Scannt Met@box meinen Rechner? - 500 Beiträge pro Seite

Folgendes ist kein Scherz!

Seit heute Abend passieren merkwürdige Dinge. Während ich im MBX Forum stöber, schlägt meine AtGuard Firewall mehrmals an, auch jetzt, während ich diesen Text verfasse.
Folgende Meldung:

Inbound TCP network communication is being attempted
Application: N/A
Local service: auth(113)
Remote address: www.metabox.pl (212.244.172.125)

Wenn ich es nicht selbst lesen würde, würde ich es nicht glauben. Da scannt jemand über MBX Polen meinen Rechner.
Was soll man davon halten?

CU,
fischtown

zieh sofort den Stecker raus

Hard to believe!

Gösta

Domi hat polnische Hacker engagiert um die IP-Adressen deutscher MBX basher herauszufinden. Diesen werden zur Strafe jeweils 1000 Gratisaktien eingebucht.

Hi euro.de!

Das wäre natürlich `ne Lösung.
Aber wie schon gesagt: Das ist kein Scherz, sondern passiert wirklich.

CU,
fischtown

tststsssss. ja, ja die cookies. MD

kein wunder ft, meinst du, die jungs da unten können nur autos knacken

MC

@ MD_XIII

"...,ja die cookies."

Die lösche ich einmal pro Tag.
Werde ja jeden Tag öfter gescannt, aber MBX war bisher noch nicht unter den Absendern.

CU,
fischtown

erzaehl mal was du vorher an den rechner gesendet hast..
z.b. ftp anfrage
gruss

@ sigx

"erzaehl mal was du vorher an den rechner gesendet hast."

Absolut nichts! Habe gerade erst vorgestern meinen Rechner komplett neu installiert, und seitdem noch in keinster Weise mit MBX kommuniziert.

CU,
fischtown

@fischtown

glaub´ es oder lass es aber als ich eben den thread hier geöffnet habe hat sich mein norton antivirus gestartet und angefangen zu scannen...ist noch nie passiert.... was ist hier los????????

yeah fishtown ist schon seltsam
ich bkomme heute auch lauter komische meldungen
kuck dir die mal an, was soll ich davon halten
[IMG]http://www.autsch.de/bitsteller/smash_head.html[IMG]

ich weiss nicht mehr was ich tun soll,
ab und zu kommt auch die folgende meldung:
[IMG]http://www.autsch.de/bitsteller/reaktor_beenden.html[IMG]
bin ich etwa schuld an den ganzen schlamassel, der heute passiert
Hilfe
cdr74 °

ich mach mir gleich in die hose...

zu spät... schon passiert.

meta hat nicht nur das niedriegste KGV am NM sondern auch den höchsten unterhaltungswert, köstlich...

MC

anders.
ftp anfrage (url: ftp://www.metabox.pl) bewirkt solchen ident(<=>port113)-traffic.
also welches programm (mirror-tool) laesst du auf die lieben metabox-server los?
gruss

@ freaky007

Ich glaub Dir das. Hast Du auch `ne remote address mit IP bekommen?
Wie schon gesagt. Bei mir passiert es schon häufiger, daß sich meine Firewall meldet, aber der Übeltäter war halt noch nie MBX.

CU,
fischtown

fischtown
...du hast recht...
ich weiss warum ich nicht im MBX-chat angemeldet bin...tali...

das sind die zusatzfunktionen des phönix, damit wird der technische vorsprung endgültig bewiesen

MC

yoo fishstone
ich versuchs nochmal
also das sind die meldungen

und die zweite war

seltsam seltsam
crd74

Ich lasse hier gar nichts (kein Proggi, Tool oder sowas) auf MBX los.
War mir schon klar, daß solche Sprüche kommen. Wie ich schon sagte, würde ich es auch nicht glauben, wenn ich es nicht gesehen hätte.

Auch klar, daß das einige hier gleich ins Lächerliche ziehen wollen.
Witzig finde ich es aber nicht gerade!

CU,
fischtown

Ich lasse hier gar nichts (kein Proggi, Tool oder sowas) auf MBX los.
War mir schon klar, daß solche Sprüche kommen. Wie ich schon sagte, würde ich es auch nicht glauben, wenn ich es nicht gesehen hätte.

