
Erstens bliebe dein Bildschirm zappenduster..
Zweitens kann sie es gar nicht.... ;D

Windows ist im Auslieferungszustand mit Diensten versehen,die nur ganz spezielle Experten irgend wann mal benötigen könnten...
Für Otto Normaluser völlig überladen.Aber man will ja was bieten für`s Geld und einen möglichst großen Markt abdecken.... ::)
Ein Experte weiß in der Regel was er tut.Ein Otto Normal wird früher oder später reinfallen.(sofern er sich nicht informiert ,was er selbst tun kann)
Da hilft ihm keine Firewall und kein Scanner....
Meistens wird der User verführt durch Versprechen,Verschleierung der wahren Absicht oder Umsonst-geschenkt-Sachen,zu einem Download verführt....
Da ist dann jede Firewall und jeder Scanner schlicht machtlos dagegen... 8)
Glaubst du nicht ?
Sieh dir einfach dieses Forum an,oder jedes andere das sich mit verseuchten und verrammelten Kisten beschäftigt....überall sind Firewalls und Scanner am Werkeln...und trotzdem hörst du überall "Hilfeee meine Kiste spinnt.." ;D

Google nach "Dienste abschalten" du wirst ein Script finden ,das dir möglichst viele Dienste abschaltet.Vorher einlesen,welche Einstellung vorgenommen werden soll !!

Ein Port ist ein Fenster.Daraus guggt der Dienst XY raus und wartet darauf beschäftigt zu werden.
Dieses Fenster,sprich Port,schließt man, in dem man den Dienst XY vom Fenster wegholt ,sprich deaktiviert.
Bei einem Portscan würde nun der PC sagen : "kein Dienst da,der Admin hats verboten" oder die Firewall hält deinem PC den Mund zu...
Bei abgeschaltetem Dienst ist das wurscht.
Wenn der Dienst noch arbeiten würde,könnte man versuchen die Firewall zu durchdringen um mit dem Dienst sprechen/arbeiten zu können...

Da das dann ,an dir, als Admin vorbei gemacht wird,sollte man eine böse Absicht unterstellen... 8)
Ein Portscan kann der Beginn eines solchen Versuches sein...muß es aber nicht zwingend sein !!!
Die Desktopfirewall machen darum ein riesen Trara und poppen mit bunten Meldungen über einen kreuzgefährlichen Portscan auf,damit du weißt warum du dafür Geld ausgegeben hast und warum du dich so super gut geschützt fühlen darfst...sonst käme ja jemand auf die Idee zu sagen,was ich nicht sehe brauch ich nicht... ;D

Die Firewall von Zone Alarm tunnele ich im Halbschlaf morgens um vier Uhr,für die von Kaspersky müßte ich eine halbe Stunde früher aufstehen.... ;D
Aber nur weil ich sie nicht kenne...
Das Prinzip dahinter ist das Gleiche...gleich mies eben...

Es ist nicht schlimm oder besonders dumm,solch ein Ding zu haben...
Es ist aber sehr dumm sich blindlinks darauf zu verlassen.
Setze auf deinen Verstand,der hilft sicherlich mehr als eine Ansammlung von Nullen und Einsen... ;D
Sir Reklov
 

Vielen Dank für die ausführliche Erklärung - da kann es einem ja Angst und Bange werden!
Nur noch eine Frage - kann man irgendwie feststellen, wer bzw. welches Programm den Eindringversuch machte?
Bosco

Hallo,

HCK,wir müssen reden !! ::)::)
Eine DDos Attacke ist was dermaßen anderes ,das ich jetzt nicht weiß wie ich eine Verbindung bzw.Überleitung hinbekommen kann.... ;D

 

Zitat
welches Programm den Eindringversuch machte

ein Portscanner...einer von tausend möglichen...das ist nicht drin...es sei den derjenige der den Portscanner gestartet hat,sagt es dir .. ;D

