Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Hilfe bei Zonealarm

(Anonym) / 14 Antworten / Baumansicht Nickles

Hey,
auf Grund der guten testberichte habe ich mir Zonealarm installiert.
Nun erscheint (teilweise im Minutentakt), ein Alarm.
Typische Meldung: Zonealarm has block ... from ( jetzt kommt ne Zahl)
(Port 13xx) and Destination ( wieder ne Zahl) Port 14 xx.

Meine Frage ( nicht lachen bin in der materie neu), werde ich jetzt permanent angegriffen ???
Außerdem, was sagen diese beiden Zahlen bitte aus, und was kann man damit anfangen ??

Danke

Ein Neuling

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Hilfe bei Zonealarm“
Optionen

Habe hier so'ne Fehlermeldung:The firewall has blocked Internet access to your computer (TCP Port 1317) from 208.184.172.182 (TCP Port 1975).

bei Antwort benachrichtigen
Christian11 (Anonym) „Hilfe bei Zonealarm“
Optionen

Du hast wahrscheinlich GoZilla installiert. Hab ich auch. Gozilla ist Software von Aureate. Ich vermute, weil das über Werbung finanzierte Software ist, erstellen sie dann ein User Profil von Dir. In der Reg. stehen verschiedene Werte u.a. auch User ID usw. Zweck der ganzen Sache scheint zu sein, daß Du gezielte Werbung erhälst.
Aber Du hast ja ab jetzt Zone Alarm und bist ab jetzt unsichtbar im Netz unterwegs.

Christian

P.S.: Die gleiche ID Nummer und der gleiche Port werden bei mir auch immer geblockt. Aber nicht ausschließlich diese. Mit Neotrace kannst außerdem verfolgen von wo dieser "Angriff" kam.

bei Antwort benachrichtigen
(Anonym) Christian11 „Du hast wahrscheinlich GoZilla installiert. Hab ich auch. Gozilla ist Software...“
Optionen

"Unsichtbar im Netz", wenn ich so nen sche..... lese im Zusammenhang mit Zone Alarm......

bei Antwort benachrichtigen
Harry Hunger (Anonym) „Hilfe bei Zonealarm“
Optionen

Hallo!
Ich nutze selber schon ein paar Wochen Zone Alarm. Die regelmaßigen
Meldungen über versuche über einen Port in den Rechner einzudringen
kann ich nur bestätigen. Manchmal kommt alle 3 Minuten eine Meldung,
dann wieder 2 Stunden keine.
Ports sind Datenkanäle, über die Dein Rechner mit dem Internet
kommuniziert. Ein Rechner hat so um die 65000 Ports. Bei Windows
sind normaler immer einige Ports die Dein System gerade nicht
nutzt offen. Zone Alarm hat die Aufgabe diese Ports zu schließen,
und nur wenn ein Programm von Deinem Rechner ins Netz will, meißt
der Browser, einen speziellen Port für dieses Programm zu öffnen.
Die Ports sind einfach der Reihe nach nummeriert.
Wenn also von außen ein aus dem Internet gesendetes Datenpaket
versucht über einen Port einzudringen, wird dies von Zone Alarm
verhindert. Es erscheint nun die obige Meldung mit der Angabe
des Ports über den das Eindringen versucht wurde (1317) und die
IP Adresse von der aus dieser Angriff ausging (208.184.172.182).
Über die IP lässt sich glaub ich auch noch näheres über den Angreifer
herraus finden. Schau mal auf dem Hackerbrett, da finden sich sicher
noch Infos dazu.
Was die zweite Port Angabe angeht, so weiß ich auch nicht, was diese
bedeutet. Normalerweise stekt hinter den Angriffen auch kein Hacker,
der irgendwo an einem Rechner sitzt und geziehlt versucht, in Dein
System einzudringen, aber wer oder was für diese Angriffe verant-
wortlich ist, ist mir auch nicht bekannt. Andere können Dir da sicher
noch genauerse sagen. Angriffe finden meistens auf Ports mit einer
niedrigen Nummer statt.