Auch klar, daß das einige hier gleich ins Lächerliche ziehen wollen.
Witzig finde ich es aber nicht gerade!

CU,
fischtown

so jetzt hab ich aber ein problem
wieso krieg ich die bilder hier nicht rein, das erste mal ok, das versteh ich ja
aber beim zweiten versuch , war eigentlich alles richtig, kann mir jemand helfen?
:-)
cdr74

so jetzt hab ich aber ein problem
wieso krieg ich die bilder hier nicht rein, das erste mal ok, das versteh ich ja
aber beim zweiten versuch , war eigentlich alles richtig, kann mir jemand helfen?
:-)
cdr74

so jetzt hab ich aber ein problem
wieso krieg ich die bilder hier nicht rein, das erste mal ok, das versteh ich ja
aber beim zweiten versuch , war eigentlich alles richtig, kann mir jemand helfen?
:-)
cdr74

so jetzt hab ich aber ein problem
wieso krieg ich die bilder hier nicht rein, das erste mal ok, das versteh ich ja
aber beim zweiten versuch , war eigentlich alles richtig, kann mir jemand helfen?
:-)
cdr74

ich schon...

he kann mir jemand sagen wieso ich die bilder hier nicht reinkriege?
was mach ich denn verkehrt?
:-(
cdr74

cdr 74 , nur nicht nervös werden
cdr 74 , nur nicht nervös werden
cdr 74 , nur nicht nervös werden
cdr 74 , nur nicht nervös werden

@cdr74 ... bin mal so unverschämt



... jetzt bist Du dran..

lieber fischtown

ein beispiel:

#ftp www.metabox.pl

bewirkt ident(<=>port113) traffic.

ansonsten gib mal in eine suchmaschine `port 113 atguard` ein und versuch die situation zu klaeren.

gruss

@ euro.de
jetzt sag schon an, was hab ich falsch gemacht,
wieso kommts bei dir? °:-)
cdr74

jak kuba bogu tak bog kubie

...klick mit der rechten Maustaste auf das entsprechende Bild und kopier Dir unter EIGENSCHAFTEN die Adresse! Dann einfach zwischen folgende Klammer setzen:
Und fertig!

Euro

@ euro.de
genau so hab ich das gemacht, und dann siehst du was oben rauskommt,
ich versuchs nochmal, man soll ja nie aufgeben

und dann kommt sowas bei raus
cdr74

@ sigx

Ich weiß, was es bei AtGuard mit dem Port 113 auf sich hat. Aber we ich schon sagte habe ich seit meiner Neueinrichtung meines kompletten Rechner noch keinen Kontak zu einem MBX Server gehabt.

CU,
fischtown

@ fischtown

verwende `ZoneAlarm`, bekomme keine Meldung wenn ich mich im Metabox-Forum anmelde (eben probiert).

Gruß Klaus

hallo fischtown,

anderes beispiel:


#ftp www.suse.de


bewirkt ebenfalls ident(<=>port113) traffic.

soll heissen:

etwas eingehender traffic auf 113 gehoert offenbar zu jeder
ftp anfrage;o) (ftp laeuft aber auch ohne geoeffneten port 113)

fazit:

eingehender 113er traffic muss also nix schlechtes bedeuten - kann aber. (siehe suchmaschine)

achso, wo du schon mal bei suse bist -
lade dir mal linux auf deinen rechner und schon macht netzwerkeln richtig freude ;o)

gruss

Tja, hier ein auszug meiner Firewall ca. 15 minuten alt

The firewall has blocked Internet access to your computer (TCP Port 3993) from www.dgap.de (194.158.136.59) (HTTP).

Time: 10.11.2000 21:13:24

@ KJung und alle anderen

Das ist wohl ein kleines Mißverständnis. In meinem Anfangsposting schrieb ich "Während ich im MBX Forum stöber,...". Damit habe ich nicht das Forum auf der MBX Seite gemeint, sondern das MBX Forum hier auf W:0. Deswegen bin ich ja so verwundert. Ich hatte keinen Kontakt zu MBX.


@ sigx

Aus o.g. Gründen hatte ich also auch keinerlei Traffic zu MBX, nur zu W:0.

CU,
fischtown

@ fischtown

Nachtrag

einfachste Möglichkeit zur Klärung: schicke eine mail an den Webmaster von MBX.