 
Zitat
wer  

In deiner Firewall sind irgendwo die ankommenden aber abgelehnten Verbindungen notiert.Aus diesen IP`s könnte man anfangen etwas rauszufiltern....ist aber viel Mühe für so ein bissel Portscan und führt unter Umständen zu nix.. 8) vermutlich wirst du an einem IP Pool irgend eines Providers hängen bleiben....so ein Scan wird tausendfach gestartet,es ist unwahrscheinlich das tatsächlich du gemeint warst.wenn man die Ip Range von (Beispiel)1200-1400 eingibt und den Portscan startet,sausen tausende von Daten über den Schirm...ein wahres Vergnügen für scriptkiddys,sie dürfen sich als ganz tolle Hacker vorkommen....
Vergiß den Scan und schlafe ruhig.... ;D
Sir Reklov

Ich bin der Meinung , das mal eine DDos - Attacke beim ZA genauso gemeldet wurde. Daher meine Idee.
Oder hat ZA da falsch gemeldet ?

http://de.wikipedia.org/wiki/Denial_of_Service  habe natürlich gelesen .....
 

Hallo,

eine DDos Attacke kannst du dir so vorstellen:

Es stehen 10 Leute vor deinem Haus,alle mit einem großen Haufen Backsteinen vor sich.Die fangen nun an,diese Backsteine durch alle möglichen Türen und Fenster in dein Haus zu werfen.Dabei intressiert es die überhaupt nicht ,ob du die Fenster und Türen geschlossen hast....
Ob deine Desktopfirewall nun diese Backsteine zurückwirft,sie auffrißt,oder am Fenster steht und schreit "hier ist überhaupt kein Haus",ist egal...
Es ist in jedem Fall abzusehen,wenn sämtliche Räume mit Backsteinen gefüllt sind und deine Desktopfirewall darunter begraben wurde...

Das Spielchen kannst du eins zu eins auf große Firmenserver übertragen....
Da stehen dann eben Hunderte da,die Backsteine werfen... ;D
Sir Reklov
 

Sehr bildhaft erklärt . ja ne ist schon klar wie das läuft ...
und der Rechner kann vor lauter Abwehr keine echten Anfragen mehr beantworten  ;D:-[


Genau....

Der wird dann in den "leckt mich doch alle,ich lass mich doch hier nicht verheizen "-Modus gehen... ;D

Oder anders : er ist down.....

Für manche Firmen eine richtig ernsthafte Katastrophe.. ::)
Deswegen werden Firewall Admins in Firmen auch so gut bezahlt..... ;D;D;D
ganz im Gegensatz zu Programmierern...
Diese müssen in einem Loch hausen.Dor bekommen sie einen Auftrag runter geschmissen und müssen dann ein fertiges lauffähiges Programm wieder rauswerfen... ;D
Sir Reklov

Klasse erklaert! Aber leider auch beaengstigend. Wobei, wenn man die wichtigen Dinge von einem PC erledigt, der nicht lange online ist, dann sollte es doch einigermassen sicher sein, hoffe ich... ;-)

Gruesse

Nein ... besser ....:
Wichtige Dinge im I-Net nicht im Administrator-Modus machen , sondern als eingeschränkter User oder in einer virtuellen Maschine ...

Hi...

Tut mir leid, wenn ich mich einfach so an die Anfrage ran hänge, aber dieses Firewall-Fin scan-Problem habe ich seit gestern auch. 4 Versuche innerhalb von 18h... Firewall natürlich abgeblockt, genau so wie der Anfragensteller es beschrieben hat. Exakt das gleiche. Nun habe ich mir das Geschreibsel hier durchgelesen und vielleicht ein klein Wenig von alle dem verstanden.
Das mit dem Portscan und die Anfrage.. joa, ist so halbwegs in meinem Kopf angekommen.

