Slayer8 Geschrieben 1. Oktober 2003 Teilen Geschrieben 1. Oktober 2003 Hallo, habe gestern bei einer Freundin eine Firewall (Zonealarm) installiert und war geschockt. In den ersten drei Minutenwuren über 330 "Alerts" ausgegeben, klingt für mich doch sehr unreal?!? Was könnte der (Hinter-)Grund sein? Sie nutzt Windows XP und AOL 8.0 zur Einwahl. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hide Geschrieben 2. Oktober 2003 Teilen Geschrieben 2. Oktober 2003 in der standardeinstellung, zeigt zonealarm alle zugriffe auf den rechner an (ping, hacker, ....) das hat auch ein bisschen was mit aol zu tun. es können auch andere programme auf den rechner zu tun haben, die sich aus den i-net heraus aktualisieren, aber keine berechtigung haben. wenn der update-dienst von xp eingeschaltet ist, kann der auch jede menge alarme auslösen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
AVEN Geschrieben 2. Oktober 2003 Teilen Geschrieben 2. Oktober 2003 Ich vermute mal eher das sie von Filesharinganfragen "bombadiert" wurde... Pings und sonstige Anfragen sind da eher seltener... Einfach mal auf die angezigten Ports achten... das sind in der Regel die des Emule und Kazza Clients... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 2. Oktober 2003 Teilen Geschrieben 2. Oktober 2003 Hallo, entweder sie verwendet selbst ein Filesharing Tool oder hat bei der Einwahl die IP-Adresse eines Nutzers erhalten, der zuvor eines am laufen hatte. Da die Clients nicht sofort mitbekommen, das dort kein Filesharing Tool mehr läuft, wird sie jetzt mit ins Leere laufenden Anfragen bombardiert. Das ist mittlerweile - leider - fast normal und man kann auch nichts dagegen tun. @hide: Was ist an diesem Phänomen AOL spezifisch? Nic Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Slayer8 Geschrieben 2. Oktober 2003 Autor Teilen Geschrieben 2. Oktober 2003 Moin! @hide Klar zeigt Zonealarm alle Zugriffe, aber die Menge fand ich überaus erschreckend! Der Updatedienst kann es nicht sein, da die ganzen "Anfragen" von aussen kamen... @AVEN Filesharingtool kann nicht sein, sie hat kaum Ahnung von Computern und ich glaube nicht das sie weiß wie man sowas nutzt, geschweige denn mit ihrem 56K Modem dies nutzen wollte. Ob Pings und Sonstige Anfragen eher selten sind weiß ich nicht, aber ich habe in der Regel 10 Alarme pro Minute was ich auch nicht gerade wenig finde. Danke euch! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 2. Oktober 2003 Teilen Geschrieben 2. Oktober 2003 Hallo, Original geschrieben von Slayer8 @AVEN Filesharingtool kann nicht sein, sie hat kaum Ahnung von Computern und ich glaube nicht das sie weiß wie man sowas nutzt, geschweige denn mit ihrem 56K Modem dies nutzen wollte. Sie vielleicht nicht, aber die Person, die vor Ihr die IP-Adresse besessen hat, die Ihr bei der Einwahl zugewiesen wurde. Da die IP-Adressen dynamisch bei jeder Einwahl zugewiesen werden, ist es durchaus üblich, dass man eine Adresse erhält, die kurz zuvor von einer anderen Person verwendet wurde. Hatte diese Person ein Filesharing Tool am laufen, landen jetzt alle Requests bei Dir (was dann wiederum die Firewall dazu veranlasst, die entsprechenden Meldung zu generieren)!! Nic Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 2. Oktober 2003 Teilen Geschrieben 2. Oktober 2003 Original geschrieben von Slayer8 Was könnte der (Hinter-)Grund sein? Ohne die genauen Zonealarm-Meldungen (ja, die Meldungen koennen durchaus hilfreich sein) koennen wir nur Glaskugeln anschauen und im Kaffeesatz lesen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hide Geschrieben 2. Oktober 2003 Teilen Geschrieben 2. Oktober 2003 Original geschrieben von nic_power @hide: Was ist an diesem Phänomen AOL spezifisch? ich hatte schon einen fall, wo aol benutzer ausspioniert hat. das hat man daran gemerkt, das die verbindung immer lahmer wurde. nachdem´ich eine "nette" mail an aol geschrieben hatte, das die sich aus meiner leitung verschwinden sollen, wurde diese so schnell wie vor der abhöraktion. also könnte man drauf schließen, das viele anfragen von aol kamen. aber ohne die meldungen, kann man sich nicht spezialisieren was war. also poste mal die meldungen, die am häufigsten waren (sind). Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Slayer8 Geschrieben 2. Oktober 2003 Autor Teilen Geschrieben 2. Oktober 2003 Mit Meldungen kann ich leider nicht dienen, sie wohnt 50 km von mir entfernt und ich fürchte sie hat nicht so Recht Ahnung, wie man an die Meldungen kommt. Waren allerdings alles verschiedene IP Adressen, wäre es ein Computer würde er doch (ohne Tricks) als eine IP Adresse angezeigt werden? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 2. Oktober 2003 Teilen Geschrieben 2. Oktober 2003 Tja, bei Meldungen, die nur IP-Adressen beinhalten, koennen wir auch nur raten. Wir brauchen schon die genaue Meldung, also welches Protokoll (TCP, UDP, ICMP) und auch die Portnummer bei Meldungen von Layer4-Protokollen (TCP, UDP). Damit das hier nicht zur Laberbude verkommt, geht es hier erst mit der genauen Zonealarm-Meldung weiter. ~~~closed~~~ Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge