hilffffeeee 61.156.42.103

Meine Firewall(Sygate) hat mir gezeigt das mein PC gescant wird
Was soll das sein?Die IP adresse ist ;61.156.42.103
Das hier habe ich über Google gefunden über die IP adr. aber da ich anfänger bin kann ich damit nicht viel anfangen

BITTE HILFT MIR!!!!
Registrar: Asia Pacific Network Information Centre
IP Address: 61.156.42.103

Whois results from whois.apnic.net:
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 61.156.0.0 - 61.156.255.255
netname: CNCGROUP-SD
descr: CNCGROUP Shandong province network
country: CN
admin-c: CH444-AP
tech-c: XZ14-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-SD
mnt-routes: MAINT-CNCGROUP-RR
remarks: transferred 20021224
status: ASSIGNED NON-PORTABLE
changed: hm-changed@apnic.net 20021224
changed: hm-changed@apnic.net 20040927
changed: hm-changed@apnic.net 20060124
source: APNIC

route: 61.156.0.0/16
descr: CNC Group CHINA169 Shandong Province Network
country: CN
origin: AS4837
mnt-by: MAINT-CNCGROUP-RR
changed: abuse@cnc-noc.net 20060118
source: APNIC

person: CNCGroup Hostmaster
nic-hdl: CH444-AP
e-mail: abuse@cnc-noc.net
address: No.156,Fu-Xing-Men-Nei Street,
address: Beijing,100031,P.R.China
phone: +86-10-82993155
fax-no: +86-10-82993144
country: CN
changed: abuse@cnc-noc.net 20041220
mnt-by: MAINT-CNCGROUP
source: APNIC

person: XIAOFENG ZHANG
nic-hdl: XZ14-AP
e-mail: ip@pub.sd.cninfo.net
address: Jinan,Shandong P.R China
phone: +86-531-6666666
fax-no: +86-531-6666666
country: CN
changed: ip@sdinfo.net 20050330
mnt-by: MAINT-ZXF
source: APNIC

 

Desktop-Firewall deinstallieren, dann bekommst du auch keine Meldungen mehr mit dennen du nichts anfangen kannst. Firewall im Router oder die Win XP SP2 Firewall reichen und verschonen dich mit diesen Meldungen.

 

Ganz ruhig bleiben und ja nicht irgendwas klicken.

Bitte http://www.pcwelt.de/forum/showthread.php?t=198045 lesen .

 

Und wenn du grade am Lesen bist, lies hier weiter:
http://www.pcwelt.de/forum/showthread.php?t=204975#2.2

 

Ist doch in Ordnung was dir Sygate da angezeigt hat, und bedeutet nichts anderes, als dass jemand versucht hat, deinen Computer (oder besser die IP, die dein Computer hat) anzusprechen. Im Ereignisprotokoll sollte auch stehen, dass die Verbindung blockiert wurde.
Machen kannst du da gegen gar nichts, denn es gibt immer wieder Angriffe aus dem Netz, um offene Computer zu finden und zu manipulieren. Die installierte Firewall hat dies verhindert und aufgrund deiner Einstellungen dir gemeldet. Die Windowseigene Firewall hätte dies genauso blockiert, dir jedoch keine Meldung angezeigt.

 

Und selbst ohne Firewall wäre bei dem "Angriff" nix passiert. Zumindest wenn das System aktuell gehalten wird.

 

kann man so nicht stehen lassen, kommt drauf an welcher Port und somit Dienst gescannt wurde.

 

@ kasimir27
Dann nenn doch mal einen Port und Dienst, der ein aktuelles System ohne Firewall angreifbar macht.

Und bitte nicht den Nachrichtendienst, das ist kein "Angriff", das ist nur nervig.

 

Hallo,

Selbst der ist imho bei einem voll gepatchten System nicht von außen bedienbar, wäre sonst wahrscheinlich auch deutlich häufiger der Fall.


Grüße Jasager

 

wenn ein Dienst wie SQL von ausserhalb erreichbar sein soll , hilft auch keine Brandschutzmauer.

6346 4662 etc.

eMule bspw. hat massig Probleme.

 

Komisch, den kann ich auf meinen zwei Rechnern nirgends finden...

Seit wann ist eMule ein Dienst?


Wir reden hier nicht von Schwachstellen in Filesharing-Software oder von Privat-Webservern. Es geht um ganz normale Windows-Systeme die von sich aus meiner Meinung nach ohne Firewall keine direkte Angriffsfläche bieten. Natürlich nur wenn sie stehts mit Updates versorgt werden.

 

Hallo,

Beispiele? Mir ist keine Malware bekannt die sich bei Emule per Wurm (also nicht per runtergeladenen Dateien) verbreitet und eine Lücke in dem Programm ausnutzt.
Das gleiche gilt für SQL(voll gepatcht).


Grüße Jasager

 

Wer es genau wissen will, kann hier den PC scannen lassen.
Wohlgemerkt den PC. Die Firewall vorher abschalten, sonst wird nur sie gescannt.
http://www.heise.de/security/dienst...&scanart=1&ports=&rm=scan&submit=Scan+starten

 

alles was auf einem Interface/Socket lauscht ist ein Dienst.

 

HI

@nino2603

was sie dir sagen wollen ist , wie kannst du dir nen PC zulegen,wenn du Anfänger bist, Du solltest ja auch einen motor
zerlegen können wenn du auto fahren willst

MfG A_tom

 

bei eMule sind einige Heap-Überläufe vorhanden, kompilier das Programm mal, dann siehst du das ein wenig anders.

 

@ kasimir27

OK, dann anders gefragt: Seit wann gehört eMule zum Lieferumfang von Windows?

Wenn ich "das System" schreibe, dann mein ich damit nur Windows selbst und keine zusätzlich installierte Software. Das ist offenabr nicht klar gewesen.

Wer sich die Sicherheitslücken durch Filesharing-Programme extra an Bord holt ist selbst schuld.

 

da ist jemand der mich aufgeklärt hat.

ich hab nicht gewusst was man(n) damit /scan/ an meinem PC machen kann!

 

Danke für alles