Grüße, Harry

bei Antwort benachrichtigen
Carrie (Anonym) „Hilfe bei Zonealarm“
Optionen

nein, nicht angegriffen (Definitionsfrage), aber es wird permanent an deine Tuer gefasst, das sind sogenannte portscans, was ports ungefaehr sind weisst du ja inzwischen, dabei hat jeder virtuelle port einen ihm zugewiesenen Dienst, FTP sollte zB immer auf 21, HTTP immer auf 80 sein, auch Trojaner laufen auf bestimmten ports und so kann jemand/jeder danach (oder nach anderen offenen
ports) gezielt suchen, indem er/sie testet ob diese ports ansprechbar sind, man "scannt" danach, da das Volkssport ist passiert es ununterbrochen und der Zweck einer Firewall besteht vereinfacht gesagt darin deine ports zu ueberwachen und zu blocken.
die Meldung deiner Firewall sagt dir folgendes im Sinn von Absender/Empfaenger: IPAdresse von der ein Versuch stattfand und von welchem port (source)
und IPAdresse an die der Versuch ging und an welchen port (destination)
--->eine von beiden IPAdressen (Rechneradresse) ist natuerlich immer dein eigener Rechner, anhand der anderen IPAdresse kannst du ggf den Provider des Taeters identifizieren, dazu benutzt du zB ein Programm namens Nslookup (ueberall erhaeltlich), der bei dir angesprochene port zeigt dir nach was dein "Angreifer" bei dir gesucht hat (meist Trojaner), manchmal gibt auch der port von dem der Versuch ausging Aufklaerung --->du kannst anhand einer aktuellen Portliste Ports einem Service zuordnen, die regulaere Zuordnung ist im RFC 1700 definiert: http://www.rfc-editor.org/rfc/rfc1700.txt
eine gueltige Trojanerportliste zB hier: http://www.sans.org/newlook/resources/IDFAQ/oddports.htm

wenn du etwas dort nicht findest, fragst du einfach nach, die wenigsten Listen sind komplett und es besteht auch keine Garantie oder Pflicht dass jeder sich daran haelt, es ist nur eine Richtlinie die Kommunikation zwischen sich fremden Rechnern ermoeglicht. bye_Carrie

bei Antwort benachrichtigen
TOM (Anonym) (Anonym) „Hilfe bei Zonealarm“
Optionen

Hi Carrie Du weisst doch bestimmt auch was es mit den "Pings" aufsich hat oder?
Tschau Tom

bei Antwort benachrichtigen
Carrie TOM (Anonym) „Hi Carrie Du weisst doch bestimmt auch was es mit den Pings aufsich hat...“
Optionen

Hi Tom,
ping ("Packet InterNet Groper") ist ein reiner Echobefehl, er wird allgemein benutzt um herauszufinden ob ein anderer Rechner aktiv ist, dabei wirft ein Rechner ICMP-Echo-Request-Pakete an den Zielrechner und der wirft ICMP-Echo-Response-Pakete zurueck und zeigt dadurch dass er lebt,
auch im lokalen Netz wird so zB die Ansprechbarkeit der Rechner gegenseitig getestet, an den Ausgaben/Statistik von ping kannst du dann die Qualitaet der Verbindung erkennen.
---gepingt zu werden ist zwar ganz normal und prinzipiell eine feine Sache, viele Anwendungen bestehen darauf, aber pings helfen Angreifern herauszufinden wo welche Rechner aktiv sind, und werden auch fuer plumpe DoS Attacken benutzt, indem der Rechner einfach solange gepingt wird bis er so mit Antworten beschaeftigt ist, dass er alle anderen Verbindungen abbrechen muss und schliesslich unten ist, Stichwort: "killer ping" und "ping floods".
Da Ping auf ICMP basiert was unterhalb von TCP und UDP liegt nutzt es keine ports und eine Firewall kann nicht unbedingt davor schuetzen dass dein System auf Pings reagiert. oder meintest du etwas spezielles?
seeya_Carrie

bei Antwort benachrichtigen
Toobak (Anonym) „Hilfe bei Zonealarm“
Optionen
bei Antwort benachrichtigen
Steff (Anonym) (Anonym) „Hilfe bei Zonealarm“
Optionen

