|
Zonealarm meldet ständig Alarm..
|
View this Thread in Original format
| Parafox |
Ich habe seit dem "Remoteprozeduraufruf-Ereignis" sicherheitshalber mal Zonealarm installiert. (die kostenlose Version)
Nun kommen jede 30sek Meldungen, wie diese (aus der LOG Datei):
FWIN,2003/08/12,10:12:16 +2:00 GMT,80.128.148.99:46471,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:12:30 +2:00 GMT,217.229.175.110:46588,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:12:34 +2:00 GMT,217.229.175.110:46588,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:12:36 +2:00 GMT,80.128.148.99:46471,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:12:46 +2:00 GMT,217.226.206.147:44118,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:12:48 +2:00 GMT,217.226.206.147:44118,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:12:52 +2:00 GMT,217.229.175.110:46588,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:12:54 +2:00 GMT,80.131.223.175:4168,217.84.179.77:20855,UDP
FWIN,2003/08/12,10:12:58 +2:00 GMT,210.23.241.155:1107,217.84.179.77:137,UDP
FWIN,2003/08/12,10:13:12 +2:00 GMT,82.82.156.123:4611,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:13:14 +2:00 GMT,82.82.156.123:4611,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:14:24 +2:00 GMT,212.114.232.168:17478,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:15:20 +2:00 GMT,62.104.64.21:34267,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:15:26 +2:00 GMT,217.229.175.110:48254,217.84.179.77:4462,TCP (flags:S)
FWIN,2003/08/12,10:16:02 +2:00 GMT,217.229.175.110:48611,217.84.179.77:4462,TCP (flags:S)
Die meisten Meldungen werden glaub gar nicht in der LOG Aufgezeichnet, das Warnfesnterchen sieht meist so aus: "The firewall has blocked Internet Access to your computer (UDP Port 18346) from xxx.xx.xxx.xxx (UDP Port 1600) -> das kommt beinahe alle 15 sek.
Immer andere IPs und Ports (mal TCP mal UDP)
was ist das? Sind das standard Portscans oder irgendetwas anderes.
Die Firwewall ist so eingestellt:
Internet Security: HIGH
Trustet Zone Security: MEDIUM
thx |
|
|
| TranceGiant |
| Skynet begint den Aufstand der Maschinen :nervous: |
|
|
| Parafox |
| ne im Ernst, ist das normal wenn alle 5 sekunden irgendwas auf meinen Rechner connected... |
|
|
| Unimog |
Remoteprozeduraufruf-Ereignis?? schon mal nach nem Backdoor gesucht?
Und seit heute nacht is n Wurm gegen Windoof unterwegs
Scan mal lieber mit nem Antivirus Prog
das oben sind scans :D |
|
|
| NetX |
willkommen im Internet...
nachdem es ja genügend Bastel-Kits und Portscanner gibt, sind die Dinger auch pausenlos in Action - und das kommt dann auch ziemlich wahllos bei Dir an.
Leider ganz normal...
EDIT: ev auch connects von anderen Filesharing-Usern ? eMule ? |
|
|
| Parafox |
| quote: | Originally posted by NetX
willkommen im Internet...
nachdem es ja genügend Bastel-Kits und Portscanner gibt, sind die Dinger auch pausenlos in Action - und das kommt dann auch ziemlich wahllos bei Dir an.
Leider ganz normal...
EDIT: ev auch connects von anderen Filesharing-Usern ? eMule ? |
eMule oder ähnliches lief nicht, aber alle 15-30 Sekunden kommt so ne Meldung, jedes mal ne andere IP und meist ein anderer Port.
Naja ich hab das DIng nun so eingestellt, dass nur dann Meldungen kommen wenn Programme ins Netz wollen.
|
|
|
| NetX |
| quote: | Originally posted by Parafox
eMule oder ähnliches lief nicht, aber alle 15-30 Sekunden kommt so ne Meldung, jedes mal ne andere IP und meist ein anderer Port.
Naja ich hab das DIng nun so eingestellt, dass nur dann Meldungen kommen wenn Programme ins Netz wollen.
|
Reicht ja, wenn Du mal irgendetwas geshared hast - und jetzt die User, die damals gesaugt haben, noch immer (weil damals vielleicht unvollständig etc) connecten wollen.
Aber die meisten davon dürften Port-scanner etc sein... |
|
|
| Parafox |
| quote: | Originally posted by NetX
Reicht ja, wenn Du mal irgendetwas geshared hast - und jetzt die User, die damals gesaugt haben, noch immer (weil damals vielleicht unvollständig etc) connecten wollen.
Aber die meisten davon dürften Port-scanner etc sein... |
naja, wenn man sich überlegt wieviele Leute solche Scanner einsetzen.. da kann das schons ein das da alle 30 Sekunden einer auf deinen PC trifft. |
|
|
| NetX |
| quote: | Originally posted by Parafox
naja, wenn man sich überlegt wieviele Leute solche Scanner einsetzen.. da kann das schons ein das da alle 30 Sekunden einer auf deinen PC trifft. |
meist werden die portscanner ja auch nicht komplett wild in die gegend geschickt, sondern schon einigermaßen bekannte adressbereiche, also da, wo Privat-User normalerweise connecten (sprich in Deutschland T-Online- Schlund&Partner etc), damit die "Erfolgsquote" zumindest einigermaßen tragbar ist.
Wenn man dann auch noch bedenkt, wieviel Scans so ein Scanner in der Sekunde durchführen kann, dann brauchen gar nicht sooo viele Leute sowas machen. Schneeball-System... wie bei HMI (Hamburg Mannheimer Invest) *lol* |
|
|
| Parafox |
| quote: | Originally posted by NetX
meist werden die portscanner ja auch nicht komplett wild in die gegend geschickt, sondern schon einigermaßen bekannte adressbereiche, also da, wo Privat-User normalerweise connecten (sprich in Deutschland T-Online- Schlund&Partner etc), damit die "Erfolgsquote" zumindest einigermaßen tragbar ist.
Wenn man dann auch noch bedenkt, wieviel Scans so ein Scanner in der Sekunde durchführen kann, dann brauchen gar nicht sooo viele Leute sowas machen. Schneeball-System... wie bei HMI (Hamburg Mannheimer Invest) *lol* |
was machen diese Portscanne eigentlich genau?
Und danke nochmal für deine Rasche Hilfe!
Mein Wissen was was I-Security angeht ist nicht wirklich ausgereift :) Ich fange immer erst dann an Maßnahmen zu ergreifen wenn was passiert ist, aber bisher hat ich noch nie Datenverlust durch ein Virus oder einen Trojaner habe ich auch noch nie gefunden/bemerkt. Immer die neusten Virendefinitionen und beim Downloaden von Dateien bin ich auch supervorsichtig. Das hat bisher gereicht :)
|
|
|
|
|
