Den PC vor Angriffen aus dem Netz schützen - umsonst und einfach - 500 Beiträge pro Seite

Hallihallo,

zur Netzwerksicherheit empfehle ich Euch

Zone-Alarm

Das schottet den PC gegen aussen recht gut ab, ist einfach zu konfigurieren...und ist umsonst!

Kann man sich aus dem Netz runterladen, ist aber auch auf PC-Zeitschriften CDs zu finden.

Zu finden unter http://www.zonelabs.com/

1) Es werden Angriffe aus dem Netz abgeblockt und protokolliert.
Warum auch immer, aber diese versuchten Zugriffe gibt es ständig im Internet. Meistens wird es sich nur um Pings handeln, also eine Art anklopfen, ob unter der Adresse jemand da ist. So werden aber auch bösartige Angriffe vorbereitet.
Über die Protokolle kann man in einigen Fällen sogar nachprüfen woher der die Angriffe kommen (mit einem eigenen ping unter DOS).

2) Eigene Programme, die ohne Erlaubnis versuchen auf das Netz zuzugreifen werden wenn man online ist werden geblockt.
Unglaublich aber wahr, es gibt Programme die im Hintergrund laufen und ohne Erlaubnis zu ihrer Heimatseite gehen und Daten übermitteln. Beispiele sind Babylon und Realplayer.
Zone Alarm öffnet dann direkt ein Fenster und fragt nach ob man das erlaubt. Man kann dann zustimmen oder ablehnen und angeben ob ZA sich die Einstellung merken soll.

Also macht Eure Kiste dicht

Über 90% aller PC`s im Internet sind völlig offen und ne Einladung an jeden Hacker.

Das ersetzt natürlich noch keinen Virenscanner, wird aber auch dem einen oder anderen Trojaner die Arbeit erschweren.

Gruß
arkun

Danke Arkun für diese Info,werde ich mir zulegen.

Kann man herausfinden,wer den Zugang versucht?Würde mich mal interessieren,ob man diejenigen irgendwie auf diese Art verfolgen
kann.

Schönen Tag...

s_c

Auch zu finden bei http://www.chip.de/PC2D/PC2DD/PC2DDA/pc2dda.htm?id=6535

Meinung von Chip:

Dieses hervorragende Freeware Tool schützt Sie wirkungsvoll vor Hackern im Internet. Neu: MailSafe, das vor E-Mail Anhängen schützt.

SOFTWARE-INFOS


ZoneAlarm
Version: 2.1.25
Sprache: Englisch
Downloads: 76311
Autor: Zonelabs
Betriebssystem: Windows 95/98/NT/2000

Dateigrösse: 1.6 MByte
Kategorie: Internet-Datensicherheits-Software Internet-Datensicherheits-Software Antivirensoftware
Softwareart: Freeware
Preis: -
Wertung: *****
Erschienen am: 15.05.00

Ein großer Pluspunkt gegenüber anderen Firewall Programmen für den Heim-PC ist die besonders einfache Bedienung und die "Stealth" Funktion, die Sie im Web faktisch unsichtbar macht.

hab ich schon

ist super das Programm, läuft bei mir per Autostart -
und wenn ein Zugriff auf den Rechner erfolgt kann man die IP Nummer
sehen und Nachforschungen anstellen lassen

nette Grüße
laotzu, der mit der "dichtgemachten Kiste"

Hi arkun,

ich hab Zone-Alarm schon vor ein paar Monanten installiert.
Kann nur bestätigen was du schreibst.
Gerade für eine kostenlose Software ist es schon richtig gut.


@ s_c

es wird nur die IP-Nummer angezeigt. Daher ist der Angreifer
meist nur schwer zu enttarnen.


Gruß
kleene Zecke

Danke lao

s_c

kann man nachforschen, wird bei bösen Angriffen aber nicht viel bringen.

Einfach die IP-Adresse notieren etwa : 192.168.0.1

und dann im DOS-Fenster eingeben: ping -a 192.168.0.1

Dann spuckt er den Namen des Servers aus.

arkun

Hi arkun,
auch im sofa (reg.) ein herzliches Dankeschön für die Info.

