Zugriffsversuche auf meinen PC!

GraueZelle

Lt. Commander
Dabei seit
Juni 2003
Beiträge
1.367
Hallo,

da ich nun endlich DSL habe, habe ich mir gestern Mittag eine Firewall
(ZoneAlarm) installiert. Bis heute habe ich 432 Eindringungsversuche gehabt und davon waren 150 erster Rang. Dies konnte ich auf der Einstellungsseite des Programms ablesen. Mich würde nun interessieren wie ich herausbekommen kann wer diese Eindringungsversuche startet? Firewall läuft im Hintergrund mit um mich nicht zu "stören", da ich keine Lust habe ständig auf Meldungen zu reagieren. Oder ist dies die einzige Möglichkeit um Angreifer zu identifizieren?

Danke im voraus und Gruß GZ

Ups, habe die Protokollanzeige gefunden! Da steht ja alles. Habe im Minutentakt Zugriffsversuche - ist das normal?
 
Zuletzt bearbeitet:

Jirko

Insider auf Entzug
Dabei seit
Jan. 2002
Beiträge
10.467
Ob das normal ist? Wenn ich mir die letzten 991 Aktivitäten von Zone Alarm angucke, beginnt die Liste gestern Abend 20:28 Uhr - und ich habe keine Flat, bin also nur ein paar Stunden täglich online. Allerdings bestehen etwa 80% der Meldungen aus Angaben zu geblockten Programmen, die raustelefonieren wollten - bei mir gibts da halt nur einen engen Kreis von "Elite" Programmen. ;)

Mach dir keinen Kopf deswegen, solange du nichts davon mitbekommst oder Racheaktionen planst, muss dich das nicht wirklich interessieren. Achte nur darauf, dass du die Firewall in der nötigen Sicherheitsstufe konfigurierst...
 
H

hrafnagaldr

Gast
Natürlich ist das normal, das sind sog. Script-Kiddies die Software ausm Netz saugen die dann sämtliche IP-Bereiche nach evtl. vorhandenen Trojanern oder offenen Ports oder bekannte Sicherheitslücken von installierter Software suchen. Und jedesmal wenn da so ein Scan drüberrauscht meldet sich die Firewall, auch wenn ohne nichts passieren würde wenn du den Trojaner zB nicht auf der Platte hast. Aber da sich so viele Menschen für so tolle Hacker halten meldet deine Firewall soviele vermeintliche Angriffe. Aber lass die Firewall laufen denn die schützt dich gegen Würmer die immer im Umlauf sind. Ausfindig machen könntest sie wohl meist nur durch die Verbindungdaten des Providers des jeweiligen Scanners und die wird dir wegen nem Portscan kein Staatsanwalt besorgen :D
Aber besuch doch mal

http://grc.com/default.htm

da kannst unter shields up und leaktest deinen PC auf seine Sicherheit prüfen lassen. Die ganzen Meldungen der Firewall kannst ignorieiren die sagt dir schon wenn wirklich nen Trojaner hast, muss halt immer ne aktuelle Version sein. Ich würde die Kerio Personal Firewall empfehlen, ich selber nutze die Funktionen meiner Fritz!webDSL Software :D

Und wenn ein richtiger Hacker etwas von deinem System will dann hilft dir die Firewall höchstwahrscheinlich eh nix :D
 
Zuletzt bearbeitet:

GraueZelle

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juni 2003
Beiträge
1.367
@Silver

Einstellungen der Firewall sind alle auf Hoch. Naja, blocken tut die Firewall ja - also lass ich sie ruhigen Gewissens machen was sie soll.

Gruß GZ
 

Frightener

Commodore
Dabei seit
Nov. 2001
Beiträge
4.608
Zitat von GraueZelle:
Hallo,

da ich nun endlich DSL habe, habe ich mir gestern Mittag eine Firewall
(ZoneAlarm) installiert. Bis heute habe ich 432 Eindringungsversuche gehabt und davon waren 150 erster Rang. Dies konnte ich auf der Einstellungsseite des Programms ablesen. Mich würde nun interessieren wie ich herausbekommen kann wer diese Eindringungsversuche startet? Firewall läuft im Hintergrund mit um mich nicht zu "stören", da ich keine Lust habe ständig auf Meldungen zu reagieren. Oder ist dies die einzige Möglichkeit um Angreifer zu identifizieren?

