Es mag einem Kampf gegen Windmühlen gleichkommen, aber weil ich "zwischen den Tagen" endlich mal die Zeit gefunden habe, um herauszufinden, warum meine Firewall alle 15 Min. anschlägt, weiß ich jetzt zumindest, was die Ursache dafür ist. Es hat zwar etwas gedauert, weil ich nicht wusste wonach ich in den Logfiles suchen musste, bin dann aber doch fündig geworden, konnte mich aber fast nicht mehr beruhigen, aber nur fast.
Ohne die besagte Ursache auch noch bewerben zu wollen, bzw. keinen Link zu setzen, soll es reichen das maßgebliche Stichwort zu nennen:
"masscan"
Dem Vernehmen des Programmierers nach wäre es damit möglich binnen 5 Min. das komplette Internet nach offenen Ports zu scannen. Lassen wir das mal so stehen..., ob das tatsächlich möglich ist. Interessant ist daran nur, dass sich dieser Scanner großer Beliebtheit erfreut und zumindest bei mir die Ursache dafür ist, dass rund um den Globus kommend alle ~15 MIn. irgendein Spinner nach offenen Ports sucht. Okay, ein Portscanner ist zunächst mal nix dramatisches und kann auch einem guten oder nützlichem Zweck dienen. Wenn ich aber weiß welche Applikation vozugsweise bestimmte Ports verwendet, erspart mir das mir eine Menge Zeit, um ein potentielles Opfer ausfindig zu machen.
Vor dem Hintergrund der Häufigkeit, bzw. daraus folgernd wieviele sich dieses "Tools" zunutze machen, weiß ich nicht wen ich zuerst virtuell ohrfeigen soll. Diesen masscan Programmierer oder jeden, der es benützt. Am besten alle gleichzeitig und nicht nur 1x. Ärgerlich ist daran, dass man dieses Tool nicht irgendwo versteckt bekommt, sondern dort wo die meisten Programmierer ihre Werke publizieren, ohne es beim Namen zu nennen!!! Ist also schön brav durch Google verlinkt.