Gruss
dickdiver

Danke arkun!

Minolta

Ich hab den Norton Internet Security 2000.

Der ist zwar nicht umsonst, aber auch sehr gut.

Gell, Arkun???

Horus

Der ist bestimmt super.....wenn Dir mal einer erklärt wie man die ganzen Ports konfiguriert

arkun

Das macht der alles ganz alleine.

glaub ich.....................

Horus

Hi!

Zonealarm kann aber Probleme bei Downloads mit Downloadmanagern machen. Hatte Go!zilla drauf und nachdem ich Zonelabs installiert hatte, konnte ich nichts mehr downloaden. Das liegt daran, daß Zonealarm den Ping-Befehl den Go!zilla abschickt um die Geschwindigkeit des/der Server zu Testen einfach nicht rausläßt. Und ohne die Antwort kann Go!zilla wohl nicht Arbeiten.

Gruß, Dirk.

Du kannst doch Gozilla freischalten.

Hab G. momentan aber nicht drauf.

Ich kann Go!zilla zwar den Zugriff auf´s Netz gewähren, aber Zonelabs läßt den Ping einfach nicht durch.

Ich glaube, bei Napster habe ich das gleiche Problem wie dirk bei Gozilla. Ich habe Napster zwar freigegeben, aber es kommen keine Pings durch. Jetzt scheint mich der Napsterserver nicht mehr zu mögen, jedenfalls gibt es ständig Truble beim Downloaden.

Hat jemand einen Lösungsvorschlag?

Dako

Du kannst ZA doch komplett schliessen, dann siehst Du doch obs daran liegt.
arkun

Hab ich vor 5 Min. getan

Jetzt läuft es wieder bei Napster. Bleibt die Frage, ob ich ZA irgendwie sagen kann, daß es die Pings von Napster durchlassen soll. Ich habe bis jetzt, trotz intensiver Suche, keine Möglichkeit gefunden. Weiß jemand mehr?

Dako

Wenn ich Zonelabs geschlossen habe konnt ich ohne probs downloaden. Ich benutze Napster zwar nicht, aber ohne Zonelabs sollte es funktionieren.

Vielleicht sollte ich noch folgendes erwähnen:

Ich habe vorhin zwei Songs mit ZA im Hintergrund geladen, ohne Probleme. Prinzipiell scheint es also zu gehen. Beim dritten Song war aber Ruhe. Lauter Transfer Error, Disconnection usw. Gleichzeitig kamen jede Menge Ping-Alarms von ZA. Jetzt, wo ich Za aus habe, geht es wieder. Aber vorher ging es auch mit ZA. Dann plötzlich nicht mehr.

Dako

Danke auch von mir fuer diesen Beitrag

Mach bitte weiter so,
aber nicht wie gestern nacht um 04.xx, postest ja dann fast so wirr wie ich

Wirre (nein!, nette) Gruesse, VMK

Siehste VMK, hatte mich halt auf Dein Niveau heruntergetrunken
War nicht einfach

Wie trinkt man sich herunter?????, das kann wirklich nicht einfach sein

Du Trinkun

Endlich machts wieder spass hier zu trinken, oehh, ich mein hier zu posten, das gilt immer noch, mach weiter so Trinkun

Die allerbesten -- Gruesse, mein ich, nicht Kannen

VMK

Hi,

wenn Ihr schon Zone habt (ich persönlich habe At Guard) und darauf stolz seid-na gut, sagen wir mal schwört-, solltet ihr euch auch einen Anti -Trojaner bzw. nen Virenscaner laden, denn das ist sicherlich noch wichtiger.
Als erste Info sehr zu empfehlen:http://www.anti-trojan.net.de
bzw.http://www.trojaner-info.de

Das wird immer wichtiger, selbst irgendwelche Kiddis können euch da Ausspähen, nehmt das nicht auf die leichte Schulter.

Mit besten Absichten

Klippi

Nun mal ganz ernst, Klippi, arkun, es ist doch kaum möglich, in einen I-Net Zugang hineinzukommen, du arbeitest doch nicht mit einer festen IP-Adresse. Wenn ihr konkret was wisst, haltet bitte nicht hinter dem Berg, selbst wenn irgendwie Wissen an obskure Gestalten geht, man kann dann gegenreagieren.