Adresse: Thorald Abramowski <abramowski@metabox.de>

Stellt sich sicherlich als harmlos heraus und ist bestimmt nicht des Aufhebens in diesem Forum wert.

Schönes WE an alle
Gruß Klaus

@ KJung

Werde ich machen. Interessiert mich nämlich wirklich brenned, wie und warum die meinen Rechner scannen.

CU,
fischtown

@ fischtown

sorry, postings haben sich zeitlich überschnitten. Letzten Satz aus meinem Nachtrag daher bitte nicht so wörtlich nehmen.

Gruß Klaus

@ fischtown

unter diesen Umständen würde mich das an Deiner Stelle allerdings auch interessieren.

Gruß Klaus

@all

allerdings muß man das etwas relativieren und sollte nicht gleich `Mord und Totschlag` schreien. Ein Rechner der den ganzen Tag mit dem Internet verbunden ist, wird quasi ständig von irgendwelchen Stationen abgefragt - muß also nicht gleich eine böse Absicht dahinterstecken, sondern ist eher ein Grund eine Firewall zu installieren.

Gruß Klaus

@ KJung

Ja, das ist richtig. Eine Firewall sollte man sich echt mal installieren. Man wundert sich doch, wie oft am Tag jemand auf seinen Rechner "scharf" ist.
Merkwürdig ist halt nur, daß man (bzw. mein Rechner) von MBX "abgefragt" wird/wurde (jetzt nämlich nicht mehr), wenn man sich hier bei W:0 im MBX Forum (ist bisher nur hier passiert) aufhält.

CU,
fischtown

@ fischtown

ich kann und will das mit Dir nicht verniedlichen, aber vielleicht war es wirklich ein Zufall. Ich sage nur, daß ich bei MBX auch registriert bin und mein Rechner noch niemals von dort abgepingt wurde, von anderen Rechnern aber sehr wohl.

Die Frage wäre ja auch: Für was sollte das gut sein ???

Schönes Wochenende
Klaus

@ KJung

Ja, ich bin bei MBX registriert. Aber mein Rechner ist seit vorgesetern nagelneu eingerichtet (alle Festplatten komplett formatiert), und seitdem habe ich MBX nicht kontaktiert (können also keine Cookies gesetzt haben). Weiterhin bin ich über DSL drin. Also nicht über die normale Telefonleitung.
Oder scannen die ewtl. regelmäßig die Teilnehmer im W:0 MBX Board, und nun war zufällig ich an der Reihe? Da die meisten wahrscheinlich keine Firewall aktiviert haben, würde es auch nicht auffallen.
Ich werde auf jeden Fall eine Mail an MBX schicken und eine Erklärung verlangen.

CU,
fischtown

Und schon wieder gescannt. Ich drücke die Anzeige mal nicht weg in der Hoffnung, daß mir jemand von Euch erzählen kann, wie ich davon `ne Kopie anlegen kann. Ich wuerde das Bild hier ganz gerne mal posten.

CU,
fischtown

@ fischtown

an Deiner Stelle würde ich auch eine email dorthin schicken. Der Webmaster von MBX ist übrigens sehr freundlich und hilfsbereit.

Für mich kann ich nur wiederholen, daß ich dort ebenfalls registriert bin und noch niemals von dort angepingt wurde. Die Cookies haben übrigens im allgemeinen keine aktive Wirkung.

Für was soll es denn gut sein "regelmäßig die Teilnehmer im W:0 MBX Board" zu scannen ??? Ob Du nun Dein MS-Office registriert und bezahlt hast wird MBX nicht interessieren und sonst ???

Ich glaube, daß alles recht harmlos ist, würde aber an Deiner Stelle auch dort nachfragen, aber hier keine Mördersache daraus machen.

Gruß Klaus

@fischtown

vielleicht hast Du unbewußt doch einen Task offen zur MBX-Seite.

Schalte doch einfach mal Deine DFÜ-Verbindung oder besser den ganzen Rechner ab und starte neu und beobachte dann.

Gruß Klaus

1. drück die taste "DRUCK" dürfte über den Cursor Tasten ganz oben zu finden sein.
2. nimm ein Mailprogramm (Paint bei windoof) und füge die Zwischenablage ein (STRG-V)
3. Speichere das Bild als JPG
4. Transferiere es auf einen Server
5. und dazwischen die URL, ohne HTTP: also //xcz.de./hhhh/bildname.jpg

Bist Du eventuell in demThread mit den ehemaligen MBX-Phönix Bildern, diese verweisen auf MBX seiten, und stellen für den MBX Server einen Hacker-Angriff dar!
denk mal drüber nach!

