Tach zusammen ....

meine Outpost-firewall ploppt mir Meldungen auf ... siehe unten.
Bei deaktiverter firewall wird mein PC in bester lovesan-Manier runtergefahren.
Sämtliche scan mit aktuellen Versionen von Norten Antivir, stinger, FixBlast blieben erfolglos ...

Was hab ich und wie bekomm ich ihn wieder runter ???

Hier die logs:

11.02.2004 20:04:15 Verbindungsversuch 200.110.14.10 UDP(137)
11.02.2004 20:03:51 Verbindungsversuch 62.101.126.208 TCP(8080)
11.02.2004 20:03:51 Verbindungsversuch 62.101.126.208 TCP(6588)
11.02.2004 20:03:51 Verbindungsversuch 62.101.126.208 TCP(3128)
11.02.2004 20:03:46 Verbindungsversuch 80.184.45.6 TCP(135)
11.02.2004 20:03:08 Verbindungsversuch 68.22.202.99 UDP(137)
11.02.2004 20:01:52 Verbindungsversuch 213.7.211.182 TCP(135)
11.02.2004 20:01:26 Verbindungsversuch 211.190.113.12 TCP(17300)
11.02.2004 20:01:07 Verbindungsversuch 80.184.48.92 TCP(135)
11.02.2004 20:01:01 Verbindungsversuch 80.181.43.59 TCP(135)
11.02.2004 20:01:01 Verbindungsversuch 80.182.70.176 TCP(135)
11.02.2004 20:00:52 Verbindungsversuch 213.7.28.27 TCP(135)
11.02.2004 20:00:18 Verbindungsversuch 80.184.48.146 TCP(135)
11.02.2004 20:00:00 Verbindungsversuch 80.184.48.92 TCP(135)
11.02.2004 19:59:59 Verbindungsversuch 80.184.18.197 TCP(135)
11.02.2004 19:59:58 Verbindungsversuch 80.184.37.158 TCP(135)
11.02.2004 19:59:27 Verbindungsversuch 4.8.95.13 TCP(3127)
11.02.2004 19:59:25 Verbindungsversuch 80.184.49.208 TCP(135)
11.02.2004 19:57:55 Verbindungsversuch 80.180.147.232 TCP(135)
11.02.2004 19:57:03 Verbindungsversuch 80.184.55.117 TCP(135)
11.02.2004 19:56:31 Verbindungsversuch 80.184.36.139 TCP(135)
11.02.2004 19:54:13 Verbindungsversuch 200.203.167.75 UDP(137)
11.02.2004 19:53:30 Verbindungsversuch 80.184.45.146 TCP(135)
11.02.2004 19:53:22 Verbindungsversuch 80.180.147.232 TCP(135)
11.02.2004 19:53:17 Port gescannt 80.184.52.92 TCP(445)
11.02.2004 19:53:17 Verbindungsversuch 80.184.52.92 TCP(445)
11.02.2004 19:51:12 Verbindungsversuch 80.183.23.158 TCP(135)
11.02.2004 19:49:44 Verbindungsversuch 80.181.221.49 TCP(135)
11.02.2004 19:49:10 Verbindungsversuch 80.184.29.88 TCP(135)
11.02.2004 19:47:59 Verbindungsversuch 205.188.5.224 TCP(1935)
11.02.2004 19:47:18 Verbindungsversuch 81.53.166.31 UDP(137)
11.02.2004 19:47:09 Verbindungsversuch 217.236.190.24 TCP(17000)
11.02.2004 19:47:05 Verbindungsversuch 80.184.42.209 TCP(135)
11.02.2004 19:46:55 Verbindungsversuch 205.188.5.224 TCP(1935)
11.02.2004 19:46:31 Verbindungsversuch 80.183.93.166 TCP(135)
11.02.2004 19:39:16 Verbindungsversuch 80.184.43.139 TCP(135)
11.02.2004 19:38:57 Verbindungsversuch 80.184.43.128 TCP(135)
11.02.2004 19:20:58 Verbindungsversuch 81.44.106.159 TCP(3127)
11.02.2004 19:20:03 Verbindungsversuch 80.184.39.92 TCP(135)
11.02.2004 19:20:02 Verbindungsversuch 80.181.101.154 TCP(135)
11.02.2004 19:19:54 Verbindungsversuch 68.158.99.79 UDP(137)