Mit jedenfalls keinen ängstlichen Gruessen, VMK.

VMK, es werden einfach wahllos ganze IP Bereiche abgescannt.
Wenn Deine Ports offen sind...dann wars das schon.
Klippi hat natürlich mit dem Virenscanner recht.
arkun

Na ja,

da ich mal wieder sehr vier Zeit habe (ja ja , alles ist vergänglich-auch die Liebe-) habe ich mich dem Thema gewidmet. Mittlerweeile ist es wirklich so, daß man ganz normale Webseiten aufruft (wozu auch irgendwelche Java_Seiten gehören) und dabei nicht mehr 100%ig sicher sein kann, ob alles glatt läuft. Ohne irgendwem Angst zu machen: In Süddeutschland glaube ich mußte einer (zum Glück jemand der Zaster hatte) 21:000 DM an seinen Provider hinblättern, weil andere User seinen Account ausgespäht hatten. (Flaterate-User sind besonders gern gesehene Ziele).

Klippi

OK, wieviel groesser ist die Wahrscheinlichkeit, als von einem Dachziegel getroffen zu werden??
Weiss nicht, deshalb werde ich eure Warnung beachten und mir Gedanken machen!!

Erstmal danke, lieb von euch, die Warnung!

VMK

Jo lieb bin ich, schon oft gehört,

jedenfalls wird es immer wahrscheinlicher Opfer zu werden, schau Dich nur mal ein wenig auf den oben genannten Seiten um. Man wir dort sehr schnell sensibilisiert (fein gesagt, gell?) für das Thema.

Klippi

Ach ja, vergessen, nämlich das hier ,

Hab doch gesagt, dass ich das ernst nimm, aber man muss auch den Wald trotz der vielen Bäume noch sehen, ausserdem, wie soll ich wissen ob Du lieb bist, hab das einfach vorausgesetzt, danke fuer Bestaetigung.
Ich weiss, ich schreib manchmal `ae` und mancmal `ä`, macht mich das interessant????

Bis .....

Ist ja nett, daß ihr alle mit Freeware-Toolz arbeitet; aber sagt mal:
kennt denn keiner von Euch
http://kickme.to/Freewarez/
Sind ISOs und Crackz von Profitoolz drauf. MASSENWEISE. Und das Beste: im Gegensatz zu anderen Crack-Seiten sind diesen Programmen keine Trojaner und Co. angehangen.

Huch! Werde ich jetzt von WO gesperrt? Egal!

Wir sind doch alle lieb hier oder? Und Leute die man nur vom Schreiben Hören kennt sind immer interessant, gell (Nein, ich bin kein Schwäble)

Klippi

Toll gemacht PiMaiLer.
Es gibt schließlich auch noch Leute wie mich, die ihr Geld mit Software und deren Programmierung verdienen wollen. Also mach hier nicht irgendwelche Underground-Seiten populär!

Hallo!
Habe jetzt auch Zonealarm instaliert und kaum war ich im Netz
kam schon diese Warnung:


The firewall has blocked Internet access to 216.15.66.135 (HTTP) from your computer.

Time: 20.08.00 20:11:46



Habe ich jetzt nen Trojaner?
Hm, keine Ahnung leider von solchen Dingen, verdammt.

Bitte um Hilfe!?

Gruß
EHC2000

No Panic

Stell den Alarm popup aus.
Diese Angriffe kommen alle paar Minuten.
Das kann ein einfacher ping sein.

Öffne mal das DOS Fenster und gib ein ping -a xxx.xxx.xxx.xxx
Für die x halt die Adresse.
Dann siehst Du wer bei Dir angeklopft hat.

Gruß
arkun

arkun hat vollkommen recht!, wobei zu beachten ist, den ping mit der korrekten Stellenzahl anzugeben, also nicht immer 3stellig zwischen jedem Punkt. (Null ist nicht gleich nichts)

Ansonsten, ist vielleicht ganz gut, sowas hier zu publizieren, auch, worauf man achten muss/sollte und wo es gut aufzupassen gilt!

