Hallo alle miteinander
Also bei meinem System gibt es einige Unstimmigkeiten, ich weiß zwar nicht ob ich hier richtig poste aber ich probier es mal aus. Zu meinem Prob.:
Gestern hab ich nachdem ich mitbekommen habe das mein System infiziert ist das System komplett neu aufgesetzt, soweit so gut. Nachdem ich dies getan habe, zeigt mir meine Firewall das ständig versucht wird auf mein system zu zugreifen die Firewall blockt das zwar ab, aber gefallen tut mir das nicht. Zumal dies eben voher nicht der Fall war. Hier ein paar der Zonealarmeinträge:
-ANice-252-1-20-252.w82-122-abo.wannadoo.fr
-dslb-084-060-116-096.pools.arcor-ip.net
-xdslh149.osanet.de
-p54A2DE14.dip-t-dialin.net
-151.Red-83-55-145.dynamicIP.rima-tde.net
Und so weiter und so fort. Kann mir bitte jemand sagen ob das Angriffe auf mein System sind und was ich tun soll, wie gesagt bevor ich mein Sys. neu gemacht habe war dies nicht der Fall, Zonealarm hat sich nie gemeldet.
Bin seit heut morgen schon bei 170 Warnungen angekommen. Und die Liste wird auch immer länger.
Thx schonmal im Voraus
Patrick

Zitat:

Zitat von Devil4R3al

Kann mir bitte jemand sagen ob das Angriffe auf mein System sind und was ich tun soll, wie gesagt bevor ich mein Sys. neu gemacht habe war dies nicht der Fall, Zonealarm hat sich nie gemeldet.
Bin seit heut morgen schon bei 170 Warnungen angekommen. Und die Liste wird auch immer länger.

Das ist das Problem schlechthin: User installiert sich ne Personal Firewall ohne das Ding bedienen geschweige denn etwas mit dem Output anfangen zu können.
Darf ich Dich mal fragen, was Du mit ZA vorhast? Gut programmierte Schadsoftware wird ZA nicht um Erlaubnis fragen und selbst wenn jemand versuchen würde von aussen in Dein System einzudringen, könntest Du es im Log vermutlich nicht erkennen.

Die 170 Warnungen sind imho Hintergrundrauschen und dass ZA das vorher nicht bemerkt hat, könnte daran liegen, dass ZA von einer Schadsoftware blind und taub gemacht wurde.

http://www.ntsvcfg.de/#_pfw
http://ulm.ccc.de/old/chaos-seminar/...recording.html

Danke für die schnelle Antwort.
Ich muss zu meiner Schande gestehen das ich mich erst seit gestern mit dem Thema (Viren, Trojaner, Add-Spyware usw.) befasst habe.
Das diese Meldungen nicht von Schadsoftware her rühren ist mir schon fast klar gewesen, doch die Info um was es sich dabei handelt habe ich trotzdem nicht.
Mein System hängt in einem Homenetzwerk, die anderen beiden Systeme haben dieses Prob. mit ZA nicht. Muss ich jetzt davon ausgehen das die Rechner meiner Nachbarn auch infiziert sind? Außerdem muss ich deiner Meinung widersprechen, bei dem letzten mal als ich mein Sys. neu gemacht habe hatte ZA keinen einzigen Zugriffsversuch registriert, zu dem Zeitpunkt kann mein Sys. eigentlich nicht infiziert gewesen sein.Ich werd mal rüber gehen und Ad-Aware, Spybot und E-scan auf den anderen Systemen durchlaufen lassen.
Du schreibst das es sich in diesem Fall um Hintergrundrauschen handelt. Was meinst du damit? Kann ich das also so sein lassen und brauch mir da keine Gedanken zu machen?
??????????????????????????????????

Kann es sein, dass Du einen Router nutzt und Deinen Rechner als DMZ angegeben hast, sprich alle Ports auf diesen weiterleitest?

Und weshalb ZA tätsächlich die Anfragen nicht registriert ist eine schwierige Frage.

Und ja, das Hintergrundrauschen kann man getrost vergessen (wenn es denn welches ist).
http://www.trojaner-board.de/showthread.php?t=26332

Jo wir nutzen einen Router, hab aber keine Möglichkeit diesen zu bedienen da der beim Nachbar drüben ist. Tut mir leid das ich fragen muss was ist DMZ???
Kann ich dies so ändern das die Warnungen in ZA nicht mehr kommen? Wenn ja sag mal bitte wie? Oder soll ich das einfach so lassen?

