Innerhalb von ca. 2 Minuten wollte dieser host 14 Mal auf meinen Rechner zugreifen. Zum Glück hat meine firewall jeses Mal geschrien. Hab ich eine Möglichkeit heraus zu finden wer das war? Ich hab dann die Verbindung getrennt und mich wieder neu ins www eingewählt.
Zwincki
Kolti Zwincki „212.183.18.210 wollte vorhin auf meinen Rechner zugreifen“
Wahrscheinlich hast Du ZoneAlarm.
Dieses alberne Programm schreit den ganzen Tag.
So ist das nun mal im Internet.
Heinz_Malcher Zwincki „212.183.18.210 wollte vorhin auf meinen Rechner zugreifen“
Schliesse mich Kolti an: Das war auch das was ich in meinem letzten Posting gemeint hatte. ZoneAlarm schreit, wenn irgendein PC zufällig im Net rumsucht, aber merke dir eines:
Harry Hunger Zwincki „212.183.18.210 wollte vorhin auf meinen Rechner zugreifen“
Deine Firewall hat dich abgelinkt. Der vermeintliche Angriff war ein harmloser Portscann. Die Alarmmeldung deines Zonealarm (nehme ich an dass du installiert hast) soll dir nur Angst einjagen, damit du zur Beruhigung deiner Angst auf die angeblich besser schützende kostenpflichtige Version Zonealarm Pro umsteigst. So verdient Zonelabs sein Geld, schliesslich verschenken die ja nicht zum Spass oder gar aus christlicher (oder sonnst irgend einer) Nächstenliebe ihre Software.
Grüße, Harry
TheTwister Harry Hunger „Deine Firewall hat dich abgelinkt. Der vermeintliche Angriff war ein harmloser...“
Als Harmlos würde ich einen Portscan niemals betrachten.
Hacker soll man nicht unterschätzen.
Wenn einmal ein offener Port gefunden wurde kann derjenige sich darüber zb. ins www einwählen ohne das man es mitbekommt. wenn er dan noch "böse" spielchen im www treibt kann es Passieren das die Kripo nicht beim Hacker vor der tür steht sondern bei dem Ahnungslosen Surfer. Eine gute Konfiguration der Firewall ist da Gold und Geld wert. MFG
hiddenpeak Zwincki „212.183.18.210 wollte vorhin auf meinen Rechner zugreifen“
Na ja,
mit 'Angst einjagen wollen' hat das nun wirklich nichts zu tun.
Eine ganze Menge von Leuten führt regelmäßig Portscans durch, d.h. sucht im Netz nach unzureichend gesicherten Rechnern, um sie für eigene Zwecke zu verwenden. Dabei wird nach offenen Ports gesucht, über die Zugriff auf Deinen Rechner möglich ist.
[b]Jede[/b] gute Firewall schlägt deshalb dann Alarm, das hat mit Kostenpflicht etcpp. nichts zu tun. Deine Firewall hat also funktioniert, in sofern ist zunächst einmal alles in Ordnung.
Der Rechner,der den Portscan durchgeführt hat, steht übrigens in Österreich.
Harry Hunger hiddenpeak „Na ja, mit Angst einjagen wollen hat das nun wirklich nichts zu tun. Eine ganze...“
Ein Portscann kann aber auch ohne Firewall nicht das geringste anrichten, weshalb die Alarmmeldungen überflüssig sind. Welche offenen Ports man hat, kann man bei PC Flank überprüfen und wie man sie schliessen kann erfährt man auf dieser Seite.
Amenophis IV Harry Hunger „Ein Portscann kann aber auch ohne Firewall nicht das geringste anrichten,...“
Na, selbstverständlich kann er. Der Scanner kann zum Beispiel fündig werden. Anschließend verwendet er Deinen Rechner z.B., um dort Dateien abzulegen, die dann von anderen abgeholt werden. Den Traffic bezahlst Du, und wer 'ne Flat hat, dem wird zumindest Bandbreite genommen. Du kannst den fremden Rechner aber auch hacken, als Relais-Station verwenden und vieles mehr.