Wobei ich eingestehen muss, dass dieses arkun nun mal wirklich was drauf hat und ich es gern sehe, dass er dieses Wissen weitergibt

Wahrscheinlich haut er mir jetzt wieder einen rein, aber egal!
Gibts eigentlich sowas wie einen ping -?, wie z.B. help ?, so dass alle Moeglichkeiten angezeigt werden?? Ich weiss, kann selber nachsehen, hatte aber keinen Bock

Kaspar Hauser II

Danke für eure liebe Hilfe!!!

Ich weiss zwar überhaupt nicht was ihr meint, kriege ich schon noch
raus, keine Angst.

Arkun, habe dir ne mail geschrieben!!!


Gruß an alle Computer-Idioten, dafür habe ich eine Wahnsins-Performance
EHC2000

Also ganz einfach EHC,

ZA hat den Angriff geblockt...ist also nix passiert!

Die meisten "Anfragen" sind harmlos, die klopfen nur mal an ob einer zu Hause ist....das nennt sich dann anpingen.

Stell diesen Alarm aus, der macht Dich nur nervös.

Kaspar, die Hilfe kommt wenn man nur "ping" eingibt.

Bin auch noch nicht so tief in dem Thema, ist aber wichtig.

Gruß
arkun

Schon seltsam das unser Heintje auf einmal nach etlichen jahren
wieder vesucht Eisatz zu zeigen???!!!!
Will der sich nur bei den S04 Fans, soll es ja geben habe ich gehört, einschleimen oder was läuft da ab?
Denke der wahre Andi kommt bald raus!!!
Auf alle Fälle gut das die 6 Millionen-Subvention des BVB nicht
mehr das Verinssäckel belastet.

Gruß
EHC2000

Au wie peinlich.:O
Habe zum ersten Mal im falschen Thread gepostet!!!

Such mal etwas mehr zur Info heraus, es laesst sich auf direktem `DOS-Wege` schon ne Menge machen, deine IP-Adresse ist zwar nicht fix, aber jederzeit auszumachen.
Vielleicht ping ich dich morgen auch mal an, arkun
Kannst dies aber auch unterdruecken.
Ich weiss auch nicht genug ueber die Moeglichkeiten, aber wofuer hab ich Heinrich

Weiss jedenfalls!, beschaeftige mich aus eigennuetzigen Gruenden mehr damit!

Bis dann, nicht Kaspar, Kaspar II !

Hi;

ich habe einen ähnlichen Text gerade im "normalen" Sofa geposted, denke aber dass sich der Threat hier länger hält .

Zwischendurch habe ich einen Link ausprobiert, der in einem anderen Threat geposted wurde. Auf dieser Website wird der eigene Rechner auf alle möglichen Arten angegriffen. Alle Zweifler sollten diesen Test machen und sehen somit, was bei JEDEM Klick auf JEDES Button passieren könnte.

https://grc.com/x/ne.dll?bh0bkyd2

Übrigens hat ZoneAlarm den Test mit Höchstprädikat (Stealth)bestanden, d.h. mein Rechner ist im Netz eigentlich nicht vorhanden. Ich habe bei mir die Benachrichtigungsfunktion von ZA extra nicht gesperrt, so sehe ich wie oft meine IP gescannt wird, das bestätigt immer meine "Sicherheitsvorkehrungen". Schließlich mache ich alle meine Bankgeschäfte im Netz.

Ich habe mich in den letzten Wochen ziemlich stark mit den Untergrundseiten des Netzes auseinandrgesetzt und festgestellt, dass mit den entsprechenden Programmen jeder I-Net-Nutzer zum Cracker werden kann. Ich habe auch Webseiten gefunden, wo REAL`s geposted wurden, die funktionierten.

