Portscanner findet keine/kaum ports

S

splish

0
hallöle

mein erster eintrag hier also wenn ich was übersehn habe, nich böse sein xD.
das problem:

ich benutze den advanced portscanner, teilweise aber auch angry ip scanner...
schön und gut, allerdings finde ich IMMER nur die gleichen offenen ports

pop3 (110),smtp (25),manchmal ssh(22)

ich weiß das diese ports natürlich sehr oft offen sind - doch habe ich noch nie andere ports als diese gefunden!


meine frage jetzt: ist das normal? findet man erst nach tagelanger suche andere ports? oder muss ich an meinem computer oder an meinem router einstellungen vornehmen? ?(

danke im vorraus, mfg splish

ps: nein, ich scanne nicht um in andere pcs einzubrechen und hirnlos schaden anzurichten sondern rein aus interresse welche ports so offen sind und wie portscanner funktionieren :]
 
Original von splish
ps: nein, ich scanne nicht um in andere pcs einzubrechen und hirnlos schaden anzurichten sondern rein aus interresse welche ports so offen sind und wie portscanner funktionieren :]
Zum Vergrößern anklicken....

Das ist ebenfalls illegal, weil auch ein Portscan die Systemstabilität belasten kann. Ausserdem könnte der Admin dich anzeigen und dann beweise den mal, dass du nicht einbrechen wolltest.
 
Hallo,
Original von splish
ps: nein, ich scanne nicht um in andere pcs einzubrechen und hirnlos schaden anzurichten sondern rein aus interresse welche ports so offen sind und wie portscanner funktionieren :]
Zum Vergrößern anklicken....
Natürlich :rolleyes:

Da du neu bist, gleich mal ein Verweis auf unsere Regeln.

Zu nun zur Antwort:
Nein, normal ist das nicht. Wodran das liegt, kann dir hier aber keiner Sagen, da uns leider die letzten Kristallkugel kaputt gegangen sind :(


Solltest du dich wirklich für die Funktionsweise von Portscannern intressieren, dann versuche damit nicht irgendwelche offenen Ports im I-Net aufzuspüren, sondern lies lieber Tutorials welche Techniken diese verwenden (z.B. Syn-Scan, Fin-Scan etc.) um zu gucken ob ein Port offen ist oder nicht.

Denn das bedienen eines Progs. hilft dir in keiner Weise weiterer die Funktionsweise von Portscannern zu verstehen.

Und zur Frage, welche Ports so offen sind: Je nach Anzahl der Dienste entsprechend. (fast) Jeder Webserver lauscht auf Port 80 usw.
Dafür muss man kein Portscan durchführen, sondern man schaut einfach mal im Wikipedia nach, welcher Dienst welchen Standardport hat
 
Ich kann den anderen eigentlich nur zustimmen. Hellsehen kann hier keiner, eventl. liegt es einfach nur an deinen Einstellungen ( z.b. dass du nur nach bestimmten Ports scannst ), allerdings wäre das wieder einfach nur geraten. Testen kannst du das auch an deinem eigenen PC. Mach nen Server auf Port 12345 auf ( z.b. mit netcat ) und scan dann mal deinen eigenen Host.

Original von Elderan
Dafür muss man kein Portscan durchführen, sondern man schaut einfach mal im Wikipedia nach, welcher Dienst welchen Standardport hat
Zum Vergrößern anklicken....
Wikipedia? Pff... "cat /etc/services" sagt doch eigentlich schon alles ;)

Ausserdem könnte der Admin dich anzeigen und dann beweise den mal, dass du nicht einbrechen wolltest.
Zum Vergrößern anklicken....
Falsch - Der Admin müsste Beweise eines Scanns bzw. eines Angriffs vorlegen, die mit heutigen Methoden schwer zu erkennen sind und dann muss auch noch zu erkennen sein, dass auch wirklich ein Angriffswille vorliegt. Und ob das ein Portscan zeigt ist fraglich. Aber das is jetzt Offtopic hier.
 
Der Admin müsste Beweise eines Scanns bzw. eines Angriffs vorlegen, die mit heutigen Methoden schwer zu erkennen sind und dann muss auch noch zu erkennen sein, dass auch wirklich ein Angriffswille vorliegt. Und ob das ein Portscan zeigt ist fraglich. Aber das is jetzt Offtopic hier.
Zum Vergrößern anklicken....
Mag mich ja täuschen, aber ich dachte in DE wären die sog. Hackertools verboten. Dazu zählt doch die herstellung, verbreitung und verwendung. Und AFAIK auch schon nur der Besitz.

