Bitte Hilfe von COMPUTER-FREAKS - 500 Beiträge pro Seite

hallo,

auf anraten hin habe ich gestern eine firewall von ZoneAlarm installiert.
zu meinem riesen verwundern kommen nun bald minütlich
warnungen von der software mit abgewehrten zugriffen von
diversen computern.....
leider steht da immer nur die IP-Nr. des "angreifenden".

meine frage: kann man irgendwie anhand der nummern auf
infos wie herkunft, namen oder sonstige aussagen zu der
art dieser angriffe zugreifen??

danke vorab und viele grüsse willi

Hi,

also was man wohl anhand der IP-Nummer herausbekommen könnte, ist das Herkunftsland des Angreifers und wohl auch das Netzwerk bzw. den Provider.

Genauere Daten, wie Name, Anschrift usw. hat nur der Provider. Diese bekommt man nicht ohne weiteres. Im Inland muss dafür schon eine Straftat vorliegen, um vom Provider Informationen zu erhalten (macht dann der Staatsanwalt denke ich mal...).

Wenn der Angriff aus dem Ausland kommt, ist das ganze bei solch einfachen Attacken unmöglich.

Zu der Art: meist sind das ganze Portscans, so dass man anhand der anvisierten Ports evtl. auf diverse Trojaner oder Sicherheitslücken schließen könnte - besser gesagt sucht der Angreifer danach. Oftmals sind solche Portscans aber auch nur Leute die einen FTP suchen o.ä.


Also leider wird da so einfach nix zu machen sein - kann mich aber auch irren!!!

Gruß
Rammel

hi rammel,

1000 danke für deine antwort.
ich bin jedenfalls baff, wieviele meldungen da kommen.

was ist denn ein portscan?
und kann man irgendwo die ip-nummern eingeben und wenigstens
ein wenig an auskunft bekommen (land, netz...) ?
und habe ich jetzt berechtigt sorge, einen trojaner o.ä.
in meinem blechkasten zu haben?
oder sind das sozusagen "normale" zugriffe, die jeder hat
und sicher ebenso "blöd aus der wäsche" gucken würde wie
ich jetzt?

willi

völlig normal

probiers mal mit Sygate Firewall.Kostenlos übers Internet.
Sehr einfache Handhabung und effektiv.Benutze dies seit 2 Jahren.Hatte zuvor auch Zone Alarm.
Du kannst die Angreifer insofern zurückverfolgen,dass IP und Provider angezeigt werden.Danach folgt Kontaktaufnahme mit Provider.

>oder sind das sozusagen "normale" zugriffe, die jeder hat

Völlig korrekt!

Ich hatte vor und nach Installation von ZoneAlarm praktisch nie einen Virus, trotz der vielen angeblichen Angriffe, die ZoneAlarm meldet. Es sind nämlich keine Angriffe. Völlig harmlos, auch wenn mir der technische Grund unbekannt ist.

1.Portscan
Jedesmal wenn Du dich über Deinen Provider in das Internet einloggst,erhälst Du eine dynamische IP Adresse.
Sobald die Sitzung beendet wird,und erneut aufgerufen bekommst Du automatisch eine andere per DNS zugewiesen.
Die Portscans,meist durch Scan Kiddys mit Hilfe von demenstprechenden Programmen scannen fortlaufende IP Adressen durch.Ist Deine zufälligerweise dabei erfolgt die Suche nach offenen Ports.
Wurde Deine IP gerade gefunden,würde nach einem erneutem einloggen diese erfolgreich Suche nicht mehr gültig sein.
Dies ist jetzt nur oberflächlich erklärt.

kannst ja mal ein Screenshot der Meldung reinstellen.

#6 eine Firewall kann keinen Virus oder Dialer abwehren.
Hier gehts rein um den Zugriff auf Deinen Rechner

hdwilli:
Unter folgender Adresse gibt es grundsätzliches zur jeweiligen IP.


http://www.ripe.net/perl/whois

Mit ZoneAlarm kann man wenigstens verhindern, dass die Programme auf dem PC machen was sie wollen.

erstmal vielen vielen dank für die netten antworten!!

ich habe direkt die ZoneAlarm deaktiviert und mir
sygate geladen und installiert.
sieht ja doll aus!!! diese charts mit den byteströmen..

erster unterschied ist aber, dass nun bei w.o wieder die werbungen kommen,
welche bei zone weg waren. saxobank etc.

ach ja, eine meldung von zonealarm hätte ich gerne mal eingestellt.
ließen sich aber nicht kopieren.
da stand ip, manchmal netz-name, port xxx

und sygate macht meine alte mühle erheblich langsamer.
mal sehen, was ich so weiter mache....

BRAUCHT MAN SOWAS ÜBERHAUPT????

Firewall,Virenscanner,definitiv ja.Ist ein freier Port ausfindig gemacht kann über diesen zum Beispiel ein Wurm installiert werden der Deine Passwörter identifiziert.
Solltest Du kein DSL sondern über ISDN surven ist auch ein
Prog für/gegen Dialer zu installieren.
Optional für die Werbung ein Pop up Blocker.

@ Matthäus6,34

deine url ist ja spitze!!! habe mal meine gültige ip eingegeben
und soviel über meinen provider erfahren, wie ich im leben
nicht herausgefunden hätte!
das werde ich sicher noch sehr oft mal benutzen. 1000 DANK!!