Ich habe auch ZA installiert, außerdem NAV 2000 und lasse im Hintergrund einen "ProcessViewer" laufen (den Tip habe ich von der o.g. Seite "Trojan-Info.de", eine sehr gute Page). So habe ich ständig einen Überblick, was auf meinem PC für Task`s laufen und von welchem Pfad sie gestartet werden. Es hat weiterhin den Vorteil, dass ich auch ein abgestürztes Programm vom OS aus beenden kann und nicht den ganzen Rechner neu starten muss. Auch das Win98-Tool "Dr.Watson.exe" nutze ich regelmäßig. Dort kann man sehen, was von wo beim Systemstart alles geladen wird (Autostart, Registry, Win.ini...). Die Trojaner müssen ja irgendwann gestartet werden(oder hab ich da einen Denkfehler).

In der letzten PC-Welt war auch ein Bericht über PC-Sicherheit drin. Da stand unter anderem, dass sie mit der Shareware "Spynet 3.12" die gesamten Daten, die ins Netz gesendet haben, in einer Textdatei mitprotokolliert haben. So sieht man genau, welche Daten der eigene PC ins I-Net sendet. Hat jemand mit diesem Programm Erfahrung? Macht so etwas überhaup Sinn?

Homer

PS: Gozilla funktioniert bei mir allerdings auch nicht. Hat jemand Erfahrungen mit dem Downloadmanager "GetRight"?

Hi;

ich habe einen ähnlichen Text gerade im "normalen" Sofa geposted, denke aber dass sich der Threat hier länger hält .

Zwischendurch habe ich einen Link ausprobiert, der in einem anderen Threat geposted wurde. Auf dieser Website wird der eigene Rechner auf alle möglichen Arten angegriffen. Alle Zweifler sollten diesen Test machen und sehen somit, was bei JEDEM Klick auf JEDES Button passieren könnte.

https://grc.com/x/ne.dll?bh0bkyd2

Übrigens hat ZoneAlarm den Test mit Höchstprädikat (Stealth)bestanden, d.h. mein Rechner ist im Netz eigentlich nicht vorhanden. Ich habe bei mir die Benachrichtigungsfunktion von ZA extra nicht gesperrt, so sehe ich wie oft meine IP gescannt wird, das bestätigt immer meine "Sicherheitsvorkehrungen". Schließlich mache ich alle meine Bankgeschäfte im Netz.

Ich habe mich in den letzten Wochen ziemlich stark mit den Untergrundseiten des Netzes auseinandrgesetzt und festgestellt, dass mit den entsprechenden Programmen jeder I-Net-Nutzer zum Cracker werden kann. Ich habe auch Webseiten gefunden, wo REAL`s geposted wurden, die funktionierten.

Ich habe auch ZA installiert, außerdem NAV 2000 und lasse im Hintergrund einen "ProcessViewer" laufen (den Tip habe ich von der o.g. Seite "Trojan-Info.de", eine sehr gute Page). So habe ich ständig einen Überblick, was auf meinem PC für Task`s laufen und von welchem Pfad sie gestartet werden. Es hat weiterhin den Vorteil, dass ich auch ein abgestürztes Programm vom OS aus beenden kann und nicht den ganzen Rechner neu starten muss. Auch das Win98-Tool "Dr.Watson.exe" nutze ich regelmäßig. Dort kann man sehen, was von wo beim Systemstart alles geladen wird (Autostart, Registry, Win.ini...). Die Trojaner müssen ja irgendwann gestartet werden(oder hab ich da einen Denkfehler).

In der letzten PC-Welt war auch ein Bericht über PC-Sicherheit drin. Da stand unter anderem, dass sie mit der Shareware "Spynet 3.12" die gesamten Daten, die ins Netz gesendet haben, in einer Textdatei mitprotokolliert haben. So sieht man genau, welche Daten der eigene PC ins I-Net sendet. Hat jemand mit diesem Programm Erfahrung? Macht so etwas überhaup Sinn?

Homer

PS: Gozilla funktioniert bei mir allerdings auch nicht. Hat jemand Erfahrungen mit dem Downloadmanager "GetRight"?

Danke fuer diesen ausfuehrlichen Beitrag, Homer, kann leider nichts verwertbares hinzufuegen, aber hast recht, vielleicht koennen andere noch was sagen, jedenfalls ist dies Ding wichtig!!