Ich habe auch seit ein paar Wochen Zonealarm, und einmal abgesehen davon, dass ich eine solche Meldung wegklicken muss, finde ich es höchst interessant, wer und was alles so in den Rechner will. Da ich ICQ habe, bekomme ich - besonders wenn mehrere online sind - recht viele Alerts. An den sich wiederholenden IPs sieht man dann, welches ICQ gerade Verbindung zum eigenene ICQ aufnehmen will. Bei diesen Meldungen steht dann nämlich auch meistens dabei "Program: ICQ Application". Lustig wird es ann allerdings, wenn in einer Meldung eine noch unbekannte IP auftaucht, und der "angegriffene" Port die Nummer 27374 hat. Das ist ja (halbwegs bekannt) der SubSeven-Server-Port. Hier versucht also jemand zu hacken.
Das ist gerade der Hammer: IM MOMENT bekomme ich sogar zweimal schon die besagte Meldung:

The firewall has blocked Internet access to your computer (TCP Port 27374) from 62.224.186.249 (TCP Port 2697).

Time: 06.06.00 22:54:50

Jetzt muss man nur noch wissen, wer hinter der IP steckt...

bei Antwort benachrichtigen
Toobak (Anonym) (Anonym) „Hilfe bei Zonealarm“
Optionen

...aber sagt mal ihr Leut, ein paar Info's zu suchen ist doch nicht so schwer...und das vorherige...alle paar Minuten...was soll's.
...da muß man sich eben dran gewöhnen und entsprechend die Hütte dicht machen.
noch ein kleiner Link - http://x-itec.xodox.com/

bei Antwort benachrichtigen
Pusik (Anonym) „Hilfe bei Zonealarm“
Optionen

Hallo Leute
habe mal eine andere Frage:
bin nicht besonders gut in Englisch. Kann mir jemand das alles erklären was in "Zonealarm" mit Häkschen aktiviert bzw. deaktiviert sein soll. Oder hat jemand eine deutsche Version.

bei Antwort benachrichtigen
Fre@kbase (Anonym) (Anonym) „Hilfe bei Zonealarm“
Optionen

Also ZONEALARM find ich gut. Innerhalb von 4 Stunden Online Zeit registrierte die "Feuer Mauer" rund 400 "The firewall has blocked Internet access to your computer" . einige davon waren Napster User, einige davon waren freunde die versucht haben meine Kiste zu versenken, jedoch ohne Erfolg, andere davon ICQ members.
Für diese Software würde ich sogar noch zahlen.
Was will man mehr ... Rund um sicher... wie in den Pempers...

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Hilfe bei Zonealarm“
Optionen

Hallo,
Hallo,

auch ich habe ZoneAlarm, nur habe ich es aus einer PC-Welt.
Da das Programm leider in English ist, habe ich nicht viel Ahnung.

Können Sie mir bitte eine Beschreibung auf Deutsch mailen
mfg
joe

braunjosef@freenet.de
meine homepage: http://people.freenet.de/BraunJosef1/test.html

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Hilfe bei Zonealarm“
Optionen

Oh, du irrst dich da gewaltig denn, Port36 und Port56 sind noch immer weit offen, hatte selber schon einige Angriffe auf diesen beiden Ports!!!!
Zum Schutz davor, einfach einen Portscanner einsetzen der diese dann Blockt.

CU BeN oF WeF

bei Antwort benachrichtigen