Und zwar habe ich folgendes Problem:
Ich hab Inet seit Januar bei Vodafone, ne 2000´er, War anfangs nich so gut geschützt und hatte mir nach bereits 3 Tagen das System zerschossen... OK, neu aufgespielt und besser geschützt zurück! Und jetzt hab ich seit dem 17.01.08 ÜBER !!168.000!! Angriffe auf meinem Rechner gehabt!!!! So und langsam nervt das!!! Die Angriffe werden zwar von Zone Alarm abgefangen und kommen nicht durch; aber so Normal ist das doch nicht?!?
Und zum Provider gibts auch noch was, Vodafone hat ne DNS sperre drin! Also Seiten wie YouPorn und Co. gibts dort im Netz nicht. Musste mir irgendeine DNS raussuchen; kann das der auslöser sein?!? Und wenn ja, gibts irgendwelche anderen 'Freien' DNS Dinger???
Und ich kann die Angriffe über das Protokoll rückverfolgen, kommen z.B. aus Australien oder Inonesien.
Kann ich auf die hohe Anzahl der Angriffe auch Gegenangriffe machen, und wenn ja mit welchen Programmen; hab echt die Schnauze voll!!! Mein oller P3-850 (Inet-Rechner) stockt und Ruckelt echt Bös manchmal, ich denk das es an den Portscanns liegt.

Brauch echt nen Rat, weis nicht mehr weiter

Genmutant

Das ist nur ganz normales Grundrauschen, das meiste werden Pings bzw Range-Scans sein.
Für den DNS Server such mal nach "OpenDNS"

clapper

portscans sind zwar keine angriffe aber gut, hast du nen router vor? damit hast du zumindest die portscans wech und auch so ziemlich alles andre sollte hinter ner hw firewall keine chance haben wenn kein trojaner und kein offener port da is

Techmix

Neee, die Penner von Vodafone sind Geizig, haben mir nur ein DSL-Modem geschickt. Muss die Zugangsdaten über DFÜ machen, wie damals mit 56K Modems

Läuft also alles im Rechner rein, und die SW Firewall (ZA) filtert dann eben...

Kugelfisch23

Zitat:

Zitat von Techmix

und die SW Firewall (ZA) filtert dann eben...

Zone-Alarm tendiert, wie andere Personal Firewalls auch, dazu, in jeden ICMP Echo Request (Ping) und jeden versuchten Verbindungsaufbau einen `Angriff` hineinzuinterpretieren.

In dem Sinne: Don't Panic.

Techmix

Ahso!!!!!

Aber: Hab noch 2 oder 3 Systeme bei Bekannten aufgespielt, die die selbe Konfig und Software haben. Der eine trotz Router (FritzBox) hat auch etwa 2000 Angriffe in etwa 3 Wochen gehabt (One&One); und ein anderer garkeine (freenet) seit über 3Mon...

Soll aber harmlos sein?!? Oder könnt das ne verseuchte DNS sein (gibts sowas?)
Pri.DNS: 24.129.114.64 Sec.DNS: 66.92.233.130

Pack nochmal ne Meldung mit rein

Kugelfisch23

Zitat:

Zitat von Techmix

Pack nochmal ne Meldung mit rein

Das ist nur ein mehr oder weniger harmloser Verbindungsaufbau zu TCP-Port 1080...

Techmix

Prima!!!

Ok, hab nochmal die DNS gewechselt:
http://jowra.com/journal/2006/11/ope...n-name-system/

Und Danke für die 'Super-Schnellen' Antworten

Ihrgendwehr

Vielleicht hast du auch deine Firewall "überkonfiguriert" und DROPst einfach alle Pakete die dir nicht in den Kram passen? Dann fangen manche hartnäckigen Gesellen fast eine DOS Atacke an um doch mal zu dir durchzudringen, da du ja da sein musst, immerhin kommt ja keine Antwort.

Techmix

Hmmm, überkonfiguriert??? Ich glaub nicht.
Und wieso sollt jemand versuchen zu mir durchzudringen? Hab keine Messenger oder sonst was laufen. Und durch den DNS wechsel hat sich die Anzahl auch nicht verringert; kommen immernoch aus Australien. 20.49.06 - 20.48.44 - 20.47.20 Das sind nur die letzten drei Zeiten, und alle aus Australien.... ?Normal? Und QuellIP ist (fast) immer 88.71.xxx.xxx es ändert sich ab und an die xxx.71.xxx.xxx.
Deswegen hat sich mir die Frage gestellt, ob ich auch gegenangriffe machen kann!
Bräucht vielleicht trozdem so´n Programm, *nur so zum Intresse* hehehehe.... Hab da mal was von CIA4.5 oder so gehört, kennt das jemand? Schon mal jemand benutzt??

worx

Ma abgesehen von den Portscans, wieso glaubst du das ein Hacker Interesse daran haben sollte deinen Rechner zu penetrieren? Zumal du ja immer ne andere IP bekommst. Da ist doch kein Nutzen drin und die Scriptkiddies sind zu dooph um gezielt Rechner zu torpedieren.

BTW. So ne Zonealarm ist doch super Insecure? Die befindet sich auf nem Windows und dort können diese doch leicht manipuliert werden. Nimm dir n Router und der managed das schon. Du befindest dich dann in nem privaten IP-Range und damit ist schon mal ne Menge gewonnen.

Chummer

@Techmix.
1. Das sind keine Angriffe
2. Du kannst genausowenig "zurückangreifen" wie du angegriffen wirst.
3. ZA ist wahrscheinlich der Grund für das Problem. Nicht die Lösung
4. Tu dir selbst einen Gefallen und Deinstallier' diese Schrottware.

Mal ein Beispiel mit ZA.
Jemand sendet dir ein Paket (egal warum) - ZA dropt es - es wird keine Antwort gesendet, also geht die Gegenstelle davon aus, dass das Paket nochmal gesendet werden muss, denn das PRotokoll schreibt eine Antwort vor - Ein neues Paket wird gesendet - wieder gedroppt - und so weiter.

Und wie sieht das ohne ZA aus:
Jemand sendet dir ein Paket (egal warum) - Der Port an den das Paket gehen soll ist nicht verfügbar weil kein Dienst dahinter lauscht - Protokollkonformes Antwortpaket wird gesendet - Ende.

Techmix

Hey, jetzt hab ich´s Kapiert

Ja, und nen Router hatte ich, FritzBox SL-Wlan mit 54mBit WLan Karte im Rechner, hatte ich aber 2 Wochen bevor ich bei Vodafone Kunde wurde vertickt... Ich Dacht das ich nen neuen kriege... Dummer Fehler! War vorher nicht so, war über EWE-Tel Online. Und bei den 'Angriffen' dacht ich, das diese vielleicht meine DFÜ Daten covern wollten

Aber solange ich das Schrottmodem noch habe, welche FW sollt ich dann benutzen?? Doch nicht etwa Sygate?!? Von den Norton-Schrott lass ich die Finger; mein Rechner hat ja auch nicht die Resourcen...
Als Virenschutz habe ich AVG-Free, scheint ganz gut zu laufen; besser als Avira! Ach ja, und Spybot habe ich auch druff, oder sollt ich lieber XP-Antispy nutzen? Und mit IP wechsel kenn ich mich aus, mach ich etwa 15x Täglich

(über Devcon und Script)

Chummer

Zitat:

welche FW sollt ich dann benutzen??

Keine Personal (Desktop) Firewall. Es hilft einfach nix.
Eine Software auf einem Client kann diesen eben nicht schützen. Deswegen sind Firewalls NIEMALS auf Clientrechnern sondern IMMER auf eigenständigen Systemen installiert, die dann zwischen 2 Netze geschaltet werden.

TerraByte1000

Zitat:

Zitat von Techmix

Als Virenschutz habe ich AVG-Free, scheint ganz gut zu laufen; besser als Avira! Ach ja, und Spybot habe ich auch druff, oder sollt ich lieber XP-Antispy nutzen? Und mit IP wechsel kenn ich mich aus, mach ich etwa 15x Täglich

(über Devcon und Script)

Spybot S&D und XP-Antispy sind zwei grundlegend verschiedene Dinge. Nur weil XP-Antispy so heißt, schützt es dich nicht direkt vor Spyware. Spybot kann deinen PC nach Trojanern usw. scannen, hat auch den TeaTimer für die Registry. Mit XP-Antispy kannst du verschiedene Windows-Einstellungen komfortabel editieren.

enkel

Zitat:

Zitat von Techmix

... welche FW sollt ich dann benutzen??...

schau dich da mal um...