Ist doch so oder? Zählen hier vulnerability scanner like Nessus oder eben einfach Portscanner nicht auch dazu?
 
Offtopic:

Wer eine Straftat nach § 202a oder § 202b vorbereitet[...]
Zum Vergrößern anklicken....
Fraglich ist hier eben, ob ein Portscan schon eine Vorbereitung darstellt. Und der Zweck von nmap o.ä. ist sicherlich nicht die Begehung einer Straftat, das muss dazu gesagt werden.
Desweiteren wird ein Administrator nie eine Anzeige aufgrund eines Portscans stellen. Das wäre die Kosten und den Aufwand nicht wert.
 
Muss ja nicht gleich eine Anzeige sein, eine Abuse-Mail an den ISP, von dem aus gescannt wurde, reicht auch ;)
 
Zum Thema Port-Standard-Belegung:

http://www.iana.org/assignments/port-numbers
http://www.networksorcery.com/enp/protocol/ip/ports00000.htm


Zum Thema Portscannen:

Ich hab selbst erfahren, wie schnell man sich damit ein Eigentor schießt :-D

Als ich mit meinem Studium begonnen hab, frisch in das Studentenwohnheim eingezogen war und mein beantragtes Internet endlich hatte, hatte ich nichts besseres zu tun als erstmal zu gucken, was so in dem Netzwerk los ist - also mal nen Portscanner angeworfen (ohne böse Absichten, rein zur Information, ob es noch mehrere Linux-Freaks im Netzwerk gibt, wer vieleicht Webserver laufen hat, wer FTP offen hat, wer Windows-Freigaben hat, etc...)
Ein paar Tage später war mein Internetzugang gesperrt... Grund: ich hab nicht nur das Studentenwohnheim gescannt, sondern auch Teile des Uni-Netzwerkes (da wir hier über die Uni über ne Standleitung im Netz sind) und der Admin hat sich irgendwie von mir angegriffen gefühlt und mir den Hahn zugedreht...
 
An Unis wird einem auch gerne mal der Zugang dichtgemacht, wenn man einfach nur zuviele Verbindungen in zu kurzer Zeit öffnen - Maßnahme gegen Malware und evtl. P2P..
 
ACHTUNG: tut mir leid wenn ich unhöflich bin, möchte nur nich gleich als nub kiddy dargestellt werden!!!


also:

Mag mich ja täuschen, aber ich dachte in DE wären die sog. Hackertools verboten. Dazu zählt doch die herstellung, verbreitung und verwendung. Und AFAIK auch schon nur der Besitz.
Zum Vergrößern anklicken....

ein portscanner ist kein hacker-, sondern ein security tool!
man kann es natürlich zu hacken benutzen, aber dann könnte man genauso gut eine tastatur verbieten, da man mit einer tastatur leute den kopf einschlagen kann :D :D :D

und wenn hier alle davon ausgehen das ich so einer bin der pcs angreift und schaden anrichtet kann ich nur sagen: nein!

Solltest du dich wirklich für die Funktionsweise von Portscannern intressieren, dann versuche damit nicht irgendwelche offenen Ports im I-Net aufzuspüren, sondern lies lieber Tutorials welche Techniken diese verwenden (z.B. Syn-Scan, Fin-Scan etc.) um zu gucken ob ein Port offen ist oder nicht.
Zum Vergrößern anklicken....

ok ok da hab ich mich falschausgedrückt: ich will lernen, wie man richtig mit portscannern umgeht. ok? ist das jetzt illegal? ich schade keinem!


Zum Thema Port-Standard-Belegung ...
Zum Vergrößern anklicken....

danke, aber darum ging es mir nicht ganz, ich weiß welche ports welche belegung haben.. =)

aso: nein, ich scanne alle ports ab!
von verschiedenen ip bereichen

MEINE IDEE:

mein computer----->mein router------>anderer pc
anderer pc --->mein router (!!!) mein computer

----> = portscanner signal

muss ich an meinem router einstellungen vornehmen? udp ports öffnen oder so?

achtung: das is eine reine überlegung! ich habe keine ahnung! ;(

HAT KEINER NE AHNUNG? BIITE HELFT!!!
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben