Und eben das wollte ich herausstellen. Ein Trojaner im Stealth Modus würde für einen PortScanner wie ein inaktiver aber offener Port aussehen. Rechnet man noch die bescheuerten FireWalls wie Norton mit ein entsteht folgendes Bild:
Norten hookt sich in die Ports rein, und lässt selbst unbelegte Ports auf nicht existenten IP's im Netz, als aktive und offene Ports erscheinen. Im Gegenzug dazu tarnt sich der Trojaner und dessen Ports erscheinen zwar offen aber inaktiv !

Der Port Scanner würde also einerseits unsinnige geöffnete Ports anzeigen und andererseits exakt die "gefährlichen" Ports als inaktiv und ungefährlich erscheinen lassen. Dies liegt eben an den schlechten Firewalls und den guten Trojanern.

Nungut, die verbleibenden Informationen die ein Portscanner liefern kann sind also zu 50% falsch oder eben richtig. Toll, denn nehme ich einen guten Zufallsgenerator dann produziert der auch 50% falsch oder wahr Resultate. Sogesehen ist der reale Informationgehalt der Scanner nicht immer vorhanden.

D.h. jetzt nicht das Port Scanner untauglich seien, nur das sie eben nicht bedingter weise aussagekräftig sind.

Gruß Hagen