ZoneAlarm, tausende von Eindringsversuchen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von $t3v3_o, 12. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. $t3v3_o

    $t3v3_o Byte

    Registriert seit:
    28. Januar 2004
    Beiträge:
    42
    Hi, wie sich schon im Titel erkennen lässt wollte ich euch fragen, ob ihr mir sagen könnt wovon diese Riesige Anzahl von Eindringungsversuchen kommt? Sind das etwa alles Hackangriffe oder sonstiges? Oder habe ich nichts zu befürchten, also ist das normal. Muss ich dann Angst haben wenn ich die Firewall mal abschalte?

    "Seit der Installation wurden 22643 Eindringungssversuche verhindert"

    "912 Eindringsversucher entsprachen Eindringungsversuche entsprachen
    Warnungen ersten Ranges."

    :bet::bet:Plz help:bet::bet:


    Mfg

    steveo
     
  2. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
  3. Gast

    Gast Guest

  4. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @$t3v3_o

    lass mich raten, du betreibst p2p (so bissl emule z.b.) und dadurch wird dein firewall logbuch schön voll ja ? bei trendmicro firewall wars dasselbe, wo ich das gestestet hatte.
    dann wirst du was anderes an sicherheits-software nehm müssen wo nicht so viele "erwünschte" anfragen von aussen geblockt werden :D
     
  5. $t3v3_o

    $t3v3_o Byte

    Registriert seit:
    28. Januar 2004
    Beiträge:
    42
    Muss ich dich leider enttäuschen, ich benutze kein Emule;)
    Allgmein benutze ich keine Tauschbörsen, weil ich mir da nix als Viren und Co hole :D

    Danke für eure Aufklärung,

    aber sind diese eindringsversuche so schlimm, dass ich nicht mehr ohne Firewall kann?

    Ausserdem stimmt es, dass wenn man ne Firewall an hat, schneller ein Ziel für Hacker ist? Dass die meinen, dass man was zu beschützen hat wenn man eine hat.
     
  6. $t3v3_o

    $t3v3_o Byte

    Registriert seit:
    28. Januar 2004
    Beiträge:
    42
    übrignes hab ichs auch mal grad ausprobiert, mit emule häufen sich die "eindringversuche", in dem fall hast du recht. Wie meinst du das mit erwünschten eindringsversuchen? ich kann doch alles machen was ich will, icq, outlook, ie6, usw.:confused:

    [​IMG]
     
  7. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    das meiste ist harmloser Netzverkehr,und nur weil auf Deinem PC,eine PFW läuft,bist Du noch lange kein Ziel für einen Hacker..

    Die erhöhten Zugriffsversuche,bei der Nutzung eines P2P-Netzes,haben damit zu tun,das die User ja schließlich auf Deine angebotenen Dateien zugreifen wollen.

    Selbst wenn Du keine Dateien anbietest,"klopfen" die Filesharer oft noch an,weil vorher jemand Daten angeboten hat und Du nun die IP zugewiesen bekommen hast,weil der vorherige "Inhaber" der IP gerade vom Netz gegangen ist.
     
  8. Gast

    Gast Guest

  9. Gast

    Gast Guest

    Deine Simulation einer Firewall meldet schon einen simplen Portscan als bösen Angriffsversuch. Ungefähr so, als würde ich mir Dein Haus ansehen und Du denkst, ich will einbrechen... bißchen übertrieben, vielleicht.

    Gegen Portscans braucht man keine Firewall.

    Naja, insbesondere wenn man diese §(%$§/% "Stealth" von ZA nutzt, ist man wohl leichter ein Ziel, denn wer diesen Marketing-Mist glaubt, der sichert sein System eh nicht richtig... :D

    MfG
    Vimes
     
  10. Gast

    Gast Guest

    Ein Portscan klingelt wohl eher an der Haustür als sich nur das Haus anzusehen. Ein bisschen wenig nachgedacht oder zu naiv vielleicht.
     
  11. Gast

    Gast Guest

     
  12. Gast

    Gast Guest

    Was würdest du denn sagen, wenn an deiner Haustür ständig jemand klingeln würde oder laufend dein Telefon läutet, nur um festzustellen, ob jemand zu Hause ist? Schon mal darüber nachgedacht?
    Aber nein, ein Portscan guckt ja nur. Selten so einen Schwachsinn gelesen.

     
  13. Gast

    Gast Guest

    Sorry rudiralo, nimm's nicht allzu persönlich: Entweder hast du den Beitrag von vimes nicht begriffen oder du spammst hier nur rum. Es ging lediglich um die Verdeutlichung der Tatsache, dass an sich harmlose Portscans von den sog. Desktop-Firewalls als "Angriffe" gemeldet werden.
     
  14. Gast

    Gast Guest

    Ich hab den Beitrag schon verstanden. Ich habe nur etwas gegen im Netz zu findendende Falschinformationen, die munter ohne Nachzudenken kolportiert werden. In deinem Link findet man z. B.
    an merkt, der Mann hat unheimlich Ahnung. Ich würde Firewall als Brandschutzmauer interpretieren und übersetzen.

    Nimm's auch nicht persönlich. ;)

    EOT


     
  15. someone else

    someone else Guest

    Reden ist Silber, Schweigen ist Gold und Spammen ist Platin.
     
  16. Gast

    Gast Guest

    Ja, U. Hast Recht ;)
     
  17. Gast

    Gast Guest

    Danke für die Blumen.
    Wie siehst Du im RL? Richtig, mit Lichtwellen (stark vereinfacht ausgedrückt).
    Wie siehst Du im Netz? Richtig, mit Datenpaketen.

    Jetzt geh' und bastel Dir den Vergleich selbst auf die Problemstellung um.
    Ach ja, es wäre nett, wenn Du es vermeiden würdest, gleich persönlich zu werden ("naiv", "zu wenig nachgedacht").

    MfG
    Vimes
     
  18. Gast

    Gast Guest

     
  19. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Tatsache ist, das ein Port-Scan vergleichbar ist mit

    - dem klingeln an der Hautür

    - dem an die Hautür oder Fenster klopfen

    um zu gucken ob die Tür bzw. das Fenster offen ist.

    Und das DTFW´s, zumindest die meisten von dieser Sorte, dies falsch interpretieren, sollte nicht verschwiegen werden.

    Da dann lieber die entsprechenden Dienste und Ports nach http://www.ntsvcfg.de/ dicht machen und man ist in dem Falle "Closed" und nicht "Stealth". Bei "Stealth", weiss ich was zu tun habe :D ... denn dann bist du "Open" und dann habe ich "freie Bahn für sämtliche Schandtaten auf der Welt" :D :D
     
  20. Gast

    Gast Guest

     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen