nein, nicht angegriffen (Definitionsfrage), aber es wird permanent an deine Tuer gefasst, das sind sogenannte portscans, was ports ungefaehr sind weisst du ja inzwischen, dabei hat jeder virtuelle port einen ihm zugewiesenen Dienst, FTP sollte zB immer auf 21, HTTP immer auf 80 sein, auch Trojaner laufen auf bestimmten ports und so kann jemand/jeder danach (oder nach anderen offenen
ports) gezielt suchen, indem er/sie testet ob diese ports ansprechbar sind, man "scannt" danach, da das Volkssport ist passiert es ununterbrochen und der Zweck einer Firewall besteht vereinfacht gesagt darin deine ports zu ueberwachen und zu blocken.
die Meldung deiner Firewall sagt dir folgendes im Sinn von Absender/Empfaenger: IPAdresse von der ein Versuch stattfand und von welchem port (source)
und IPAdresse an die der Versuch ging und an welchen port (destination)
--->eine von beiden IPAdressen (Rechneradresse) ist natuerlich immer dein eigener Rechner, anhand der anderen IPAdresse kannst du ggf den Provider des Taeters identifizieren, dazu benutzt du zB ein Programm namens Nslookup (ueberall erhaeltlich), der bei dir angesprochene port zeigt dir nach was dein "Angreifer" bei dir gesucht hat (meist Trojaner), manchmal gibt auch der port von dem der Versuch ausging Aufklaerung --->du kannst anhand einer aktuellen Portliste Ports einem Service zuordnen, die regulaere Zuordnung ist im RFC 1700 definiert: http://www.rfc-editor.org/rfc/rfc1700.txt
eine gueltige Trojanerportliste zB hier: http://www.sans.org/newlook/resources/IDFAQ/oddports.htm
wenn du etwas dort nicht findest, fragst du einfach nach, die wenigsten Listen sind komplett und es besteht auch keine Garantie oder Pflicht dass jeder sich daran haelt, es ist nur eine Richtlinie die Kommunikation zwischen sich fremden Rechnern ermoeglicht. bye_Carrie
Carrie
