Zugriffsversuche nur bei DSL

Dieses Thema im Forum "Internet: DSL, Kabel, UMTS, LTE" wurde erstellt von trixi1970, 3. Oktober 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. trixi1970

    trixi1970 ROM

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    5
    guten tag zusammen,

    heute muss ich einfach auch mal etwas in das forum eintragen, denn ich weiss mir sonst keinen rat mehr.

    KURZBESCHREIBUNG DES PROBLEMS

    seit dem 29.09.02 protokolliert meine firewall (zonealarm) zugriffsversuche auf ports (>1024, wechselnd UDP und TCP) in der grössenordnung von teilweise 70-100 versuchen (oft noch erheblich mehr) pro stunde. die "angreifer(?)"-ip wechselt jedes mal.

    hierzu muss noch erwähnt werden, dass dies ausschliesslich bei einwahl per DSL passiert!

    wenn ich einen anderen zugang wähle, ist es nicht so. auch ist es unerheblich von welchem rechner ich mich hier zuhause per dsl einwähle. das ergebnis bleibt gleich.
    auch wenn ich die verbindung trenne und bei neueinwahl eine andere ip bekomme ändert dies nichts. innerhalb küzester zeit (< 1 minute) gehts los...
    ausserdem ist anzumerken, dass keinerlei veränderungen in der firewall-einstellung oder an den rechnern vorgenommen wurden.
    scannen nach trojanern und viren blieb erfolglos.

    NUN DIE FRAGEN

    - sind solch häufige zugriffsversuche normal? (trotz häufiger nutzung des internets, ist mir das bisher nicht passiert)

    - wenn nein, warum nur bei einer dsl verbindung?

    - was kann ich tun, damit ich ungestört und unbesorgt surfen kann?

    nun gut, ich hoffe einfach mal, dass mir jemand ein wenig weiter helfen kann.
    vielen dank für die mühe :)
     
  2. trixi1970

    trixi1970 ROM

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    5
    sicher ein nützlicher tipp für alle!

    danke - ist super lieb von dir :)
     
  3. trixi1970

    trixi1970 ROM

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    5
    ... da haste sicher recht :-)

    danke nochmal. liebe grüße
     
  4. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Hallo !

    Netbios-Abfragen laufen über den Port 137 , by the way . Für eine laaaaange Liste der Ports incl. Beschreibungen (leider nicht immer ganz übersichtlich) kann man z.B. in Google "ports udp tcp übersicht" eingeben . Der erste Link tuts schon . Da gibt es auch eine fast komplette Liste . Wie gesagt unübersichtlich . Man kann aber auch (wenn man z.B. einen bestimmten Port sucht) einfach in Google "tcp (oder udp) portnummer" eingeben und bekommt meistens Auskunft .

    Habe in der Zeit in der ich das hier tippe 27 Anfragen auf irgendwelchen Port von mind. 10 verschiedenen IP}s bekommen .
    Die wirklich wichtigen Ports sind die unter 1024 , das sind Systemports , alles darüber gehört eher OS-fremden Programmen , können aber auch Sucher nach auf Rechnern installierten Hintertüren sein (BO oder ähnliches) , wenn man die aber nicht hat , ist der Scan danach witzlos und harmlos .

    MfG Florian

    PS : Ein Scriptkiddie mit einem guten Scanner kann hunderte Adressen pro Sekunde abscannen , wenn jetzt ein paar auf die Idee kommen , gibts halt mal einen Rutsch . Es gab mal ne Zeit , da kamen 1000 pro Stunde wenn man im Netz war . Zu einer "ernsten Bedrohung" für jemanden wirds aber meistens erst , wenn sich einer mit einer IP auf einen konzentriert und ausführliche Scans macht . Alles andere ist nur oberflächliches absuchen und sind für Standart-Firewalls kein Thema . Grundsätzlich gilt in solchen Kreisen : Wer das wirkliche Ziel eines Angriffs ist , merkt davon nichts !
     
  5. trixi1970

    trixi1970 ROM

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    5
    hi florian, danke für die ausführliche antwort.

    was die ports angeht:
    meistens die ports 1024 - 1033, aber auch alle anderen (bis 64437)nach unregelmässigem muster.

    das das alles ganz normal ist, beruhigt mich ein wenig. die frage ist nur, warum genau seit dem 29.09. die anzahl so stark angestiegen ist. vorher waren es pro internetsitzung nicht mehr als 5.
     
  6. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Hallo !

    Welche Ports sind das genau ? Ohne kann man nichts genaues sagen . Aber Allgemein : Zugriffsversuche (Angriffe , Hacks usw.) sind alles Begriffe , die auf das was hier passiert nicht zutreffen . Es ist völlig legal , jemanden anzupingen oder ein paar Ports abzufragen , das ist kein Angriff .

    Im Internet geistert vieles rum und dadurch das man ja meistens dynamische IP-Adressen hat (also bei jeder Einwahl andere IP-Adresse) kann es gut sein , das ein Kazaa-Benutzer sich ausloggt , dann jemand anderes sich einwählt , genau seine IP kriegt und noch verirrte Kazaa-Portanfragen bekommt , die seine Firewall als "Angriffsversuche" aufzeichnet . Ausserdem scannen 100erte Script-Kiddies mit Portscannern alle Adressen rauf und runter , wahrscheinlich weils cool ist .

    Abschließend :

    >> sind solch häufige zugriffsversuche normal? (trotz häufiger
    >>nutzung des internets, ist mir das bisher nicht passiert)

    JA !

    >> - wenn nein, warum nur bei einer dsl verbindung?

    Ich kann mir vorstellen , das DSL-Nutzer einen eigenen IP-Adressen-Bereich haben , aus dem sie ihre IP-Adresse bekommen und dann greift z.B. das Kazaa-Beispiel sehr gut .

    >>- was kann ich tun, damit ich ungestört und unbesorgt surfen >>kann?

    Ignorieren . 70-100 pro Stunde habe ich auch , wenn ich die Firewall auf superempfindlich stelle , ausserdem gehen viele Desktop Firewall-Hersteller den Weg , jeden Ping gleich als Angriff darzustellen und dem User den jüngsten Tag zu prophezeien .

    Regelmäßig auf Viren und Trojaner scannen (aktuelle Signaturen!) , Updates für Win+IE (falls benutzt) , auf Sicherheitslücken achten und nicht alles anklicken was irgendwo "aufpoppt" . Wenn man keine großartigen Sicherheitslücken hat , sind die Zugriffsversuche ja sowieso sinnlos und wenn man welche hat , ist eine Desktop-Firewall nur eine trügerische Sicherheit . Vom IE geht zum Beispiel bei aktivierterm Java + ActiveX viel größere Gefahren aus , meiner Meinung nach und dagegen hilft praktisch keine Firewall .

    Gute Lektüre wäre meiner Meinung nach :

    http://www.bluemerlin-security.de/

    MfG Florian
     
  7. trixi1970

    trixi1970 ROM

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    5
    danke euch beiden :-)

    hoffentlich weiss meine firewall, dass sie immer zuverlässig blocken soll... *schnüff*

    liebe grüße
     
  8. Wingnut2

    Wingnut2 Viertel Gigabyte

    Registriert seit:
    12. Mai 2002
    Beiträge:
    2.660
    laut meinen trace ergebnissen sind tatsächlich viele ip\'s aus dem asiatischen Raum, mit vorliebe Korea.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen