Hallo Miteinander
Ich hätte mal eine paar allgemeine Frage zum Thema:
Ich habe die WLAN Box
Manufacturer:ZTE;
ProductClass:A1 WLAN Box;
HWVer:V1.1.0;
SWVer:020_42w2_MU;
Firewalll Einstellung Typisch mit aktiviertem Anti-Hacking
Im Log Management unter Alarm werdenhier gelegentlich Portscans von außen angezeigt.
Früher waren das verschieden Portscans, also IP-Adressen die mit unterschiedlicher Häufigkeit einen Portscan ausgeführt haben.
In der letzten Zeit ist es meist nur noch ein und die selbe IP die gelogt wird: 110.249.212.46 von Port 55555 aus
Dieser Scan erfolgt jeden oder jeden zweiten Tag einmal, zu unterschiedlichen Zeitpunkten.
Die IP ist auf der Seite abuseipdb.com auch mit über 6000 Meldungen eingetragen.
Meine Fragen hierzu:
- 1: Kann eine solche IP Adresse irgendwie geblockt werden, bzw. sollte man das überhaupt ?
- 2: Im Netz heisst es überall das hunderte Portscans am Tag statt finden, warum bei mir nur so selten ?! liegt es an der dynamischen IP, oder werden sie nur nicht gelogt ?!
- 3: Wenn ich über den Heise Netzwerkcheck selbst einen Portscan ausführe, wird dieser nur dann an der Wlan Box gelogt, wenn ich den Komplett Check mit alles Standard Ports ausführe. Ein Portscan mit ausgewählten Ports wird gar nicht in der Log Datei registriert. Warum das ?
- 4: und zu gut der Letzt, muss man sich bei einem solchen wiederkehrenden Portscan eigentlich Sorgen machen ? UPnP hab ich deaktiviert und laut Heise sind alle Ports gefiltert, sprich nicht geöffnet.
Vielen Lieben dank für eure Gedanken :)
mfg Rider