Hallo alle miteinander
Also bei meinem System gibt es einige Unstimmigkeiten, ich weiß zwar nicht ob ich hier richtig poste aber ich probier es mal aus. Zu meinem Prob.:
Gestern hab ich nachdem ich mitbekommen habe das mein System infiziert ist das System komplett neu aufgesetzt, soweit so gut. Nachdem ich dies getan habe, zeigt mir meine Firewall das ständig versucht wird auf mein system zu zugreifen die Firewall blockt das zwar ab, aber gefallen tut mir das nicht. Zumal dies eben voher nicht der Fall war. Hier ein paar der Zonealarmeinträge:
-ANice-252-1-20-252.w82-122-abo.wannadoo.fr
-dslb-084-060-116-096.pools.arcor-ip.net
-xdslh149.osanet.de
-p54A2DE14.dip-t-dialin.net
-151.Red-83-55-145.dynamicIP.rima-tde.net
Und so weiter und so fort. Kann mir bitte jemand sagen ob das Angriffe auf mein System sind und was ich tun soll, wie gesagt bevor ich mein Sys. neu gemacht habe war dies nicht der Fall, Zonealarm hat sich nie gemeldet.
Bin seit heut morgen schon bei 170 Warnungen angekommen. Und die Liste wird auch immer länger.
Thx schonmal im Voraus
Patrick

Zitat:

Zitat von Devil4R3al

Kann mir bitte jemand sagen ob das Angriffe auf mein System sind und was ich tun soll, wie gesagt bevor ich mein Sys. neu gemacht habe war dies nicht der Fall, Zonealarm hat sich nie gemeldet.
Bin seit heut morgen schon bei 170 Warnungen angekommen. Und die Liste wird auch immer länger.

Das ist das Problem schlechthin: User installiert sich ne Personal Firewall ohne das Ding bedienen geschweige denn etwas mit dem Output anfangen zu können.
Darf ich Dich mal fragen, was Du mit ZA vorhast? Gut programmierte Schadsoftware wird ZA nicht um Erlaubnis fragen und selbst wenn jemand versuchen würde von aussen in Dein System einzudringen, könntest Du es im Log vermutlich nicht erkennen.

Die 170 Warnungen sind imho Hintergrundrauschen und dass ZA das vorher nicht bemerkt hat, könnte daran liegen, dass ZA von einer Schadsoftware blind und taub gemacht wurde.

http://www.ntsvcfg.de/#_pfw
http://ulm.ccc.de/old/chaos-seminar/...recording.html

Danke für die schnelle Antwort.
Ich muss zu meiner Schande gestehen das ich mich erst seit gestern mit dem Thema (Viren, Trojaner, Add-Spyware usw.) befasst habe.
Das diese Meldungen nicht von Schadsoftware her rühren ist mir schon fast klar gewesen, doch die Info um was es sich dabei handelt habe ich trotzdem nicht.
Mein System hängt in einem Homenetzwerk, die anderen beiden Systeme haben dieses Prob. mit ZA nicht. Muss ich jetzt davon ausgehen das die Rechner meiner Nachbarn auch infiziert sind? Außerdem muss ich deiner Meinung widersprechen, bei dem letzten mal als ich mein Sys. neu gemacht habe hatte ZA keinen einzigen Zugriffsversuch registriert, zu dem Zeitpunkt kann mein Sys. eigentlich nicht infiziert gewesen sein.Ich werd mal rüber gehen und Ad-Aware, Spybot und E-scan auf den anderen Systemen durchlaufen lassen.
Du schreibst das es sich in diesem Fall um Hintergrundrauschen handelt. Was meinst du damit? Kann ich das also so sein lassen und brauch mir da keine Gedanken zu machen?
??????????????????????????????????

Kann es sein, dass Du einen Router nutzt und Deinen Rechner als DMZ angegeben hast, sprich alle Ports auf diesen weiterleitest?

Und weshalb ZA tätsächlich die Anfragen nicht registriert ist eine schwierige Frage.

Und ja, das Hintergrundrauschen kann man getrost vergessen (wenn es denn welches ist).
http://www.trojaner-board.de/showthread.php?t=26332

Jo wir nutzen einen Router, hab aber keine Möglichkeit diesen zu bedienen da der beim Nachbar drüben ist. Tut mir leid das ich fragen muss was ist DMZ???
Kann ich dies so ändern das die Warnungen in ZA nicht mehr kommen? Wenn ja sag mal bitte wie? Oder soll ich das einfach so lassen?

Der Router erlaubt im Normalfall keine Verbindungen von "aussen" nach "innen", sprich vom Internet zu zu Dir. Nun gibt es aber den Fall, dass man Verbindungen von aussen erlauben muss, damit eine Software funktioniert (Spiele, Filesharing etc). Einige sind mit der Konfiguration überfordert und richten deshalb eine demillitarisierte Zone ein, was bedeutet, dass alle Anfragen von aussen auf einen bestimmten Rechner (eben die sog. DMZ) weitergeleitet werden. Wenn Ihr nun automatische Adressvergabe habt (DHCP) kann es sein, dass Dein Nachbar das für sich einrichten wollte und aus Unfähigkeit ein paar Dinge nicht beachtet hat was dazu führt, dass atm Dein Rechner die DMZ ist und somit auch alle Anfragen bei Dir einschlagen.
Am besten erkundigst Du Dich mal bei Deinem Nachbarn, was er da verbockt hat, denn hinter einem Router sollte bei Dir gar nichts ankommen.
Das wäre dann auch die Erklärung dafür, dass es nur einen Rechner betrifft (nämlich die DMZ). Richtet feste Adressen (IPs) ein, dann klappt das auch mit der Weiterleitung auf den richtigen Rechner.