|
60 IP-Angriffe pro Minute! Was ist da los ? Hallo Ihr Lieben! Ich habe seit einiger Zeit mein System so konfiguriert, wie ich es durch dieses Board gelernt habe (Dienste abschalten, nicht als Admin surfen etc.)...wollte aber trotzdem nicht auf eine Personal Firewall verzichten und habe seitdem die McAfee InternetSecuritySuite 2005 installiert! Seit Dezember 2004 habe ich das Problem, das ständig irgendwelche Remote-Computer auf meinen PC zugreifen wollen....und das oftnals stundenlang in Sekunden-Abständen. Die IP-Adressen lassen sich zurückverfolgen...und sie kommen von überall her!!- Was hat das zu bedeuten? Im Ereignisprotokoll der Firewall steht immer so etwas ähnliches: "In den letzten zwei Stunden wurden 854 Angriffe erfolgreich abgewährt"! Für jeden Tipp und jede Antwort bin ich sehr dankbar! Liebe Grüße B. |
Zitat:
die meisten personal firewalls melden jeden sch... als angriff, sogar pings von deinem provider, stinknormale scans, etc. natürlich ist nicht auszuschließen, daß unter den meldungen auch "echte" crack-versuche mit aufgelistet sind, die aber, sofern du dich, wie du sagst, an die hier gegebenen sicherheitstipps gehalten hast, so oder so gescheitert wären - pfw hin oder her... gruß, Cassandra |
Hallo Cassandra! Dank für Deine rasche Antwort! Ja, ich weiß, das mit der Firewall hin und her...irgendwie brauch ich das für mein Gewissen trotzdem :headbang: Also mir ist das bekannt, dass die PF´s ein wenig in den Warnmeldungen übertreiben, aber das fand ich bei mir dann doch etwas zu heftig und überspitzt! Aber naja, ich will dann mal hoffen, dass es so ist wie Du´s sagst! ;) Viele liebe Grüße B. |
hoffen sollst du nicht ;). forsche ruhig weiter. _wären_ diese "angriffe" wirklich angriffe, dann wären sie sowieso erst dann gefährlich, wenn dein rechner, oder besser gesagt "etwas" auf deinem rechner, darauf antworten würde. meine antwort sollte auch keine entwarnung sein, sondern lediglich eine entschärfung, vorsicht ist was tolles, nur falsche panik hilft auch nicht weiter ;). eine möglichkeit für ein derart "buntes sammelsurium" an ips sind z.b. filesharing-programme... übrigens auch noch eine ganze weile nach der deinstallation solcher. |
Hallo! Nein, das habe ich auch nicht so verstanden, dass ich mich nun ganz lässig zurücklehnen kann und mir keine Gedanken mehr darüber machen sollte ;) Danke Dir auch für Deine etwas "beruhigenden Worte"!! Filesharing-Progs habe ich noch nie benutzt und meine Festplatte ist ganz frisch und neu aufgesetzt! Mich wundert nur, dass so etwas auf Rechnern, die die gleiche PF haben wie ich, nicht passiert! Die haben höchstens 10 solcher Warnmeldung pro Tag!! Mache weder Onlinebanking, noch tätige ich beispielsweise Onlinebestellungen, bin in keinem Club etc....und trotzdem so viele Ereignisse! Viele liebe Grüße B. |
ich würde mal sagen, dass du mal dass tun solltest: -lade dir das programm von www.dingens.org oder www.ntsvcfg.de runter und konfiguriere windows damit sicher -deinstalliere die firewall -gebe wenn kein fenster offen ist und du nur im i-net bist, netstat -an ein und poste mal was da steht. |
Zitat:
Zitat:
Na fällt dir was auf ;) |
OMG, das habe ich doch glatt überlesen^^ |
@chris14 Macht nix...ich habe mich nach meiner Systemneuaufsetzung feinsäuberlich an die hier beschriebenen Dinge gehalten und mein System danach konfiguriert! Hat jemand von Euch noch eine weitere Idee, oder soll ich die vielen Ereignisse ignorieren? Kann bzw. sollte ich da was machen und wenn dann was ? Viele liebe Grüße B. |
Zitat:
Hier noch einige interessante Links: http://www.iks-jena.de/mitarb/lutz/u...l.html#Angriff http://www.chip.de/forum/thread.html?bwthreadid=659560 |
wie bereits gesagt von mir solltest du dann nurnoch das tun: -deaktiviere kurz die firewall -schließe alle fenster die offen sind, trenne aber nicht die internetverbindung -gebe cmd bei start,ausführen ein -gebe bei cmd "netstat -an" (ohne gänsefüßchen) ein. -aktiviere die firewall wieder -poste was dort steht |
ich an deiner stelle würde wohl zunächst alle einstellungen, die ich gemacht habe, noch mal (grob) überfliegen und dann auf einer der einschlägigen seiten (z.b. www.grc.com ) einen scan von meinem rechner machen ;) (ohne firewall!). auch würde ich dann mal mit hjt oder ähnlichem schauen, ob's auch wirklich keinen anlaß gibt, von außen so hartnäckig auf mich zu scannen (was allerdings wohl eher meiner paranoia als einem tieferen sinn entsprünge *g*). wenn dann alles ok wäre, würde ich es zwar weiter beobachten (wobei ich für sowas einen stinknormalen port-watcher benutze, anstatt einer firewall), aber mich erstmal wieder entspannen ;). |
@all Erst einmal herzlichen Dank für Eure Mühen! :daumenhoc @Cassandra Hab ich heute auch schon mal öfter gemacht...nochmal alles durchgegangen...aber eigentlich müsste alles stimmen! @Chris14 Danke für den Tipp, das habe ich am Wochenende auch schon auf Ratschlag eines Freundes getan und der sagte, dass wohl alles ok wäre. @Cidre Wenn Deine Theorie bzw. Äußerung stimmt, was könnte ich dann machen? IP-Adresse ändern? Viele liebe Grüße B. |
hm ich denke dein freund hat recht. es wird wohl nichts schlimmes sein und du hast hald einfach wie cidre gesagt hat warscheinlich einfach ne share-netzwerke ip-adresse bekommen. bei der ip-adresse kommt es auf den provider an, ob sie dynamisch vergeben wird, oder statisch. wenn sie dynamisch vergeben wird, musste dich nur neu einwählen um die IP zu wechseln. wenn sie statisch ist, kannst du daran nix ändern. |
Das denke ich nach Euren Beiträgen mittlerweile auch...dann werde ich mich mal mit meinem Provider in Verbindung setzen und dort mal nachfragen, wie die das mit der IP-Adresse handhaben und ob ich sie evtl. wechseln kann!! Vielen Dank und liebe Grüße B. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board