Meine Fragen sind:
a) Was bezweckt derjenige mit dem Portscan damit? Lust und Laune oder ist es etwas, was ich ernst nehmen sollte?
b) Kann ich das irgendwie unterbinden?
c) Was ist, wenn derjenige meine Firewall wirklich umgehen möchte (so wie es beschrieben wurde)? Kriege ich das mit? Was bedeutet es für mich, wenn es passiert?
d) Bringt es was, wenn ich mein Firewallprofil von "normal" auf "streng" stelle?

Über Hilfe (wirklich gern mit recht einfachen Worten erklärt) bin ich sehr erfreut. Ich bin in solchen Sachen wirklich ein Noob.  :-[

Besten Dank schon mal.

Liebe Grüße
Eun-Mi

Was verstehst du unter Firewall?
So ein sinnloses Teil wie ZoneAlarm oder das was der TO hat oder meinst du einen Router?

Naja, ich hab hier super Unitymedia Sicherheitspaket und da ploppt ab und an so ein Fenster auf mit "Eindringversuch festgestellt: Fin scan. Aktion: Die Firewall hat diesen Datenverkehr blockiert."
Halt so, wie es im ersten Posting steht.

So schlau wie ich war, hab ich mir gerade das Alarmprotokoll anzeigen lassen (über dieses Unitymedia Ding) und die Liste ist voll mit geblockten Sachen (bis zu 15 Stück in einer Minute). Ich hab zwar keine Ahnung ob das jetzt daran liegt, dass ich das Firewallprofil einfach mal auf streng gesetzt habe, oder ob das alles zu "Eindringversuch festgestellt: Fin scan. Aktion: Die Firewall hat diesen Datenverkehr blockiert." gehört. Sind aber alles unterschiedliche Remote-Adressen. Nur eine taucht öfters, die zeitlich auf diese Meldungen passt... Bei dem kann der DNS-Name nicht aufgelöst werden... 

Vergiss dieses sinnlose Sicherheitspaket. In solchen Suites enthaltene "Firewalls" sind kontraproduktiv, eher eine Problembeschaffungsmaßnahme. Damit du diese annähern vernünftig konfigurieren kannst, musst du auch tiefgreifendes Knowhow in Netzwerken und Protokollen haben.

Deinstallier diesen Quatsch einfach. Nimm die Windows-Firewall und einen einfachen Virenscanner.

Naja, ich bin von der Windows-Firewall alles andere als begeistert. Ich finde, des ist fürn A..Eimer...
Ich hab jetzt Avast! drauf und zusätzlich die Firewall vom Unitymedia Sicherheitspaket auf "streng" gestellt. Seit dem kommen auch keine lästigen Benachrichtigungen von irgendwelchen Eindringversuchen. Ich bin gespannt, wie lang das so bleibt.

Aber ich wäre dennoch froh, wenn man mir meine Fragen aus meinem ersten Post beantwortet.  ;)

Liebe Grüße
Eun-Mi

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

vergis den müll von uniti media.
die systemeigene firewall reicht.Besser wäre es,system zu härten,aber dazu muß man sich leider mit dem system befassen.

 

Zitat
Ich finde, des ist fürn A..Eimer...
Werbegeschädigt? Ich weiß sonst nicht wie man auf diesen Trichter kommt...  ::)

 
Zitat
Aber ich wäre dennoch froh, wenn man mir meine Fragen aus meinem ersten Post beantwortet.
Damit du das überhaupt verstehst müsstest du dich mal mit Netzwerken/Protokollen etc. beschäftigen.
Aber es ist ja anscheinend einfacher irgendeine sinnlose Software aufs System zu klatschen...

Ist ja nett, wie hier geantwortet wird.  ;)

"++ comuterhilfen.de Wir sind die netten Helfer! Wir sind stets bemüht freundliche Antworten zu geben, die weiter helfen."

 

Zitat
Damit du das überhaupt verstehst müsstest du dich mal mit Netzwerken/Protokollen etc. beschäftigen.
Aber es ist ja anscheinend einfacher irgendeine sinnlose Software aufs System zu klatschen...