Der Router erlaubt im Normalfall keine Verbindungen von "aussen" nach "innen", sprich vom Internet zu zu Dir. Nun gibt es aber den Fall, dass man Verbindungen von aussen erlauben muss, damit eine Software funktioniert (Spiele, Filesharing etc). Einige sind mit der Konfiguration überfordert und richten deshalb eine demillitarisierte Zone ein, was bedeutet, dass alle Anfragen von aussen auf einen bestimmten Rechner (eben die sog. DMZ) weitergeleitet werden. Wenn Ihr nun automatische Adressvergabe habt (DHCP) kann es sein, dass Dein Nachbar das für sich einrichten wollte und aus Unfähigkeit ein paar Dinge nicht beachtet hat was dazu führt, dass atm Dein Rechner die DMZ ist und somit auch alle Anfragen bei Dir einschlagen.
Am besten erkundigst Du Dich mal bei Deinem Nachbarn, was er da verbockt hat, denn hinter einem Router sollte bei Dir gar nichts ankommen.
Das wäre dann auch die Erklärung dafür, dass es nur einen Rechner betrifft (nämlich die DMZ). Richtet feste Adressen (IPs) ein, dann klappt das auch mit der Weiterleitung auf den richtigen Rechner.

Wenn ich das jetzt richtig verstanden habe kann es also nur daran liegen das ich keine ip vergeben habe, ich werds mal probieren.
Muss ich dann mich auch um die anderen beiden Sys. kümmern oder reicht das auch wenn ich dies nur bei mir mach?
Und was meintest du das mein Nachbar das für sich einrichten wollte?

Zitat:

Zitat von Devil4R3al

Wenn ich das jetzt richtig verstanden habe kann es also nur daran liegen das ich keine ip vergeben habe, ich werds mal probieren.

Wenn die Theorie stimmt, kommt das hin. Du solltest dann aber eine IP nehmen, die weit weg ist von der IP der DMZ (die IP unter der Du belästigt wurdest).

Zitat:

Muss ich dann mich auch um die anderen beiden Sys. kümmern oder reicht das auch wenn ich dies nur bei mir mach?

Mach es bei allen. Verkürzt auch die Bottdauer ein bisserl. Die Router-IP solltest Du als Gateway und 1. DNS-Server eintragen.

Zitat:

Und was meintest du das mein Nachbar das für sich einrichten wollte?

Ist ja nur ne Theorie:

Dein Nachbar wollte ein Programm nutzen, welches Verbindungen von aussen benötigt. Hat seine IP angeschaut und im Router eingestellt, dass diese IP jetzt DMZ ist. Bei automatischer Adressvergabe ohne MAC-Identifizierung kommt es aber dazu, dass die IPs der Anmeldereihenfolge nach vergeben werden. Und schwupps, einen Tag später liegt die DMZ nicht mehr bei ihm sondern bei Dir.

Aber wie gesagt, ist nur ne Theorie. Anders kann ich es mir allerdings nicht erklären.

Ach irgendwie versteh ich jetzt noch weniger, lol.
Hab grad nur bei mir die IP geändert und kam nicht mehr ins netz.
Muss dazu sagen das bei mir bei Allgemein (Netzwerk) die Einstellungen beide auf auto sind und das bei alternative Konfig. meine ip vergeben ist dann geht auch alles bis auf das genannte Problem.
Tut mir voll leid das ich dich damit vieleicht abnerv.
THX für deine Hilfe an dieser Stelle schonmal.
Kann aber sagen das der Nachbar eigentlich die letzten 2 mon nicht am Router eingestellt hat. Das einzigste was neu oder geändert ist ist mein System.

Wie es scheint hat es aufgehört, es sieht jedenfalls alles so aus. Hab grad noch eine Meldung bekommen die aber irgendwie weiter geleitet wurde, so stand es beim ZA log. Danke für die prompte und gut verständlich Erklärung.

Nach welchen Massnahmen hat es jetzt denn aufgehört? Oder kam's und ging's aus heiterem Himmel?

Also aufgehört hat es als, ich wie du sagtest die ip direkt vergeben habe. Jetzt hab ich grad gesehen das die ziel ip warscheinlich die des routers ist. Bei ZA steht weiterhin das was reinkommt aber es ist derzeit nur 1 Eintrag der sich wiederholt, dieser hat im Gegensatz zu den voher gehenden Einträgen nicht mein System als Ziel sondern "localhost" (in einem anderen Fenster steht- weitergeleitet).Ich dank dir nochmal für deine Hilfe
Eins ist mir grad noch aufgefallen, ich habe mitbekommen das das Verhältniss von gesendeten und empfangenen Datenpaketen nahezu gleich war, dies war vorher auch nicht der Fall nun hab ich in ZA den internetverkehr gestoppt und siehe da!!!! Bis jetz keinen neuen Einträge ins Log von ZA??????