Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo, habe gestern bei einer Freundin eine Firewall (Zonealarm) installiert und war geschockt. In den ersten drei Minutenwuren über 330 "Alerts" ausgegeben, klingt für mich doch sehr unreal?!?

Was könnte der (Hinter-)Grund sein?

Sie nutzt Windows XP und AOL 8.0 zur Einwahl.

Geschrieben

in der standardeinstellung, zeigt zonealarm alle zugriffe auf den rechner an (ping, hacker, ....)

das hat auch ein bisschen was mit aol zu tun.

es können auch andere programme auf den rechner zu tun haben, die sich aus den i-net heraus aktualisieren, aber keine berechtigung haben.

wenn der update-dienst von xp eingeschaltet ist, kann der auch jede menge alarme auslösen.

Geschrieben

Ich vermute mal eher das sie von Filesharinganfragen "bombadiert" wurde...

Pings und sonstige Anfragen sind da eher seltener...

Einfach mal auf die angezigten Ports achten... das sind in der Regel die des Emule und Kazza Clients...

Geschrieben

Hallo,

entweder sie verwendet selbst ein Filesharing Tool oder hat bei der Einwahl die IP-Adresse eines Nutzers erhalten, der zuvor eines am laufen hatte. Da die Clients nicht sofort mitbekommen, das dort kein Filesharing Tool mehr läuft, wird sie jetzt mit ins Leere laufenden Anfragen bombardiert. Das ist mittlerweile - leider - fast normal und man kann auch nichts dagegen tun.

@hide:

Was ist an diesem Phänomen AOL spezifisch?

Nic

Geschrieben

Moin!

@hide

Klar zeigt Zonealarm alle Zugriffe, aber die Menge fand ich überaus erschreckend!

Der Updatedienst kann es nicht sein, da die ganzen "Anfragen" von aussen kamen...

@AVEN

Filesharingtool kann nicht sein, sie hat kaum Ahnung von Computern und ich glaube nicht das sie weiß wie man sowas nutzt, geschweige denn mit ihrem 56K Modem dies nutzen wollte.

Ob Pings und Sonstige Anfragen eher selten sind weiß ich nicht, aber ich habe in der Regel 10 Alarme pro Minute was ich auch nicht gerade wenig finde.

Danke euch!

Geschrieben

Hallo,

Original geschrieben von Slayer8

@AVEN

Filesharingtool kann nicht sein, sie hat kaum Ahnung von Computern und ich glaube nicht das sie weiß wie man sowas nutzt, geschweige denn mit ihrem 56K Modem dies nutzen wollte.

Sie vielleicht nicht, aber die Person, die vor Ihr die IP-Adresse besessen hat, die Ihr bei der Einwahl zugewiesen wurde. Da die IP-Adressen dynamisch bei jeder Einwahl zugewiesen werden, ist es durchaus üblich, dass man eine Adresse erhält, die kurz zuvor von einer anderen Person verwendet wurde. Hatte diese Person ein Filesharing Tool am laufen, landen jetzt alle Requests bei Dir (was dann wiederum die Firewall dazu veranlasst, die entsprechenden Meldung zu generieren)!!

Nic

Geschrieben
Original geschrieben von Slayer8

Was könnte der (Hinter-)Grund sein?

Ohne die genauen Zonealarm-Meldungen (ja, die Meldungen koennen durchaus hilfreich sein) koennen wir nur Glaskugeln anschauen und im Kaffeesatz lesen.

Geschrieben
Original geschrieben von nic_power

@hide:

Was ist an diesem Phänomen AOL spezifisch?

ich hatte schon einen fall, wo aol benutzer ausspioniert hat. das hat man daran gemerkt, das die verbindung immer lahmer wurde. nachdem´ich eine "nette" mail an aol geschrieben hatte, das die sich aus meiner leitung verschwinden sollen, wurde diese so schnell wie vor der abhöraktion.

also könnte man drauf schließen, das viele anfragen von aol kamen. aber ohne die meldungen, kann man sich nicht spezialisieren was war. also poste mal die meldungen, die am häufigsten waren (sind).

Geschrieben

Mit Meldungen kann ich leider nicht dienen, sie wohnt 50 km von mir entfernt und ich fürchte sie hat nicht so Recht Ahnung, wie man an die Meldungen kommt.

Waren allerdings alles verschiedene IP Adressen, wäre es ein Computer würde er doch (ohne Tricks) als eine IP Adresse angezeigt werden?

Geschrieben

Tja, bei Meldungen, die nur IP-Adressen beinhalten, koennen wir auch nur raten.

Wir brauchen schon die genaue Meldung, also welches Protokoll (TCP, UDP, ICMP) und auch die Portnummer bei Meldungen von Layer4-Protokollen (TCP, UDP).

Damit das hier nicht zur Laberbude verkommt, geht es hier erst mit der genauen Zonealarm-Meldung weiter.

~~~closed~~~

Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...