Auswertung d. Firewall Log-Datei

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von akaturbo, 13. Juni 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. akaturbo

    akaturbo Kbyte

    Registriert seit:
    6. Juli 2001
    Beiträge:
    447
    Hallo,

    habe mir seit langem mal wieder die Log-Datei meiner Firewall angesehen und mir ist ein sehr häufiger aber abgeblockter "Angriff" auf meine PC}s aufgefallen.

    Frage: Wie bekomme ich nun die tatsächliche Adresse des angreifenden heraus, ich weiss das es über die Eingabe der "Zahlenkolonne" geht, aber leider nicht genau wie. Kann mir jemand helfen?

    Gruss Andreas
     
  2. akaturbo

    akaturbo Kbyte

    Registriert seit:
    6. Juli 2001
    Beiträge:
    447
    Ja, es ist ZoneAlarm und mir geht es um die Zahlenkolonne ála 123.231.123.231. Wenn aber nur eine Rückverfolgung zum Provider möglich ist, ja dann soll}s mir schon fast egal sein. Wichtig ist mir nur, dasss niemand unberechtigtes auf die PC}s zugreifen kann. Der/die beiden wichtigsten hängen sowieso separat zusammen und werden nicht für}s Internet genutzt.

    Abschliessen dann noch ein Dankeschön für die Erklärung und die Hilfestellung.

    Gruss Andreas
     
  3. Gast

    Gast Guest

    Wenn ich schon "Abgeblockter Angriff" höre....sorry....
    Diese Meldungen kannste fast durchweg ignorieren und in die Tonne treten. Besonders dann, wenn sie von ZoneAlarm oder Norton kommen.
    Das sind zum ganz überwiegenden Teil harmlose Portscans und haben mit einem Angriff nichts zu tun. Schlimmstenfalls war ein paar Script-Kiddies langweilig und sie haben ihre Portscanner angeworfen, um die üblichen Trojanerports abzuklappern, in der Hoffnung, dass irgendwer nen nicht passwortgeschützten Trojanerserver wie Subseven, Netbus, Mosucker oder Optix drauf hat, zu dem sie mit ihren Clients dieser Trojaner verbinden können.

    Darüber hinaus: Welche Firewall? Welche exakte Meldung im Log (Remote adress,Dienst,Port, Incoming/Outgoing)???
    Was die Zahlenkolonne a la 123.231.123.231 betrifft: Das ist die IP der Gegenseite. Du kannst sie meist nur bis zum Provider zurückverfolgen, indem du z.B. das Windows-eigene Traceroute (TRACERT), eine WHOIS-Datenbank im Web oder ein grafisches Tool wie Neotrace verwendest. Aber bringen wird es dir nichts.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen