Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

besuch aus china?

ausgekotzt / 12 Antworten / Baumansicht Nickles

mahlzeit!

also, kommen wir mal schnell zu den fakten:
ich surfe die meiste zeit mit PeerGuardian2, allein schon um zu sehen, wer so alles an mir interessiert ist.
da ist mir gestern aufgefallen, das mich jemand aus china anfunkt.
ansich zwar nix schlimmes, aber da dies nun zum 1.mal vorkommt mach ich mir da schon etwas sorgen.

gestern waren es noch 2 verschiedene läden die mich mochten, nach meiner üblichen "aufräumaktion" auf meinen platten, die ich immer in solchen fällen mache, blieb heute nur noch ein kandidat übrig.

nämlich dieser:


was meint ihr dazu?
meine kiste hatte vorher nie direkten kontakt nach china, und die seiten die ich besuche sind immernoch die gleichen!
kommt mir irgendwie alle spani... ähm, chinesisch vor...

bei Antwort benachrichtigen
Hoinerle ausgekotzt „besuch aus china?“
Optionen

Hi

Tolle Spielzeug - aber eigentlich nutzlos....aber wenns schäää macht....*g*

Du hast doch bestimmt hinter Deinem Router zumindest 2 Desktop Firewalls laufen, oder ??

Schliesslich sind überall Spione.Hacker und anderes Ungeziefer im Netz unterwegs

Du wolltest Meinungen - das ist meine

gRuss Hoinerle

bei Antwort benachrichtigen
ausgekotzt Hoinerle „Hi Tolle Spielzeug - aber eigentlich nutzlos....aber wenns schäää macht.... g...“
Optionen

hättest dir auch sparen können.

und nein, ich habe keine einzige "desktop-firewall", erst recht nicht 2, das macht nur stress.

und das PG2 nicht optimal ist, weiß ich selber auch.
warum ich es benutze steht etwas weiter oben...

mir geht es in diesem fall nur darum zu wissen was hier vorgeht, nicht wie ich es verhindern kann.

bei Antwort benachrichtigen
Vagabund ausgekotzt „besuch aus china?“
Optionen

Wenn eine UDP Anfrage von außen auf deinen PC kommt und da erst geblockt wird, ist es schon ein extremes Sicherheitsmanko! ^^

Besorg dir einen Router mit Firewall oder eine hardwarefirewall... alles andere bringt nichts.

bei Antwort benachrichtigen
Hoinerle ausgekotzt „besuch aus china?“
Optionen

Hi

"...hättest dir auch sparen können.."

Dann frag nicht nach Meinungen, oder stelle die Frage präziser.....

GRuss Hoinerle

bei Antwort benachrichtigen
ausgekotzt Hoinerle „Hi ...hättest dir auch sparen können.. Dann frag nicht nach Meinungen, oder...“
Optionen

schön, wir wissen also das du auf ubuntuusers.de rumhängst und die CCC-faq gelesen hast.
kommt nochmal etwas konstruktives von dir, oder lassen wir das gleich?

ps: Scheißantwort

bei Antwort benachrichtigen
Wiesner ausgekotzt „besuch aus china?“
Optionen

Ich kann dich beruigen diese Meldungen sind normal.
Ich bekomme (Fixe IP) täglich solche abefangenen Viren aus China.
Mein Snort fängt täglich "Angriffe" ab.
Das meiste ist der "SQL-Slammer" Virus dessen Sicherheitslücke schon seit einigen Jahren gestopft sein dürfte.

Wies scheind sind die da unten mit dem Patchen nicht so dahinter.

bei Antwort benachrichtigen
Hoinerle Wiesner „Ich kann dich beruigen diese Meldungen sind normal. Ich bekomme Fixe IP täglich...“
Optionen

@ausgekotzt

Dein Nick passt. Soviel zu Deiner Antwort: ********

Alles klar??

bei Antwort benachrichtigen
Horzt ausgekotzt „besuch aus china?“
Optionen

hi,
ich habe keine ahnung, wie die chinesen auf dich gekommen sind.
aber ich empfehle dir schon, das pg2 in verbindung mit einer firewall zu kombinieren. nur für's surfen, da kann man die datenflut in pg2 noch bewältigen....
Wenn du eine firewall davorschaltest, kann der chinese dich nicht so einfach ansprechen. wenn nun aber im pg2 trotzdem sowas angezeigt wird, dann wird die anfrage vorher von deinem system gesendet.
-> und das ist genau das was mich weit mehr interessiert. was sendet alles von meiner kiste aus irgendwo hin. so manchen "trojaner" kann man so identifizieren/ausmerzen.

aber wenn du nach source selektierst, dann kannst du auch aus deinem weit umfangreicheren protokoll alles rauslesen.

die hier gegebenen kommentare von hoinerle solltest du definitv ignorieren, alles was er aussagt ist daß er eine meinung hat, welche lässt er uns nicht wissen - interessiert aber nicht wirklich. vielleicht fühlt er sich hinter 2 desktopfirewalls sicherer, er könnte ja noch eine installieren ;-)

mfG
horzt

bei Antwort benachrichtigen
hammerzahnrad ausgekotzt „besuch aus china?“
Optionen

Hallo alle zusammen n_n

hm, da bin ich ja erleichtert, dass ich nicht alleine stehe mit diesen CNCGROUP Heilongjiang province network. ;D
Nun mich stören diese UDP Abfragen wenig, da die Hardware-firewall alle aussortiert.
Doch bleibt schon die Frage weshalb die Abfragen einfach nicht abreisen wollen, denn seit neuem blinkt die LNK-Leuchte meines Kabelmodems ohne Pause, auch wenn alle PCs aus sind und WLAN ausgeschalten. Die Protokolle vom Router und dessen Hardware-Firewall bescheinigen auch eine exorbitale Zahl an (WAN) empfangene Paketen (aber keine an LAN weitergeleitete) aber zum Glück keine gesendeten Pakete (zurück zum WAN), ;D die Firewall blockt also. Ist halt schon rätselhaft weshalb es erst nach Jahren passiert, und das heftig- mit 40 Paketen in der Sekunde...hut ab xD. Ich hab mal testweise meinen Rechner mit ZoneAlarm direkt an das Kabelmodem gehangen und siehe da! CNCGROUP....und haufenweise Anfragen anderer KabelBW Servern oder sonstwas. Aber wie gesagt, früher war das nie der Fall, erst seit einer 1 Woche oder so. Aber gut, solange nichts passiert ;D, denen vom Service hab ich es schon gemeldet. Ein Dankeschön für den Hinweis kam zurück und das war's- egal *lol*
Solange die Firewall hält n_n

Politisch gesehen...vielleicht versucht China wiedermal Daten zu fischen und das möglichst von der Regierung ;D.....(da war doch was)...und diese UDPs sind nur leichte abklopfer nach undichten stellen? Oder es sind zombie-server die wahrlos um sich herum pingen und senden und abfragen und sonstwas? lol

Grüße an alle!
hammerzahnrad

Lernen ohne zu denken ist Verschwendung, denken ohne zu lernen ist Gefährlich.
bei Antwort benachrichtigen
ausgekotzt hammerzahnrad „Hallo alle zusammen n_n hm, da bin ich ja erleichtert, dass ich nicht alleine...“
Optionen

das ist ja mal interessant.
mein verdacht geht eher in die richtung, das da jemand versucht ein paar rechner mehr für seine bot-netzwerke zu gewinnen.

bei mir kommen die anfragen unregelmäßig zwischen 20 und 40 min, manchmal aber auch in 5 minuten-abständen.
und das ganze mit dynamischer ip...

ich frage mal bei meinen kollegen rum...

bei Antwort benachrichtigen
hammerzahnrad ausgekotzt „das ist ja mal interessant. mein verdacht geht eher in die richtung, das da...“
Optionen

XD hm vielleicht?
jo mach das c: also mein Nachbar hat dieselben Abfragen XD

Grüße!
hammerzahnrad

Lernen ohne zu denken ist Verschwendung, denken ohne zu lernen ist Gefährlich.
bei Antwort benachrichtigen
ausgekotzt Nachtrag zu: „besuch aus china?“
Optionen

ich danke (fast) allen für ihre antworten.

ich werd das jetzt mal noch ne zeit beobachten, die kiste weiter scannen und im zweifelsfall mein image wieder aufspielen.

und demnächst steht wohl noch ein vernünftiger kabelgebundener router an.

bei Antwort benachrichtigen