Zumindest wirst Du jetzt erst mal angepfiffen, weil Du das Archiv nicht benutzt hast ;-)
Also nochmal für die absoluten (sorry) Nullchecker:
Norton Personal Firewall (=NPF - Bestandteil von Norton Internet Securities=NIS) zeigt lediglich an, dass eine Anfrage auf einem bestimmten Port stattfindet. Viele Trojaner benutzen "artspezifische" Ports, die aber meistens auch problemlos geändert werden können. Dadurch ordnet NPF so ziemlich jeden Port ;-) einem Trojaner zu. Das gefällt dem Kunden natürlich, denn die gekaufte Software nützt augenscheinlich etwas.
Wenn Du bereits mit einem Trojaner infiziert bist, könnte dieser über vermutlich genau diesen Port angesprochen werden. Also scannen manche Kiddies tagelang Millionen von IPs durch, um jemanden zufinden, der bereits infiziert ist.
EINE INFEKTION VIA PORTSCAN IST NICHT MÖGLICH!!!
NPF blockt nun diese Anfragen für eben nur 30min, um wirkliche Attacken (die dann kaum mit einer Anfrage erledigt sind) zu verhindern.
Was machst Du nun mit der geloggten IP? Im Normalfall gar nichts. Erst wenn sich vermeintliche Angriffe von einer bestimmten IP massiv häufen, würde ich diese mal mit einem Traceroute-Programm (VisualRoute, NeoTrace) befummeln. Jeder halbwegs clevere Hacker wird sich auf diese Weise bestimmt nicht aufspüren lassen.
Häufig ist es auch der eigene Provider, der Dich bloß mal eben anpingt (bspw. für Geschwindigkeitsmessung).
Jens2001
