Gdata Firewall Portscan Einstellungen

[Dooma]

Hallo allerseits,
ich habe ein kleines Problem das ich mir nicht erklären kann und das mir keine Ruhe lässt.

Wie der Titel schon sagt nutze ich Gdata Internet Security und damit zusammenhängend auch die Firewall.
Nun meldete die Firewall vor ein paar Tagen einen Portscan,
was für sich gesehen ja nichts ungewöhnliches wäre, würde ich offen ohne NAT oder mit IPv6 am Netz hängen.

Aber genau das ist nicht der Fall, ich bin hinter einem NAT, mit nur einem einzigen weitergeleiteten Port (und der ist nicht betroffen) und die Telekom unterstützt IPv6 auf DSL Leitungen bisher noch gar nicht.
(Davon abgesehen ist das Protokoll beim PC ausgeschaltet.)

Woher also der Portscan?!
Mein erster Gedanke war das ich mir eine Malware eingefangen haben müsste.

Und es wurde immer merkwürdiger, denn wenn ich mir die Verbindungsprotokolle ansehe, dann sehe ich lediglich blockierte EINGEHENDE Scanversuche.
Eine Malware würde ja versuchen nach Hause zu telefonieren.
Konnte da aber nichts auffälliges entdecken.

Und es wird immer merkwürdiger, denn je länger der PC läuft, desto weniger sieht man die blockierten Verbindungsversuche, bis sie endgültig ganz aufhören.
Auch das würde eine Malware doch kaum tun.

Starte ich den PC neu, dann sehe ich sofort wieder die blockierten Verbindungsversuche, die aber quasi nie den Portscan-Alarm auslösen, obwohl es ganz klar ein Portscan ist:
Raufzählenden Portnummern direkt hintereinander, dann pause, dann von einer anderen Adresse weiter mit anderen aufsteigenden Nummern.
Die Einträge sehen immer so aus:
Block - Kein Prozess - Port 50109 - Orion???.startdedicated.de Port 80

Die Adressen werden immer ausgewiesen als von *.startdedicated.de oder *.server4you.de stammend.

Beim suchen im Internet findet man zu diesen Adressen aber quasi nichts.
Keine Blacklist. Keine Malwareinfos. Gar nichts.

Höchstens die Provider Info. Irgendeine AG aus Deutschland.

Mein DynDNS Anbieter ist aber selfhost.de, daher kommt's also auch nicht.

Also den Router geprüft, Firmware geupdatet, gleiches Problem.

Dann einen "echten" Portscan von außen gemacht, alle Ports gefiltert, so wie es sein soll.
Die Gdata Firewall meldet davon nix. (Kommt ja auch nix an...)

Also den einen vollen Scan mit Rootkit Scan gemacht. Nix.
Prozesse genau angesehen, nix auffälliges.
Ich hab sogar gestern von Gdata-USB-Stick gebootet und den Virenscan gemacht. Nix gefunden.

Ich bin gerade im Büro, sonst würde ich noch einen Screenshot anhängen, hol ich heute Abend evtl. noch nach.
Aber vielleicht glaubt ihr ja auch einfach meiner Beschreibung.

Also, wie es so schön sagt:
Ich bin am Ende meiner Weisheiten angelangt.
Ich verstehe weder wie eine eingehende Verbindung überhaupt zustande kommen kann unter den gegebenen Bedingungen (,auch wenn die Firewall sie blockiert.)
Und so wie ich das sehe, muss es ja quasi von innen hinter dem Nat kommen, da macht die externe IP und Hostname für mich keinen Sinn. Zusätzlich kann mein Router gar kein nat-loopback. (W724v Telekom).

Ach, und Betriebssystem ist W10Pro, mit allen aktuellen Updates (Automatik).

[Enthusiast]

Wieso wird für jeden "Furz" was G Data angeht ein neuer Thread eröffnet Wo sind die Mod's

[Dooma]

Wieso wird für jeden "Furz" was G Data angeht ein neuer Thread eröffnet Wo sind die Mod's

Gibt es schon genau dazu ein Thema? Ich dachte das ist so speziell, da gibt's bestimmt noch nichts zu...
Ihr könnt es ja gerne woanders hin verschieben, aber dumm sterben lassen musst du mich dann jetzt trotzdem nicht oder?
Ich war zwar ganz lange nicht mehr hier, aber ich hab das Forum freundlicher in Erinnerung.
Wenn das Problem so bekannt und offensichtlich einfach ist, dann zeige mir den Weg und fort bin ich wieder.

[Enthusiast]

Gibt es schon genau dazu ein Thema? Ich dachte das ist so speziell, da gibt's bestimmt noch nichts zu...
Ihr könnt es ja gerne woanders hin verschieben, aber dumm sterben lassen musst du mich dann jetzt trotzdem nicht oder?
Ich war zwar ganz lange nicht mehr hier, aber ich hab das Forum freundlicher in Erinnerung.
Wenn das Problem so bekannt und offensichtlich einfach ist, dann zeige mir den Weg und fort bin ich wieder.

Das hat nichts mit freundlich oder nicht freundlich zu tun. Logischerweise gibt's sicher einen Sammelthread, was das entsprechende Stück Software angeht, hätte man etwas "recherchiert" . Ach wenn es ein "spezielles" Problem ist, deiner Meinung nach, kann man es trotzdem im entsprechenden Sammelthread posten.