VMK

@arkun

geht auch einfacher bzw komfortabler mit NetLab.

Gibts zB unter zdnet.de.

wir können ja auch mal die adressen sammeln, von denen aus spioniert wird.
einer meiner favoriten ist die telekom unter 62.155.164.154

hier der auszug aus ripe.net (who is..)

% Rights restricted by copyright. See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 62.155.128.0 - 62.155.255.255
netname: DTAG-DIAL10
descr: Deutsche Telekom AG, Online Services
country: DE
admin-c: RH2086-RIPE
tech-c: PH2352-RIPE
tech-c: RH2086-RIPE
status: ASSIGNED PA
remarks: *****************************************************************
remarks: * PH2352-RIPE IS CONTACT FOR CRIMINAL USE, PORTSCAN, SPAM, ETC. * :O:O:O:O:O???
remarks: *****************************************************************
notify: registry@nic.dtag.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: Ludger.Bornhorst@Telekom.de 19991118
changed: ludger.bornhorst@telekom.de 19991216
source: RIPE

route: 62.155.0.0/16
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
mnt-by: DTAG-RR
changed: bp@nic.dtag.de 19991123
source: RIPE

person: Reinhard Hausdorf
address: Deutsche Telekom AG
address: Zentrum ID
address: D-64307 Darmstadt
address: Germany
phone: +49 6151 83 5257
fax-no: +49 6151 83 4284
e-mail: ripe-contact.darmstadt@telekom.de
nic-hdl: RH2086-RIPE
notify: registry@nic.dtag.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: ludger.bornhorst@telekom.de 19981117
changed: ludger.bornhorst@telekom.de 19990120
changed: ludger.bornhorst@telekom.de 20000303
source: RIPE

person: Peter Heinzelmann
address: Deutsche Telekom AG
address: Niederlassung 1 Stuttgart
address: D-89070 Ulm
address: Germany
phone: +49 731 100 84402
fax-no: +49 731 100 84419
e-mail: Peter.Heinzelmann.TBtx@t-online.de
nic-hdl: PH2352-RIPE
notify: registry@nic.dtag.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: ludger.bornhorst@telekom.de 19990120
source: RIPE

auf anfragen gibts natürlich keine antwort.
da fällt mir noch ein kalifornischer server ein, von einer uni. kommt demnächst.

rob

da ist er schon.

diesmal unter arin.net zu finden, 10.253.4.193

IANA
(RESERVED-6)
Internet Assigned Numbers Authority
Information Sciences Institute
University of Southern California
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695

Netname: RESERVED-10
Netblock: 10.0.0.0 - 10.255.255.255

Coordinator:
Internet Assigned Numbers Authority (IANA-ARIN) iana@IANA.ORG
(310) 823-9358
Fax- (310) 823-8649

Domain System inverse mapping provided by:

BLACKHOLE.ISI.EDU 128.9.64.26

Record last updated on 14-Oct-1999.
Database last updated on 22-Aug-2000 17:58:45 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN`s, and related POC`s.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

Hallo nochmal;

irgendwie kann ich nicht verstehen, dass dieser Threat so wenig Resonanz findet. Gerade in einem Board, wo bestimmt jeder zweite seine Bankgeschäfte übers Internet macht. Na gut...

Nichts desto trotz möchte ich aber noch einmal einen Artikel zu diesem Thema hier rein stellen.



Auch Sie werden von Trojanern gescannt

Das Logfile eines normalen Users zeigen erschreckendes: 19 Portscan-Versuche pro Tag während der Online-Zeit suchen nach aktiven Trojanern. Wie jeder andere Internetbenutzer wird auch er zum Ziel der Versuche, auf seinen Rechner zuzugreifen. Die Urheber dieser Scanversuche gehen dabei nach dem Zufallsprinzip vor. Sie lassen von ihren Trojaner-Programmen einen gewissen Bereich von IP-Adressen scannen. Jeder Trojaner (siehe Glossar) versucht dabei auf einen bestimmten Port (siehe Glossar) zuzugreifen. Ist auf dem gescannten Rechner der gesuchte Trojaner aktiv, hat er diese "Hintertüre" praktisch offengelassen. Der Betreiber des Trojanerprogramms kann so Zugriff auf den Rechner erlangen.

