#1 6. Dezember 2010 Hallo Liebe Leute, Auf Port UDP 3408 bekomme ich Anfragen aus der Ukraine seit ungefähr einer Woche. Erst dachte ich, Skype bräuchte von der Comodo Firewall ne berechtigung für ein Tool oder sonstiges, aber bei genauerem hinsehen, wurde mir klar, das hier jemand probiert eine Vebrindung aufzubauen. Ich habe das natürlich erstmal nicht zugelassen und dann jede IP Adresse gescannt. tracert und netscan führen mich in die Ukraine in "Privatrechner Netzte, also solche wie zum Beispiel T-Online, Arcor etc. hier in Deutschland. Gibt es da vielleicht ein neues Tool, welches ein Bug ausnutzt von Skype. Wäre für Infos dankbar. mfg bruce + Multi-Zitat Zitieren
#2 6. Dezember 2010 AW: Skype Port UDP 3408 - Anfragen aus der Ukraine Wenn du Ports nach außen offen hast und irgendein Programm (Skype) darauf lauscht, kann sich potentiell jeder auf der Welt, der Lust hat verbinden. Die Frage ist was man danach noch machen kann. + Multi-Zitat Zitieren
#3 7. Dezember 2010 AW: Skype Port UDP 3408 - Anfragen aus der Ukraine schadsoftware per dll injection waere _MOEGLICH_. Wenn du uns die IP gibst, oder sie einfach mal googlest, weisste wohl mehr. + Multi-Zitat Zitieren
#4 11. Dezember 2010 AW: Skype Port UDP 3408 - Anfragen aus der Ukraine Also heute kam wieder ein Scan aber ganz woanders her IP : 118.8.25.95 @ 13:00 Uhr - Location: Tokyo kein Ping möglich + Multi-Zitat Zitieren
#5 11. Dezember 2010 AW: Skype Port UDP 3408 - Anfragen aus der Ukraine Hallo Bruce, mach mal folgendes: Start->Ausführen->cmd (eingeben)->ok Danach folgendes im "schwarzen Fenster" eingeben: Code: netstat -ano Anschliessend erhältst du eine Ausgabe auf welchen Ports dein Rechner lauscht und mit wem bereits aktuell eine Verbindung hergestellt ist. Such nach dem besagten Port: "3408" in der Spalte: "Lokale Adresse" oder vielleicht nach den besagten IPs in der Spalte: "Remoteadresse". Solltest du den Port gefunden haben, dann steht ganz rechts in der Spalte: PIDs die PID-Nummer des Programms. Öffne dann den Task-Manager -> Prozesse und füge im die Spalte: PID (Ansicht -> Spalten auswählen) hinzu. Suche nach der PID und dann weiß du genau von welchem Programm der offene Port kommt. Grüße Kirill Edit: Poste dann mal dein Ergebnis. + Multi-Zitat Zitieren
#6 12. Dezember 2010 AW: Skype Port UDP 3408 - Anfragen aus der Ukraine Hi Kirill, voll gut deine Aneitung, aber Ich habe ja geschrieben, das es Skype ist, sagt mir ja auch Comodo. Ich denke auch mittlerweile nicht mehr, dass es super gefährlich ist. ich denke eher, das dies ein Netzwerkscanner ist, der halt ausgibt ob jemand ICQ oder skype auf dem Rechner laufen hat. Somit würde es skype fragen "Hey bist du da" und Skype sagt "Ja klar" . Und im Netzwerkscanner steht dann, Aktivierte Chat Programm Skype. Wa sich nur nicht verstehe , ist wie sich das genau an der Hardwarefirewall vorbeischleicht. Aber so gut verstehe ich die Netzwerkprotokolle dann doch nicht. Oder geht es bei der PID um nen Unterprozess von Skype ? - Naja au fjedenfall merke ich das diese Scans sich häufen. Aber anscheinend bin ich auch der einzigste. Der Rechner ist eigentlich neu gemacht udn hat Anti Viren Software drau fund Frewall von Anfang an. Also ich schließe jetzt mal aus, dass es ein Trojaner oder sonstiges ist. Und dann würde ja auch keine Anfrage kommen ob etwas rein darf (an der Comodo) sondern ob etwas raus darf. Ich nehm das jetzt erstmal nicht mehr als Sicherheitsrisiko auf, sondenr als Scrip Kiddie Scan. Hatte dieser Anfrage am Anfang mehr Bedeutung zu geschrieben. Weil normlerweise nur Anfragen durchkommen die ich auch explizit an der Hardware Firewall so erlaube. Allerdings ist es "nur" eine auf nem T-Online Router. Also ist lange nicht so exakt einstellbar wie ne Linux basierende Firewall. mfg Bruce + Multi-Zitat Zitieren
#7 15. Dezember 2010 AW: Skype Port UDP 3408 - Anfragen aus der Ukraine Vielleicht ballert auch nur jemand Zufällig über deine komplette Range einen Scan? Also kann ja sein das jemand etwas bestimmtes sucht und dabei am Skypeport vorbei rattert... + Multi-Zitat Zitieren
#8 15. Dezember 2010 AW: Skype Port UDP 3408 - Anfragen aus der Ukraine Um sowas zu vermeiden werden SPI (Stateful Inspection)- Firewalls eingesetzt. Die weisen Pakete, welche nicht angefragt wurden, direkt ab. Ich denke es handelt sich hier um irgendeinen Scanner. Mehr wirds nicht sein. + Multi-Zitat Zitieren