Wo kommen die ganzen Angriffe aus dem Internet her?

[businessa]

Zuerst möchte ich an dieser Stelle sagen, dass ich kein passenderen Titel gefunden habe!

Ich habe die kostenlose Firewall von Zone Alarm. In der Anzeige steht das x-fache Zugriffsversuche, x-fache Eindringungsversuche sowie x-fache Eindringungsversuche ersten Ranges stattgefunden haben (die Zahlen spielen ja keine Rolle), obwohl ich definitiv auf keinen seltsamen Seiten im Internet war!

Kann mir jemand mal erklären, wo jetzt diese ganzen Angriffe herkommen und wer Interesse haben soll, mich als (privaten) Surfer anzugreifen? Wie kann allgemein überhaupt jemand angreifen bzw. angegriffen werden?

Vielen Dank im Vorraus für die Erklärungen in euren Beiträgen!

 

[madthebad]

viele sachen die das teil als angriff identifiziert sind auch fehlmeldungen, manchmal erkennt das teil aktionen vom eigenen rechner als angriff!

des weiteren gibt es genug leute die ip bereiche abscannen etc! würmer die das inet durchforsten und und und!

weiterhin waren bei mir zb ein großer teil der angriffe aus dem raum süd amerika bzw asien und laut einer studie die ich mal irgendwo gelesen hab sind 70% aller internet nutzer aus dem asiatischen raum hacker cracker sniffer phisher etc, hab bei mir den gesamten ip adressbereich von asien geblockt!

 

[Tod]

Das sind teilweise nur einfach Anfragen von Webseiten, die wissen wollen, ob Funktion XY zur Ausführung steht, also in den misten Fällen nichts Bedenkliches.

Am besten ist, Du schaltest die Pop-Up-Benachrichtigung aus.

 

[hal9000]

keine panik, die kennen dich nicht und wollen nichts von dir. als erstes müßte man wissen, was für zugriffsversuche denn gemeint sind (portnummer oder portname)

 

[businessa]

keine panik, die kennen dich nicht und wollen nichts von dir. als erstes müßte man wissen, was für zugriffsversuche denn gemeint sind (portnummer oder portname)

...wenn du mir sagst, wie ich das in Zone Alarm rausfinden kann, ob die Portnummer oder der Portname gemeint ist...

Vielen Dank für eure Beiträge!

weiterhin waren bei mir zb ein großer teil der angriffe aus dem raum süd amerika bzw asien und laut einer studie die ich mal irgendwo gelesen hab sind 70% aller internet nutzer aus dem asiatischen raum hacker cracker sniffer phisher etc, hab bei mir den gesamten ip adressbereich von asien geblockt!

Wie kann ich bei Zone Alarm den Bereich Asien sperren?

 

[madthebad]

muß ich erstmal nachschauen!

kann dir aber schonmal das hier empfehlen
-> http://board.protecus.de/index.php

 

[noway]

weiterhin waren bei mir zb ein großer teil der angriffe aus dem raum süd amerika bzw asien und laut einer studie die ich mal irgendwo gelesen hab sind 70% aller internet nutzer aus dem asiatischen raum hacker cracker sniffer phisher etc, hab bei mir den gesamten ip adressbereich von asien geblockt!

Und was ist das für eine Studie hast du nen Link? Ich meine warum sollten denn gerade die Asiaten soo viel Zeit haben Und wie kannst du den IP- Bereich für Asien sperren?! Ich wuste gar nicht, dass es für Kontinente IP- Bereiche gibt...
cu

 

[businessa]

muß ich erstmal nachschauen!

Danke euch allen, erst mal!

OK, ich warte und zähle auf dich!!!

Berechtigte frage, noway, also könntest du (madthebad) uns das auch noch erklären?


war jetzt nicht bös gemeint

mfg businessa

 

[The Prophet]

@ madthebad

das du den gesamten Assiatischen IP Bereich gesperrt hast glaubst du doch selber nicht wirklich....

@ topic

lasst euch von der Paranoia Software nicht beunruhigen das ist nur Panikmache um nix.

 

[madthebad]

hey leute hab nur geschrieben was ich mal gelesen hatte ist auch schon ein bissel her und wo das war weis ich auch nicht mehr genau! hab bloß bei den warnungen meiner firewall mal das angenbot von visualtrace genutzt um mal zu schauen wo es ungefähr herkommt und siehe da ein paar aus süd amerika aber der großteil kam aus dem asiatischen raum! das blocking hatte auch gefunzt frag mich jetzt aber net zu dem ip bereich jedenfalls waren aufeinmal die angriffmeldungen weg ab dem eintrag in der blocklist einzige nachteil was webadressen von dort haben auch nicht mehr so richtig gefunzt! aber das ist schon ein bissel her, also kann ja noch mal suchen ob ichs find!

@businessa
schau einfach mal mit visualtrace nach den ip s schauen die versuchen auf dich zu zugreifen. es gibt auch im inet son whois da kannst du sehen ob die ip zu ner webseite gehört.

edit:

so hab gerade mal ein bissel gegoogled und das hier gefunden

Zusätzlich werden die verbliebenen Klasse C Adressen restriktiver und strukturierter vergeben (RFC 1519).
Die Welt ist dabei in vier Zonen, von denen jede einen Teil des verbliebenen Klasse C Adreßraums erhält, aufgeteilt:
194.0.0.0 - 195.255.255.255 Europa
198.0.0.0 - 199.255.255.255 Nordamerika
200.0.0.0 - 201.255.255.255 Mittel- und Südamerika
202.0.0.0 - 203.255.255.255 Asien und pazifischer Raum
204.0.0.0 - 223.255.255.255 Reserviert für zukünftige Nutzung

hier noch der link dazu -> http://www.hardware-bastelkiste.de/nw_class.html
also würde ich mal sagen das ich nicht alle sondern einen teil ausgesperrt hab

 

[The Prophet]

Mit Klasse C werden wohl nur die empfohlenen Subnetze beschrieben.
Oder hast du eine IP in dem Bereich von 194.0.0.0 - 195.255.255.25
http://www.windows-netzwerke.de/netzwerkwinxp.htm

 

[noway]

Hi!
Ich hab DSL und da kriegt man ja jedesmal eine neue IP meine ist grad eine die mit 217.... beginnt ähm also kann das mit diesen Bereichen nicht so ganz stimmen
cu

 

[madthebad]

@Prophet

da steht ja auch die verbliebenen adressen werden so aufgeteilt!

 

[businessa]

@ topic

lasst euch von der Paranoia Software nicht beunruhigen das ist nur Panikmache um nix.

Also so war das jetzt auch nicht gemeint, es sollte alle User interessieren, die sich schon oft gerfragt haben, wo denn nun diese ganzen Angriffe herkommen.

Fazit: Wer wissen will, wo diese Angriffe herkommen, versucht das mit dem Programm rauszufinden. Die meisten dieser "Eindringunsversuche" erweisen sich als Anfragen von Websiten. Keine Panik, als privater User sind wir also nicht gefährdet!