Firewalls und Programme wie ZoneAlarm können Sie vor diesen Gefahren schützen. Leider funktioniert ZoneAlarm nicht mit allen Internetprovidern. Deshalb sind vor allem Kunden von T-Online oder AOL besonders vielen Scanversuchen ausgesetzt.

Das Logfile zeigt, welche Scanversuche während der Online-Zeit passierten. In den 45 Tagen, die hier dokumentiert sind, waren es 863. Das entspricht im Schnitt 19 Scanversuchen pro Tag. Am häufigsten wurde nach dem Trojaner SubSeven bzw. SubSeven 2.1 gescannt, nämlich 84 und 106 mal. Den Port, der für die Trojaner GabanBus, NetBus 1.x (v1.7*), Pie Bill Gates und X-bill verwendet wird, trafen 121 Scananfragen. 53 Mal wurde auch nach Hack`a`Tack gescannt. 98 Scanversuche konnten keinem bekannten Trojaner zugeordnet werden. Insgesamt liefen Anfragen an 58 verschiedene Trojaner-Ports ein.

Diese Daten wurden freundlicherweise von unserem VHM-Mitglied Thorsten Weber (tweber@web.de) zur Verfügung gestellt. Die Portscan-Liste hilft unter anderem, Alarmmeldungen von Programmen wie ZoneAlarm besser zu interpretieren. (PC-WELT, 23.08.2000, meh)

Quelle:
http://www.pcwelt.de/content/news/newviren/2000/08/xn2308000…

Homer

Hallihallo,

ich hab ja seit einigen Tagen auch den Zone Alarm auf dem Rechner. Ich bin heute seit 19.45 Uhr im Netz. In der Zeit wurde ich 6mal gescannt.

Hier ist das Protokoll:

ZoneAlarm Basic Logging Client v2.1.25
Windows 95-4.0.1111- B-SP
type,date,time,source,destination,transport
FWIN,2000/08/23,20:22:52 +1:00 GMT,193.159.81.61:1116,193.159.156.77:27374,TCP
FWIN,2000/08/23,20:33:12 +1:00 GMT,193.159.133.217:1122,193.159.156.77:1243,TCP
FWIN,2000/08/23,20:42:56 +1:00 GMT,62.158.200.155:0,193.159.156.77:0,ICMP
FWIN,2000/08/23,20:49:48 +1:00 GMT,212.185.216.98:28432,193.159.156.77:28431,UDP
FWIN,2000/08/23,21:40:00 +1:00 GMT,62.224.109.173:2187,193.159.156.77:1243,TCP
FWIN,2000/08/23,21:46:26 +1:00 GMT,62.158.200.155:0,193.159.156.77:0,ICMP

Ich bin kein großer Technikfreak und habe mich bisher nicht mit dem Thema beschäftigt. Aber wenn ich jetzt sehe, daß mein Rechner in 2 Stunden 6mal gescannt wurde fange ich langsam an über das Thema Sicherheit intensiver nachzudenken.

Dako

Hi,

nicht so ungestüm,Zone meldet sehr oft (öfters als andere Walls) "Eindringlinge", und meistens stimmt es nicht, das ist leider der Nachteil von Freeware. Schau mal in "Spotlight.de" unter Sicherheit/Viren, da findest Du genug falsche Eindringlinge bei Zone-Benutzern.

Klippi

Ich muss den Threat einfach wieder hochholen, weil ich immer noch hoffe andere Meinungen zum Thema zu bekommen....


up

@ trave

du kannst ja mal folgendes ausprobieren...

Klicke mal folgenden Link an, einmal mit ZA und einmal ohne ZA. Dort wird dein PC "angegriffen" und hinterher folgt eine Auswertung, wie sicher dein PC ist.

https://grc.com/x/ne.dll?bh0bkyd2

Homer

@Homer_Simpson

Danke Ich werde mal den Test machen

trave

Hilfe Zone Alarm funtioniert anscheinend nicht mit T-online.

Kann mir jemand weiterhelfen

Danke