CIAO

@ fischtown

Bild retten:

Taste "Druck" oder "Print" drücken - Grafikprogramm (Paint) aufrufen und "Bild einfügen" und "Speichern" betätigen. Für das Hereinstellen in das Board brauchst Du allerdings einen Webspace im Netz.

Gruß Klaus

O.k., danke! Screenshot kommt gleich. Muß das Bild bloß noch eben uploaden.

@ 0815Investor

Nein, in besagtem Thread mit den ehemaligen Phoenix Bildern war ich nicht. Der letzte Scan, den ich gleich veröffentlichen werde, erfolgte in diesem Thread hier.
Nicht vergessen: Ich bin hier nicht der Täter, sondern wurde angegriffen.

CU,
fischtown

Sorry, habe zwar `n Bild gerettet, war aber das falsche, wie mir gerade beim Uploaden auffiel. Falls noch ein Scan von MBX kommen sollte, ist er aber dran.

CU,
fischtown

Hi Leute,

Ist schon immer gut gewesen, eine Firewall zu benutzen.

Die meisten die bei mir blockiert werden sind:
Standard Backdoor/SubSeven

Neuerdings kommen über W O auch merkwürdige Sachen an:

so z.B. TCPI/UDP mit folgender Bezeichnung: 5SÐ 5SÐ,
die ich natürlich sofort blockiert habe.

Klaus

So Fisvhtown, dann ruf mal www.Dgap.de auf, eine Seite wo Du dieses Scannen bestimmt nicht erwarten würdest. Siehe erstes Postig gestern und das neue von eben. Von dort wird versucht auf meinen Rechner zuzugreifen. Von MBX aus, hatte ich das nochnie, genauso wenig von den meisten anderen Seiten im WWW.


The firewall has blocked Internet access to your computer (TCP Port 3638) from www.dgap.de (194.158.136.59) (HTTP).

Time: 11.11.2000 08:38:02

Mfg. DODO
http://www.metabox-info.de

Hier noch ein Beispiel, wobei ich nicht mal weiß, wofür
das gut sein kann. Aber W O sollte das vielleicht wissen.

03.11.00 Uhrzeit: 14:03:46

Abgehende TCP-Verbindung

Remote-Adresse,Dienst ist(www.wallstreetonline.de,http)

Prozessname ist "%tÐ %tÐ"

Man bemerke: Abgehende Verbindung!!!!!!!!!

Hätte jemand dafür vielleicht eine Erklärung???


Bei Metabox habe ich bisher keine Schwierigkeiten gehabt,
bin auch im MBX Forum angemeldet.

Klaus

Moin Leute!

Habe nun nochmal eben eine Screenshot vom richtigen Bild gemacht bevor ich meiner Firewall gesagt habe, daß sie die Adresse in Zukunft immer automatisch blocken soll. Wenn ich versuche, das Bild hier reinzustellen, kommt leider immer das brühmte rotr Kreuz.
Wer möchte, kann sich aber den Scrennshot auf http://www.welcome.to/fischtown ansehen.


@ DODO

Auf http://www.Dgap.de werde ich nicht gescannt.

CU,
fischtown

@fishtown

Habe mir mal die Seite angeschaut.

Hast schon mal drüber nachgedacht, das die ankommende
Verbindung nicht "von" sondern "über" Meta kommt?

Das heißt, irgendjemand benutzt Meta für seine eingene Zwecke.

Klaus

@fishtown

autsch

hätte ich wohl doch besser nicht machen sollen, deine Seite
anzuklicken.

Dadurch habe ich bisa jetzt 11 mal

eine ankommende TCP Verbindung blockiert von:

www.metabox.pl.auth

Klaus

@baracoa

Benutze die Internet Security von Symantec. Bin damit
sehr zufrieden.

Kostet aber auch ca. 100,00 DM als Upgrade.

Klaus

Hallo nochmal.

