Zum Inhalt springen

Lästige "Angriffe" - Firewall meldet es


Empfohlene Beiträge

Geschrieben

Hi.

Habe mehr oder weniger ne Sorge: Ich habe als Firewall ZoneAlarm installiert.

Seid dem ich es installiert habe (seit ca. 3 Tagen) bekomme ich durchschnittlich 3 Mal die Minute folgende Meldung:

Check it hier --> http://mitglied.lycos.de/bukker/desktop2.htm

Ich habe alle angezeigten IPs mit Neo Tracer Pro gepingt. Also Standpunkt des Übertäters liefert er mir immer als erste Zwischen station NewYork. Von da an gehts weiter über die ganze Welt: Einmal kam Bankock als Standpkt raus, dann wieder Dayton in den USA - ab NY verzweigen sich abwechselt und unbestimmt die Zweige.

Meine "Sorge" gilt soweit, dass ich nicht weiss woran das liegt !? Bevor ich ZoneAlarm install hatte, bekam ich immer SendMail Messages von Sexanbietern " ich bin die Jessy blabal bla"

ist es möglich das ich ein Prog auf der Platte habe das dauernd versucht eine Verbindung aufzubauen !?

Eben kam noch eine warnung von Zalarm aber diesmal ausnahmsweise von München..

Kann mir jemand helfen !? Wie bekomm ich den Schmodder weg ?

Falls der obrige Link mal nicht geht: Message ist folgende: "The Firewall has blocked Internet Access to your computer (NetBIOS Name) from 151.197.177.3 (UDP Port 1027)."

Dabei wechselt immer die IP und der Port

Geschrieben

Hmm,...

Habe mich schon gefreut aber wie es aussieht ist es nicht weg :(

Ich habe den Nachrichtendienst deaktiviert und die Software Ad-aware laufen lassen. Das Ergebnis war zwar mehr als erschreckend aber das Prob ist nicht weg :(

Gibts noch mehr und andere Möglichkeiten !?

Die Meldungen von der Firewall gingen aber drastisch zurück - aber weg sind die zu 100 % nicht...

Geschrieben
Originally posted by Bukker

Gibts noch mehr und andere Möglichkeiten !?

Die Meldungen von der Firewall gingen aber drastisch zurück - aber weg sind die zu 100 % nicht...

Ja, trenne den XP-Rechner vom Internet.:D

Im Ernst:

Diese Meldungen sind dieselben, die im Netzwerk mit dem net send Befehl versendet werden. Da als Empfaenger der Rechnername und die IP-Adresse angegeben werden kann, koennen auch von ausserhalb Nachrichten an Deinen Rechner gesendet werden.

Die Firewall Meldungen ueber die NetBIOS-Nachrichten kannst Du also ignorieren. Die sind harmlos.;)

Geschrieben

Hi zusammen

Ich hatte auch diese Meldungen. Aber ich glaube meine Firewall hat nichtmal gemeckert. :confused:

Bei mir ist es aber so, dass diese Nachrichten nichtmehr kommen, seit dem ich den Net Send Dienst auf "deaktiviert" gestellt habe. Ich nutze auch WinXP und zwar jetzt ohne das SP1, nachdem es mir den Rechner beim ersten Mal zerschossen hat. ;)

Also wie gesagt. Wenn Du den Net Send Dienst unter Dienste deaktivierst, sollte Dein Rechner doch eigentlich diese Meldungen nichtmehr empfangen und anzeigen.

Mich würde wundern, wenn ZoneAlarm dann überhaupt noch mekrt, dass dort jemand versucht hat Dir eine Message zu senden. Der Port müsste doch eigentlich mit dem Deaktivieren des Dienstes geschlossen worden sein. Oder irre ich ?

Bemerkt ZoneAlarm auch Sendungen, die den Rechner eigentlich gar nicht erreichen ???

Geschrieben

Sie erreichen den Rechner trotzdem (bzw. es wird trotzdem versucht eine Verbindnung aufzubauen, kommt drauf an ob NetSend UDP oder TCP verwendet).

Der Port ist allerdings geschlossen und der Rechner dropt die Packete.

ZoneAlarm wird den "Angriffsversuch" trotzdem melden. IMHO verbreiten Personal Firewalls eben aus diesem Grund nur Panik und sind von der Funktionalität her überflüssig.

Geschrieben

ich kann DownAnUp nur zustimmen... Irgendjemand führt einen Portscan nach einem bestimmten Port durch der auch einen Rechner mit Pers. Firewall erreicht. Bei so einem Portscan wird nur gekuckt, ob ein Rechner auf eine Anfrage auf einen bestimmten Port (normalerweise den eines Trojaners o.ä.) antwortet. Wenn kein Trojaner auf dem Rechner ist passiert überhaupt nichts, die Firewall meldet aber, dass sie einen Angriff des Trojaners abgewehrt hat... Kein Wunder, dass die Leute in Panik ausbrechen. Ein richtig eingestellter Rechner (dazu gehört nicht viel) ist auch ohne Firewall absolut sicher (IMHO).

Geschrieben

und NetBIOS von der Internetverbindung entfernen.

Ausserdem sollte ein aktueller Virenscanner im Hintergrund laufen (zur Vorbeugung). Mehr braucht es IMHO nicht.

Wenn der Rechner im Internet ist (oder auch so) kannst du unter DOS mit Netstat -a alle Verbindungen sehen, also auch ob und auf welchen Port dein Rechner auf Verbindungen wartet , also einen Dienst anbietet.

  • 2 Wochen später...
Geschrieben
Originally posted by DownAnUp

Keine Serverdienste anbieten. Also z.b. die Bindung der Datei und Druckerfreigabe an das "Internet-Interface" aufheben.

Korrrekt ;)

Der Link wurde zwar schon ein paar mal woanders gepostet, ich setz ihn aber trotzdem mal rein: XP Dienste beenden

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...