http://www.winfuture-forum.de/index.php?showtopic=58506

http://www.winfuture-forum.de/index....owtopic=106515

www.winfuture-forum.de/index.php?showforum=34

dann hätten wir da noch...

http://www.cidres-security.de/firewall.html

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

und besorg dir einen guten router.
dann schmeisst du spybot und xp-antispy runter.

warum?

siehe unter anderem dort->
http://www.derfisch.de/warum-ich-xp-...nicht-mag.html

am allerbesten wäre, wenn du nach dem kauf eines routers dein system neuaufsetzt und absicherst, damit du sicher sein kannst, dass sich keinerlei malware mehr darauf befindet.

virenschutz? gibt es nicht, es gibt nur virenscanner.

http://www.microsoft.com/technet/com...mt/sm0504.mspx

wenn das system verseucht ist, bzw. der verdacht besteht, dann spiel ein sauberes image der system-partition auf. deine daten können dann allerdings immer noch verseucht sein.

so, mir war grade langweilig.
jetzt hast du viel zu lesen und ich hab meine lesezeichen dabei gleich wiedermal aufgeräumt, damit ist uns beiden geholfen.

EDIT:

chummer hat übrigens recht. informier dich mal bei der gegenheit (obwohl du eh draufstossen wirst) über den unterschied firewall(-konzept) und paketfilter.

Techmix

Danke an Enkel, konnt mich echt Reich-Lesen

Tchja, werd wohl ZoneAlarm deinstallieren und erstmal Comodo raufhauen, *jetzt nich Meckern* solange ich keinen vernünftigen Router besitze

Eure Posts haben mir echt geholfen

Jetzt weiß ich das Portscans keine Angriffe sind und VIELES mehr

Grüsse von Techmix

Erdgeist

Zitat:

Tchja, werd wohl ZoneAlarm deinstallieren und erstmal Comodo raufhauen

Genau das gleiche wie Zonealarm, Windows Firewall verwenden, das reicht!
Wenn du noch einen Router mit NAT benutzt noch besser.

Techmix

Was Witziges:

Hatte ja gemeint das ich Comodo raufhaue. Habe ich auch gemacht, und er Scannt mein System, so alles Prima bis hierhin; auf einmal eine Meldung: Die folgenden Dateien sind verseucht .... löschen??? Ich drücke auf ja, immernoch alles Prima, mach ein Neustart und Peng!!! Blue Screen, andauernd, immer beim Booten, nix da mit Oberfläche...
Hab ja aber noch mein Knoppix

Habe dann im System geschaut, und dort wurde mir einmal die Datei "Winlogon.exe" und "Winspool.exe" einfach so gelöscht!!! Nichts da mit Systemdatein Reparieren, nööö einfach löschen... Konnt sie zwar wieder herstellen, aber mein Netzwerk ist in unregelmässigen Abständen abgekackt, bis hin zum System-Freezer...
Jetzt nutze ich einfach meine WindowsXP Firewall, und nen Virenscanner, nix mehr mit Desktop Firewall!!! -->Hätte ich nur früher auf euch gehört...

Aber im endeffekt hatte ich ja selber schuld, mir wurden die Dateien ja im vorraus angezeigt, nur leider wusste ich nicht das es Systemdateien sind; und man soetwas normalerweise nicht löscht

Grüsse noch von Techmix

P.S:
War der totale Datencrash!! Musste anschliessend XP neu aufspielen; über Win ging nichtmal mehr ne CD Brennen, habe nur nen Stick mit 1GB und konnte eben nur einige Daten retten *heul* Passwörter, Dokumente,... alles ist weg...

MSX

Naja, ist doch letztlich egal, denn wenn das Programm die Files sowieso nicht reparieren kann/konnte, dann hättest Du die auf jeden Fall ersetzen müssen.

Zitat:

Ma abgesehen von den Portscans, wieso glaubst du das ein Hacker Interesse daran haben sollte deinen Rechner zu penetrieren?

Keiner wird speziell ihn hacken wollen, aber auch und imo sogar vor allem Privatanwender sind da lohnende Ziele, da viele Leute zu wenig Ahnung haben, ihre Rechner schnell gekapert sind und dann kann man sie entweder in ein Botnetz einbinden, oder einfach so mit ihnen Unfug treiben. Da gibt es genug Möglichkeiten. Vom ungewollten Proxy, über Spam, persönliche Daten klauen, etc.

Anzeige

Anmelden

Weitere Tipps