Natürlich ist es einfacher sich etwas auf den Rechner zu klatschen (was letztendlich sogar etwas gebracht hat :) ), denn man bekommt Antworten wie "dafür musst du dich mit xy beschäftigen", weil man nicht einmal versucht irgendwas zu erklären.

Wäre ich nicht gewillt es zu verstehen, hätte ich nicht nachgefragt. Ich möchte noch selbst entscheiden können, was für meinen Rechner gut ist. Denn erzählen kann man mir immer noch viel.

Ich wäre über eine Beantwortung meiner Fragen immer noch dankbar...

Deine Fragen wurden schon in Antwort #3 und Antwort #6 in diesem Thread von @Sir Reklov ausführlich und gut beantortet. Einfach mal den alten Thread auch durchlesen, wenn man sich schon dranhängt. ;) 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich denke,hier liegt werbeschädigung vor.Anders kann man sich diese sinnfreien pakete nicht erklären.
Wenn man alle nicht zwingend erforderlichen dienste und protokolle abschaltet,ist das system schon recht dicht.Wenn jemand wirklich irgendwo rein möchte,kommt er auch rein.Eine firewall wie die von unity media oder vergleichbar erleichtert das nur.
Eine firewall ist eine sammlung von regeln,man muß erstmal festlegen,wovor man sich schützen möchte.erst danach kann man anfangen,geeignete maßnahmen zu treffen.
Und es ist wirklich so,das man sich in die materie einlesen muß,ein beschreiben hier im forum würde den rahmen sprengen.
was ist denn an dem bisher gesagten nicht verständlich?

eventuel denkt man mal über die hintergründe von unity media nach,dir ein solches paket zu geben.
Die helfer hier bekommen kein geld fürs helfen,dein ISP für das paket schon.
Ob Du wirklich entscheiden kannst,das eine software den rechner sicherer macht,weis ich nicht.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich hab jetzt Avast! drauf und zusätzlich die Firewall vom Unitymedia Sicherheitspaket auf "streng" gestellt. Seit dem kommen auch keine lästigen Benachrichtigungen von irgendwelchen Eindringversuchen. Ich bin gespannt, wie lang das so bleibt.


Das "Unitymdia-Sicherheitspaket" beinhaltet die F-Secure Internet Security. Diese hast du wohl installiert. Und zusätzlich nochmal einen Virenscanner? (Avast). Das ist nicht nur sinnlos sondern höchst kontraproduktiv.

Deinstalliere dieses "Sicherheitspaket", lass Avast drauf, aktiviere die Windows-Firewall, wenn du keinen Router hast kauf dir einen und das wäre dann schon die halbe Miete. Die andere Hälfte wäre Backups extern, eingeschränktes Konto, Windowsupdates etc....

 

Zitat
Wäre ich nicht gewillt es zu verstehen, hätte ich nicht nachgefragt. Ich möchte noch selbst entscheiden können, was für meinen Rechner gut ist. Denn erzählen kann man mir immer noch viel.

Lies mal hier => http://www.heise.de/ct/artikel/Editorial-925724.html
hier => http://www.oberthal-online.de/pfw.html
hier => http://ntsvcfg.de/#pfw
und hier => http://wiki.ubuntuusers.de/Personal_Firewalls

Wenn du nach sorgfältigem Lesen o.g. Artikel immer noch dein Spielzeug verwenden willst, kann dir niemand helfen!!

« Windows 7: trojaner im windows c kann kein systemwiederherstellung machen win 7 anti-virus 2011 entfernen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...

Firewall
Die Firewall agiert als Barriere oder Schutzschild zwischen einem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN) und externen Netzwerken (wie dem In...

COM Port
Die Abkürzung COM Port steht für Communication Port. Dies ist eine serielle Schnittstelle an PCs als Anschluß für Zubehör, wie Maus und Modem, a...