11.02.2004 19:19:53 Verbindungsversuch 217.185.101.137 TCP(135)
11.02.2004 19:19:29 Verbindungsversuch 80.184.19.236 TCP(135)
11.02.2004 19:18:18 Verbindungsversuch 80.180.8.241 TCP(135)
11.02.2004 19:17:28 Verbindungsversuch 80.184.50.104 TCP(135)
11.02.2004 19:17:27 Verbindungsversuch 80.184.27.119 TCP(135)
11.02.2004 19:16:13 Verbindungsversuch 80.37.138.233 TCP(135)
11.02.2004 19:15:54 Verbindungsversuch 80.184.49.156 TCP(135)
11.02.2004 19:15:48 Verbindungsversuch 80.180.21.30 TCP(135)
11.02.2004 19:14:13 Verbindungsversuch 80.54.240.220 UDP(137)
11.02.2004 19:13:51 Verbindungsversuch 81.49.158.114 TCP(3127)
11.02.2004 19:13:51 Verbindungsversuch 80.184.98.163 TCP(135)
11.02.2004 19:13:30 Verbindungsversuch 80.184.49.226 TCP(135)
11.02.2004 19:12:48 Verbindungsversuch 80.184.16.27 TCP(135)
11.02.2004 19:12:38 Verbindungsversuch 80.183.89.199 TCP(135)
11.02.2004 19:12:12 Verbindungsversuch 80.184.48.77 TCP(135)
11.02.2004 19:12:03 Port gescannt 62.218.203.95 TCP(445)
11.02.2004 19:12:03 Verbindungsversuch 62.218.203.95 TCP(445)
11.02.2004 17:52:04 Verbindungsversuch 81.134.39.192 UDP(137)
11.02.2004 17:51:30 Verbindungsversuch 213.225.78.131 TCP(3127)
11.02.2004 17:48:44 Verbindungsversuch 213.44.42.26 UDP(137)
11.02.2004 17:47:50 Verbindungsversuch 200.118.90.148 UDP(137)
11.02.2004 17:47:49 Verbindungsversuch 216.164.58.221 UDP(137)
11.02.2004 17:47:42 Verbindungsversuch 200.171.177.59 UDP(137)
11.02.2004 17:46:19 Verbindungsversuch 145.254.158.218 TCP(135)
11.02.2004 17:45:56 Verbindungsversuch 66.231.193.40 UDP(137)
11.02.2004 17:44:27 Verbindungsversuch 145.254.199.7 TCP(135)
11.02.2004 17:42:47 Verbindungsversuch 61.205.0.232 UDP(137)
11.02.2004 17:42:37 Verbindungsversuch 145.254.158.218 TCP(135)
11.02.2004 17:40:23 Verbindungsversuch 216.110.117.27 UDP(137)
11.02.2004 17:38:42 Verbindungsversuch 145.254.118.49 TCP(135)
11.02.2004 17:38:15 Verbindungsversuch 145.254.213.151 TCP(135)
11.02.2004 17:38:15 Verbindungsversuch 145.254.188.156 TCP(135)
11.02.2004 17:36:37 Verbindungsversuch 145.254.184.148 TCP(135)
11.02.2004 17:35:35 Verbindungsversuch 62.11.122.208 UDP(137)
11.02.2004 17:34:37 Verbindungsversuch 145.254.221.1 TCP(135)
11.02.2004 17:33:13 Verbindungsversuch 61.227.98.194 UDP(137)
11.02.2004 17:32:58 Verbindungsversuch 81.212.32.4 UDP(137)
11.02.2004 17:32:10 Verbindungsversuch 145.254.223.136 TCP(135)
11.02.2004 17:31:20 Verbindungsversuch 145.254.198.173 TCP(135)
11.02.2004 17:30:28 Verbindungsversuch 67.65.170.158 TCP(135)
11.02.2004 17:26:47 Verbindungsversuch 145.254.205.241 TCP(135)
11.02.2004 17:26:20 Verbindungsversuch 145.254.161.220 TCP(135)
11.02.2004 17:26:01 Verbindungsversuch 81.73.234.61 UDP(137)
11.02.2004 17:24:28 Verbindungsversuch 145.254.206.59 TCP(135)
11.02.2004 17:23:55 Verbindungsversuch 210.51.33.153 UDP(1434)
11.02.2004 17:23:05 Verbindungsversuch 145.254.205.62 TCP(135)
11.02.2004 17:22:33 Verbindungsversuch 145.254.222.227 TCP(135)