@ mijuda

auch dir danke für deine mühen. bist scheinbar ein "insider".
gerne würde ich dich mal anrufen und ggf. ein paar minuten
quatschen. geht halt schneller als mailen oder posten.
wenn du es mir erlaubst, dann schick mir bitte ne BM mit einer
nummer und rufe mal an. heute aber nicht, da wir gleich weg sind.
ist jedenfalls ein wichtiges thema und unbedarfte wie ich
können da schon böse überraschungen erleben.

hdwilli,

eines habe ich nun allerdings nicht kapiert:

was hat zonealarm mit der werbung auf WO zu tun ??

dort ist doch gar kein pop-up-blocker drin.

übrigens solltest du bei zonealarm bleiben. ist immer noch das beste programm.

>übrigens solltest du bei zonealarm bleiben. ist immer noch das beste programm

Sehe ich auch so, es langt völlig! Virenscanner brauchst natürlich extra.

@ m6,34

ich hatte die testversion zonealarmpro drauf.
da war wohl ein schutz gegen die werbungen drin

@ bbbio

werde jetzt erstmal bis morgen sygate testen und ggf.
wieder umsteigen. oder nochmal weitersuchen.

jdenfalls scheint eine firewall nötig zu sein.
obwohl ich noch keine negativen erfahrungen durch ausspionieren
oder so hatte. vielleicht glück gehabt....

>obwohl ich noch keine negativen erfahrungen durch ausspionieren hatte

Das liegt in der Natur der Spionage, dass der Spionierte davon möglichst nichts merkt.
Wenn du als Industrieller einen Auftrag verlierst aufgrund von Industriespionage, weißt du ja auch den wahren Grund des Auftragsverlustes nicht.

Einen seeeehr guten Werbeblocker gibt es übrigens auf der Google-Homepage. Gratis, versteht sichs, ich will ja hier keine Werbung machen

@ bbbio

das mit der spionage stimmt sicher.
aber ich bin weder reich noch sonst ein geheimnisträger;
da hatte ich wohl bisher glück. hooffentlich...

welchen popup killer meinst du denn????

Sorry, hab glatt vergessen auf dich!

Also die Google Toolbar findest du auf der Google Homepage unter http://www.google.at

Dort fest auf Google Toolbar drücken!

Hallo

wer kann den mir bitte Helfen

mein Notebook spint seit letzter Wochen wenn in den Bereich wo die Festplatte ist etwas belaste bzw. mit dem Daumen drücke dan wird mein Bildschirm ganz Bunt

es kommen laute bunte streifen was kann das sein
wenn ich den Rechner wieder neu starte dann gehts es wieder bis ich den Bereich an der Festplatte belaste


ich habe ein P4 1700 Mhz IPC

ich wollte es bei einem Computerfachhandel Reparieren lassen aber der hat auch nichts gefunden das scheiß hat mich auch noch 50 € gekostet

@Nigar:

Es wäre hilfreich, wenn du dein posting etwas überarbeiten würdest.

es ist nämlich auch mit gutem willen nicht zu verstehen, was genau das problem ist.

wenn die grafik nicht läuft, kann es viele ursachen haben.

bei mir stört sogar das realtime programm von Island die grafikkarte.

wie dem auch sei.

ich verstehe deine frage nicht...

M.

Nachtrag #1:

Portscans oder Pings in Netzwerken müssen nicht grundsätzlich in böser Absicht erfolgen. D.h., die meisten Meldungen von Firewalls wie ZoneAlarm sind normal und kein Grund zur Besorgnis. Z.B. kann es bei dynamischen IPs, welche die meisten Internutzer haben, passieren, dass derjenige, dem diese vorher zugewiesen wurde, ein Filesharingsoftware genutzt hatte, das einen bestimmten Port benutzte. Schon blinkt beim Nachfolger die Firewall. Die ständigen Popups haben die meisten User daher deaktiviert.

Eine Aussage über diese Meldungen anhand der Anzahl (sofern nicht exorbitant) vornehmen zu wollen, ist etwa so, als ob man die Aktivät eines Bewegungsmelders am Haus, der sich schon bei Vögeln und Nagetieren meldet, als Indiz für einen bevorstehenden Einbruchsversuch deuten würde.

Der beste Schutz gegen Eindringlinge von außen ist immer noch das Wissen des Besitzers, d.h. Grundlagenkenntnisse in Netzwerksicherheit sollte sich jeder PC-Nutzer aneignen, der sensible oder sehr wertvolle Daten auf seinem Rechner speichert. Dann wird er zu dem Schluss kommen, dass Programme wie ZoneAlarm alles andere als ein Allheilmittel sind.

#9 Theoretisch schon. Der W32.Blaster (Infizierung nicht durch Email möglich, sondern über bloßes Einwählen ins Internet) konnte u.a. durch ZA abgefangen werden, auch durch die interne XP-Firewall. Sofern eine Schadsoftware bereits "drinnen" sein sollte und sie keine Deaktivierungsroutine hat, die die Firewall beendet, blocken Tools wie ZA Versuche ab, nach außen zu kommunizieren. Natürlich: Verlassen darf man sich nicht darauf, und einen Virenscanner ersetzen ZA & Co. erst recht nicht.

Wavetrader