ausführen -> cmd -> ipconfig :
befindest du dich nicht in einem 10.x.x.x netwerk , was wahrscheinlich der fall sein wird ist die source-ip einfach gespooft ...(gespooft == gefälscht);
whois auf 192.168.0.0/16 | 172.16... | 10.0.0.0/8 zu machen ist wirklich sinnfrei.
Wenns ein Windowsupdate wär, dann würd sich dein Computer zu ihrem Server verbinden : / . Ausserdem ist 10.0.0.0/8 keine gültige addresse im Internet.
zb.
nmap -sU -p1064,1065,1073,1086,1087 -S (hier beliebiger todestag) <hier deine ip>
das is auch schon der ganze hokuspokus ....
wenn du dich in nem 10.0.0.0 netzwerk befindest, dann mach nen Sniffer an oder schau ob in den Logs die MAC addresse steht.(die im scanner, bzw im os auch manipuliert werden kann )
dann zu der sache mit dem trojaner...
warum sollte ein trojaner der sich auf deinem pc befindet, dich scannen? da gibts einfachere möglichkeiten offene Ports zu finden.Ausserdem würden die Scans dann von 127.0.0.1 ausgehen, was deine Firewall wahrscheinlich nicht blocken würde.
Oder du hast auf der IP 10.0.1.100 einen FTP-Server, denn der Scanner per FTP-Bounce(weis nicht ob das die richtige Bezeichnung ist) misbraucht.Letzteres ist zu 99,9% nicht der Fall
.
warum sollte man denn wegen so einer kleinigkeit windows neu aufsetzten?
Wenn du keine statische IP besitzt, keinen Trojaner oder andere Maleware auf dem PC hast, und keine Dienste wie dyn.DNS/noip beanspruchst , würd ich einfach mal ne Zeit lang die Seite nicht besuchen.
Denn dann muss derjenige der dich scant die IP zb aus dem accesslog o.ä. beziehen.
Alles in allem keine Bedrohung weil er ja keine Antwort auf denn Scan bekommt wenn er die IP spoofet.
PS:ich hoffe die Beispiele bzg. nmap verletzen keine Regel.
mfg prEs