Ich will jetzt hier keinen Roman schreiben, aber: Die einzige Gefahr, wie wirklich kaum besteht, ist, daß jemand Viren ablädt - denn daran haben im Netz die wenigsten Interesse.
Sehr wohl aber wiederrum werden oft Trojaner verwendet, mit deren Hilfe sich fremde Rechner prima steuern lassen.
Also: Firewall aktiviren, nicht benötigte Ports zumachen.
Gruß A4.
Harry Hunger Amenophis IV „Na, selbstverständlich kann er. Der Scanner kann zum Beispiel fündig werden....“
J-G-W Zwincki „212.183.18.210 wollte vorhin auf meinen Rechner zugreifen“
Kolti Zwincki „212.183.18.210 wollte vorhin auf meinen Rechner zugreifen“
>> Hab ich eine Möglichkeit heraus zu finden wer das war?
www.arin.net/whois
Über diese Adresse kannst Du es mal versuchen.
Das Problem, warum Deine Firewall Alarm schlägt, kann viele Ursachen haben. Die Hauptursache ist, daß Du eine dynamische IP hast und die Dir beim Einloggen ins Netz von Deinem Provider geschenkt wird.
Wenn Du Pech hast, dann war diese IP gerade von jemanden wieder zurückgegeben worden, weil er aus dem Netz raus ist.
Dieser jemand hat vielleicht bei eDonkey oder sonstwo seine "Interessen vertreten" und es schwirren jetzt noch Datenpakete unter der Adresse im Netz rum.
Wenn Du in Deiner Netzwerkumgebung ausgeschlossen hast, daß mein Deinen Drucker benutzen darf oder Dateien anfassen darf, keine Rechte auf Plattenzugriffe vergeben hast (so wie beim Musiktausch), dann mußt Du Dir absolut keine Gedanken machen.
Bei mir klopft oft 217.134.xxx.xxx an. Aber nach Mitternacht hört das auf.
Herman Munster Kolti „ Hab ich eine Möglichkeit heraus zu finden wer das war? www.arin.net/whois...“
Oder versuche es mal mit http://www.ripe.net/ripencc/pub-services/db/whois/whois.html, das ist i.d.R. noch etwas ausführlicher, aber nicht zwingend aussagekräftiger.
Heinz_Malcher Zwincki „212.183.18.210 wollte vorhin auf meinen Rechner zugreifen“
Zur Ergänzung: EIn Portscann wird sich kaum für deinen Rechenr interessesieren, ob mit oder ohne FW. Er wird allenfalls dann mal vorbeischauen, wenn du gefährliche Dienste offen hast, wie Freigaben etc etc unter NT4/5/XP aber selbst dann kann er wohl nichts wirklich gefährliches bei dir wollen
Zwincki Heinz_Malcher „Zur Ergänzung: EIn Portscann wird sich kaum für deinen Rechenr...“
zu scannen, wenn sich der Portsnanner nicht für meinen Rechner interessiert. Was passiert denn dann wenn der Portscan erfolgreiche war? Der scannt also just for fun weil er zu viel Zeit hat und zu viel Geld?
Heinz_Malcher Zwincki „ABER WARUM WIRD VERSUCHT MEIN RECHNER“
Sei doch froh, du bist eine gefragte Person im Netz ;)
Nein im ernst, die dinger scannen tatsächlich just for fun, stellt dir mal vor, er findet einen firmenrechner mit offenen ports etc. da kann er dann tatsächlich etwas mit anfangen aber so ?? naja....
jeder user kann prima feststellen, dass das bei beinahe allen usern geschieht, brauchst dir da nur mal zonealarm installieren, das ist gerade das an diesem programm, es meldet alle paar minuten einen sinnlosen angriff und deshalb nervt es, weil es sich nicht um angriffe handelt