heute:

12.02.2004 08:36:11 Verbindungsversuch 145.254.205.172 TCP(135)
12.02.2004 08:35:08 Verbindungsversuch 212.149.48.19 TCP(1093)
12.02.2004 08:35:08 Verbindungsversuch 212.149.48.19 TCP(1094)
12.02.2004 08:35:04 Verbindungsversuch 212.149.48.19 TCP(1092)
12.02.2004 08:34:07 Verbindungsversuch 212.149.48.19 TCP(1093)
12.02.2004 08:34:07 Verbindungsversuch 212.149.48.19 TCP(1094)
12.02.2004 08:33:54 Verbindungsversuch 145.254.193.122 TCP(135)
12.02.2004 08:33:16 Verbindungsversuch 133.205.82.106 UDP(137)
12.02.2004 08:33:07 Verbindungsversuch 212.149.48.19 TCP(1093)
12.02.2004 08:33:07 Verbindungsversuch 212.149.48.19 TCP(1094)
12.02.2004 08:33:02 Verbindungsversuch 212.149.48.19 TCP(1092)
12.02.2004 08:32:05 Verbindungsversuch 212.149.48.19 TCP(1093)
12.02.2004 08:32:05 Verbindungsversuch 212.149.48.19 TCP(1094)
12.02.2004 08:31:59 Verbindungsversuch 61.95.178.29 UDP(137)
12.02.2004 08:31:04 Verbindungsversuch 212.149.48.19 TCP(1093)
12.02.2004 08:31:04 Verbindungsversuch 212.149.48.19 TCP(1094)
12.02.2004 08:31:01 Verbindungsversuch 212.149.48.19 TCP(1092)
12.02.2004 08:30:45 Verbindungsversuch 145.254.204.16 TCP(135)
12.02.2004 08:30:07 Verbindungsversuch 221.4.136.240 TCP(135)
12.02.2004 08:30:03 Verbindungsversuch 212.149.48.19 TCP(1093)
12.02.2004 08:30:03 Verbindungsversuch 212.149.48.19 TCP(1094)
12.02.2004 08:29:58 Verbindungsversuch 212.149.48.19 TCP(1092)
12.02.2004 08:29:52 Verbindungsversuch 145.254.203.228 TCP(135)
12.02.2004 08:28:59 Verbindungsversuch 212.149.48.19 TCP(1093)
12.02.2004 08:28:59 Verbindungsversuch 212.149.48.19 TCP(1094)
12.02.2004 08:28:55 Verbindungsversuch 212.149.48.19 TCP(1092)
12.02.2004 08:28:37 Verbindungsversuch 203.131.163.99 UDP(137)

</font><blockquote>Zitat:</font><hr />Original erstellt von s0nstwer:

Bei deaktiverter firewall wird mein PC in bester lovesan-Manier runtergefahren.
Sämtliche scan mit aktuellen Versionen von Norten Antivir, stinger, FixBlast blieben erfolglos ...
</font>[/QUOTE]Hi,
haben wir denn auch ALLE WindowsUpdates drauf ?!? PRÜFEN !!!

Welches Win hast du ? XP ?
Ungepachte (NT/2000/)XP-Systeme können durch Blaster/Lovsan auch OHNE tatsächliche Infektion auf der Platte zum Abrauchen gebracht werden..

Lies doch mal die einschlägigen Infos zu Lovsan/Blaster hier bzw überall außer bei ALDI

</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
Lies doch mal die einschlägigen Infos zu Lovsan/Blaster hier bzw überall außer bei ALDI </font>[/QUOTE]Vor allem bei Nico4u .

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Tach! Nö, ich hab ein jungfräuliches WinXP mit der AgnitumOutpostFirewall davor ...

Ich hab WENIG Zeit zum Lesen ... ein (DER!) Tip wäre wirklich hilfreich!!

Thx, s0nsty

</font><blockquote>Zitat:</font><hr />Original erstellt von s0nstwer:
Tach! Nö, ich hab ein jungfräuliches WinXP mit der AgnitumOutpostFirewall davor ...

Ich hab WENIG Zeit zum Lesen ... ein (DER!) Tip wäre wirklich hilfreich!!

Thx, s0nsty </font>[/QUOTE]3 Tips:

1. Auf www.windowsupdate.com gehen und alle Updates instalieren!
2. PC wie unter www.ntsvcfg.de beschrieben absichern.
3. Zeit nehmen und sich mit PC-Sicherheit beschäftigen!

Alternative für wenig Zeit:
1. Modemkabel aus der Buchse ziehen!
2. Netzstecker aus der Buchse ziehen!

Erst wenn du dich ein wenig mit der Materie beschäftigst hast, wirst du erkennen können:
-Was unschädliches Grundrauschen im Netz ist.
-Was dir deine Firewall mit diesen Meldungen sagen will!
- Das ein PC sich mit nur ein wenig Zeit absichern läßt, eine Firewall einem diese Arbeit aber nicht abnimmt!
Para

[ 17. Februar 2004, 12:53: Beitrag editiert von: Paranoia ]