Danke im voraus und Gruß GZ

Ups, habe die Protokollanzeige gefunden! Da steht ja alles. Habe im Minutentakt Zugriffsversuche - ist das normal?
Das ist normal. Lies Dir mal die folgenden Links (aus dem Chip-Forum) durch:

Personal Firewall FAQs:

w3studi.informatik.uni-stuttgart.de/~schrotrf/mpdshfaq/
rokop-security.de/main/article.php?sid=307
visualgrafyx.com/publications/pffaq/
www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
www.tu-ilmenau.de/~traenk/dcsm.htm
www.pflock.de/computer/za_faq.htm
www.urz.uni-heidelberg.de/Netzdienste/firewall/pers-firewall.shtml

Allgemeine PFW-Infos:

www.userchannel.de/sonntagsseite/newsseite.php?newsID=345
www.team-cauchy.de/personal
home.arcor.de/nhb/pf-austricksen.html
home.arcor.de/nhb/pf-umgehen.txt
www.theparallax.com/security/firewallecke.html
www.bsi.de/gshb/deutsch/m/m2073.htm
www.dslreports.com/forum/remark,2169468~root=security,1~mode=flat
www.samspade.org/d/persfire.html

Firewall-Konzepte:

www.oreilly.de/catalog/fire2ger/chapter/ch06.htm
www.bsi.de/gshb/deutsch/m/m2077.htm
www.bsi.de/gshb/deutsch/m/m2073.htm
www.cert.dfn.de/team/ue/fw/workshop/node3.html

Leak Test:

www.pcflank.com/art21.htm
www.computerbetrug.de/firewall/tunnel.php

Sicherheitslücken in PFWs:

cert.uni-stuttgart.de/ticker/article.php?mid=888
www.securityfocus.com/archive/1/244026
www.securitytracker.com/alerts/2002/Aug/1005149.html

Beispiele anhand von ZA:

www.rz.tu-ilmenau.de/~traenk/zaweg.htm
my-forum.netfirms.com/zone/zcode.htm
www.securityfocus.com/archive/1/326371

Trojanische Pferde:

de.geocities.com/pseueq/y3k.htm
www.heise.de/newsticker/data/pab-18.05.01-001

Sonstiges:

www.phrack.org/phrack/49/P49-14
sites.inka.de/sites/lina/freefire-l/grc-letter.html

IPSec als Paketfilter:

cert.uni-stuttgart.de/os/ms/ipsec-paketfilter.php

TCP/IP Grundlagen:

www.koehntopp.de/kris/artikel/tcpip-technik/
www.lug-sw.de/tcp_ip.html
people.ee.ethz.ch/~strub/tcp-ip/tcp-ip.html

Windows Dienste und Konfiguration:

www.blackviper.com/WinXP/servicecfg.htm
www.cert.org/tech_tips/win_configuration_guidelines.html
cert.uni-stuttgart.de/os/ms/index.php

Firewall Ruleset:

www.protecus.de/Firewall_Security/ruleset.html

Browsercheck:
www.heise.de/ct/browsercheck/
 

GraueZelle

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juni 2003
Beiträge
1.367
@FBrenner

Thx, die ganzen Links werd ich mir mal anschauen.
Habe mal den Quickscan von Sygate gemacht und da stand überall "Blocked".
Lasse neben der FW noch Antivir und A² laufen. Sollte also alles sicher sein - nur stinken mir halt irgendwie diese Zugriffsversuche... :mad:

Gruß GZ
 

James-Ryan

Cadet 3rd Year
Dabei seit
Dez. 2003
Beiträge
50
Zitat von GraueZelle:
@Silver

Einstellungen der Firewall sind alle auf Hoch. Naja, blocken tut die Firewall ja - also lass ich sie ruhigen Gewissens machen was sie soll.

Gruß GZ
dann blockt die sogar die fliegen die bei dir ins zimmer wollen ;)

aber gegen einen "richtigen" Hacker nützt auch die beste firewall nix, nur was will so einer auf nem normalen user-system ? :)
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
17.753
Zitat von neo-bahamuth:
Ausfindig machen könntest sie wohl meist nur durch die Verbindungdaten des Providers des jeweiligen Scanners und die wird dir wegen nem Portscan kein Staatsanwalt besorgen :D
Soweit ich weiß ist es nicht mal illegal nen Port zu scannen.
 

Cannibal

Lt. Commander
Dabei seit
Dez. 2002
Beiträge
1.303
Gestern war ein Rechtsverdreher im Fernseh (Palnetopia Online), der sagt nichtmal das Eindringen auf Privatcomputer ist strafbar. Die gehen davon aus, wenn jemand die Möglichkeit hat auf den PC zuzugreifen, dann ist der nicht genügend gesichert. Soll wohl das selbe sein, als wenn man bei sich zu Hause die Tür nicht abschliesst und dann die Bude leer geräumt wird.
 

Frightener

Commodore
Dabei seit
Nov. 2001
Beiträge
4.608
Zitat von Cannibal:
Gestern war ein Rechtsverdreher im Fernseh (Palnetopia Online), der sagt nichtmal das Eindringen auf Privatcomputer ist strafbar. Die gehen davon aus, wenn jemand die Möglichkeit hat auf den PC zuzugreifen, dann ist der nicht genügend gesichert. Soll wohl das selbe sein, als wenn man bei sich zu Hause die Tür nicht abschliesst und dann die Bude leer geräumt wird.
Das ist doch Quatsch. Man handelt lediglich fahrlässig und bekommt evtl. Ärger mit der Versicherung. Deshalb wird der Diebstahl/Hausfriedensbruch noch lange nicht legal. :rolleyes:
Genauso glaubwürdig wie dieser 'Experte': http://www.peterhuth.de/
 
Top