Habe die Seite http://www.welcome.to/fischtown ausversehen gelöscht. Leider ist auch mein Kürzel erstmal futsch.
Habe angefangen, `ne Hompage selbst zu bauen. Ist bisher noch nichts drauf, aber Ihr findet jetzt dort den Screenshot vom Scan.

Adresse: http://www.fortunecity.de/kunterbunt/demokratie/766/FH.htm

Ist schon ziemlich umständlich mit Fortunecity. Kennt jemand `nen besseren Anbieter, bei dem man gut und günstig Webspace bekommt?


@ Klaus39

"Hast schon mal drüber nachgedacht, das die ankommende
Verbindung nicht "von" sondern "über" Meta kommt?"

Ja, deswegen steht ja auch ein Fragezeichen in der Threadüberschrift. However, auf jeden Fall läuft es über den MBX Server.


@ baracoa

Ich benutze AtGuard. Ist klein (ca. 1,5MB) und sehr gut. Ist "selbstlernend". Gibt es auch kostenlos im Netz. Weiß jetzt aber nicht mehr wo. Wenn Du sie haben willst, kann ich sie Dir per e-mail schicken (e-mail Adresse bitte in mein W:0 Postfach).

CU,
fischtown

So, habe mir zumindest ein neues Kürzel organisiert. Ihr könnt den MBX Scan Screenshot nun auch unter http://fly.to/fischtown betrachten.

CU,
fischtown

@ baracoa

Für die Grundeinstellungen habe ich `ne deutsche Anleitung. Kann ich Dir mailen, wenn Du mir Deine e-mail Adresse gibst (ins W:0 Postfach).

CU,
fischtown

verwende Programm ZoneAlarm, welches von Privatpersonen kostenlos unter:

http://www.zonelabs.com/download.htm

geladen und verwendet werden darf.

@ baracoa

Kannst Du mal die Download-Adresse hier einstellen??

Morjen,

habe euer Ausführungen zum Anlaß genommen, Zone Alarm endlich `mal zu installieren.

Gibt es zu diesem Programm eigentlich Kommentare von Spezialisten ?
Ob dieses Ding beispielweise auch ein unkontrolliertes Eigenleben führen könnte ?

Mattes, der sich jetzt verfolgt fühlt.

@ euro.de

AtGuard kaanste z.B. hier downloaden:
http://sling.to/fosi

Das Proggi wurde auch mal offiziell zur freien Verfügung gestellt. Nur finde ich die Seite nicht mehr.

CU,
fischtown

unter folgender Adresse:

https://grc.com/x/ne.dll?bh0bkyd2

könnt Ihr die Sicherheit Eurer PC`s testen lassen. Zunächst "Test my Shields" dann "Probe my Ports" anwählen.

Gruß Klaus

@KJung Danke ...

gerad´mal getest

But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that`s very cool! which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.


Euro

Hi!

Habe meinen Rechner mal unter der Adresse, die KJung rausgesucht hatte (https://grc.com/x/ne.dll?bh0bkyd2), durchchecken lassen. Und siehe da. Das Ergebmis (s.u.) war spitze! Meine AtGuard Firewall hat vor allem gewarnt, sodaß ich alles abblocken konnte! AtGuard ist echt genial!!!

***************

Shields UP! is checking YOUR computer`s Internet
connection security . . . currently located at IP:

217.0.129.3



Please Stand By. . .


Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Please Note: On highly secure systems this may take up to one minute. . .

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that`s very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.



Quickly Check for Connectable
Listening Internet Ports
Port Probe attempts to establish standard TCP/IP (Internet) connections on a handful of standard, well-known, and often vulnerable Internet service ports on YOUR computer. Since this is being done from our server, successful connections demonstrate which of your ports are "open" and actively soliciting connections from passing Internet port scanners.


Your computer at IP:

217.0.129.3


Is now being probed. Please stand by. . .

Port
Service
Status Security Implications



21
FTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!



Note: Several of the "Service" names shown above link directly to items on the ShieldsUP! FAQ Page to provide specific discussion of ports and services. If the port status shown above concerns you, please read the general descriptions below, then click on the port`s service name for specific discussion.




Port Status Descriptions:

Stealth!


If all of the tested ports were shown to have stealth status, then for all intents and purposes your computer doesn`t exist to scanners on the Internet!

It means that either your computer is turned off or disconnected from the Net (which seems unlikely since you must be using it right now!) or an effective stealth firewall is blocking all unauthorized external contact with your computer. This means that it is completely opaque to random scans and direct assault. Even if this machine had previously been scanned and logged by a would-be intruder, a methodical return to this IP address will lead any attacker to believe that your machine is turned off, disconnected, or no longer exists. You couldn`t ask for anything better.

There`s one additional benefit: scanners are actually hurt by probing this machine! You may have noticed how slowly the probing proceeded. This was caused by your firewall! It was required, since your firewall is discarding the connection-attempt messages sent to your ports. A non-firewalled PC responds immediately that a connection is either refused or accepted, telling a scanner that it`s found a live one ... and allowing it to get on with its scanning. But your firewall is acting like a black hole for TCP/IP packets! This means that it`s necessary for a scanner to sit around and wait for the maximum round-trip time possible — across the entire Net, into your machine, and back again — before it can safely conclude that there`s no computer at the other end. That`s very cool.


FALSE STEALTH REPORTS

A "Stealth" port is one from which no reply is received (neither acceptance nor refusal) in response to a connection initiation request. This ShieldsUP web site sends a series of four connection requests, waiting for any reply after each one. If no reply is received to any of them, the port is declared to be "Stealth" . . . and for all intents and purposes that`s exactly what it is. But Internet "packets" are continually being lost in route to their destination. When Internet "routers" are overloaded with traffic they have no recourse other than to simply drop packets completely, hoping that they will be resent when the destination fails to acknowledge their receipt. This, of course, is why we try four times to get through.

Therefore, if prime-time Internet congestion coupled with a slow or noisy connection were to cause those four packets to become lost or garbled, our port test would show "Stealth" when your port would have replied if it had ever received the request.

If you suspect that this may have happened during the assembly of the report above, simply refresh your browser`s page to re-run the tests. If the results differ you can presume that congestion or a weak connection were the temporary cause.
NOTE: If your system did NOT show up as Stealth! but you wish that it could, you;ll need to use one of the inexpensive (or FREE in the case of ZoneAlarm 2!) personal firewalls I`ve discovered. I will also be creating my own firewall which you can monitor and be informed of, by adding yourself to my eMailing System. But in the meantime . . . I`d advise you not to wait! (Especially since ZoneAlarm 2 is completely FREE for individual use!)




Closed


"Closed" is the best you can hope for without a stealth firewall in place.

Anyone scanning past your IP address will immediately detect your PC, but "closed" ports will quickly refuse connection attempts. Your computer might still be crashed or compromised through a number of known TCP/IP stack vulnerabilities. Also, since it`s much faster for a scanner to re-scan a machine that`s known to exist, the presence of your machine might be logged for further scrutiny at a later time — for example, when a new TCP/IP stack vulnerability is discovered.

You should stay current with updates from your operating system vendor since new "exploits" are being continually discovered and they are first applied upon known-to-exist machines . . . like this one!

AS NOTED ABOVE: If your system did NOT show up as Stealth! but you wish that it could, you will need to use one of the inexpensive personal firewalls I`ve discovered. If your system`s security is a concern (as I`m afraid it needs to be in this day and age), I would advise you not to wait!




OPEN!


If one or more of your ports are shown as OPEN! then one of the following two situations must be true:


You have servers running on those open ports:

If your system is running Internet servers on the ports shown as OPEN, you should stay current with PC industry security bulletins. New security vulnerabilities are being found continually. When crackers learn of a new vulnerability, they quickly grab their scanner logs to search for systems that have been scanned in the past and are of the known-to-be-vulnerable type. This allows them to be attacking logged systems within moments of learning of a newly located security hole. It is therefore important for you to respond to any news of new vulnerabilities in your systems as quickly as possible. The crackers are hoping you`ll take your time.


You DO NOT have servers running on those open ports:

If you are not actively offering Internet services through the ports shown as OPEN, something is very wrong with your system:



It is actively advertising its presence on the Internet and
soliciting the attention of ALL PASSING PORT SCANNERS!

Logs of open ports are maintained by crackers and used as points of attack.
Either a server has been started without your knowledge — as is done by Trojan horse programs like Back Orifice — or you may be running one of the many "Evil Port Monitors" which has altered your system`s "open port profile" in order to monitor TCP/IP connections. Evil Port Monitors will tell you that a passing scanner has just successfully probed into your system . . . but the problem (for you) is that it was a successful scan probe and the existence of your system`s wide open ports will have been noticed and logged!

Your system may be monitored for Internet attacks without alerting crackers to your presence by using a real personal firewall product — instead of one of the many evil port monitors. For the best monitoring and protection I recommend ZoneLab`s FREE firewall: ZoneAlarm 2.x. (See the "Personal Firewalls" page for more information.)

***************



CU,
fischtown

@KJung
danke für den Link, hab ich auch Installiert, leider zwar nicht unter verfolgungswahn, und hab auch keine "gefährlichen" Daten hier, aber schaden kann es ja nicht.
Umso erstaunter war ich daß AOL meinen Rechner schanne will, bin bei freenet drinnen.....
Egal, schei. drauf.


Gennt eigentlich jemand von euch Gator (Krokodilaugen) , hab das ding seit ein paar Tagen auf dem PC (weiß nicht woher??) und der trägt mir hier ständig meinen Usernamen und das Passwort ein, egal ob ich mit dem Explorer oder Netscape am wergeln bin. Ist Irgendwie cool, andererseit könnte das ja auch ein Trojaner sein, und bei ZoneAlarm hab ich Ihm Internet gestrichen *g*

Echt cool das Ding, thanks nochmal!

CU

Benutze ZoneAlarm, war mal in ner PC Zeitung und ist für Private umsonst.
Eben nochmal DGAP aufgerufen
ergebnis siehe hier

The firewall has blocked Internet access to your computer (TCP Port 4700) from www.dgap.de (194.158.136.59) (HTTP).

Time: 11.11.2000 21:53:38



CU DODO

@ 0815Investor

Gator ist ein Programm zum automatischen Ausfüllen von Anmeldeformularen auf Webseiten. Du brauchst also keine X-verschiedene Passwörter zu behalten, sondern diese werden gespeichert und bei Bedarf in die Abfragen eingetragen und übermittelt.

Nach meinem Geschmack nicht ganz ungefährlich, da möglicherweise die Passwörter auch woanders hin übermittelt werden könnten (an Gator ???). Nur meine persönliche Meinung - ich weiß nix - würde es jedoch niemals verwenden.

Programm wird zusammen mit verschiedener Shareware als "Beilage" installiert - ich würde es wieder entfernen!

Weiteres zum Thema Datenunsicherheit mit selbst installierten Trojanern findet Ihr unter: http://www.gismo.at/aureata.htm oder http://www.highbyte.net/010700/aureate.html oder zB in Yahoo.de "advert.dll" suchen lassen.

Schönen Sonntag
Klaus

Hi Fischtown,

habe Dir meine Mail-Adresse in´s WO-Postfach gelegt. Schick mir doch bitte mal die angesprochene deutsche Anleitung für die Grundeinstellungen von Atguard. Möchte "das Teil" mal ausprobieren.

Ciao yus

@fischtown

Post für Dich. Schließe mich yus an!

Lewa

@ Lewa

e-mail geht gleich raus.


@ yus

Von Dir ist leider nichts in meinem W:0 Postfach angekommen. Versuch`s nochmal.


CU,
fischtown

@fischtown

Besten Dank. Alles bestens:

@Guard: Ein Firewall für Internet-PCs
Erhöhte Sicherheit durch IP- und Webfilter für Windows-PCs

Lewa

@fischtown
... und Adresse angekommen? ...

yus

@ yus

Yeep, e-mail ist unterwegs.

CU,
fischtown

@KJung,

danke für den Tip mit der Adresse, Zone Alarm hat Test erfreulicherweise bestanden.

Wer aber scannt denn auf WO so fleißig mit ?
Gibt es hier eine Firma, die die Anzahl der Zugriffe zählt oder ähnliches ?
Habe den Namen, war gestern Abend, vergessen.

Mattes.

@ baracoa

Danke für den Link! Das ist genau die Anleitung, die ich auch habe. Ist halt schon ein bißchen länger her, und ich wußte nicht mehr, wo ich sie her hatte.

@ alle

Ihr braucht mich also nicht mehr bzgl.der Anleitung anschrieben (dürft Ihr natürlich trotzdem noch). Klickt einfach auf den Link in baracoa`s Posting, und Ihr habt die Anleitung.

CU,
fischtown