Hallo Cengiz !
Im Gegensatz zu Programmwarnungen handelt es sich bei Firewall-Alarmen nur um Hinweise.
Sie informieren dich darüber, dass
ein- oder ausgehender Datenverkehr gesperrt
wurde. Das heisst NICHT, dass ein Angriff stattge-
funden hat. Firewall-Alarme dienen zur Kennt-
nisnahme und verlangen von Dir – anders als
Programm-Warnungen – keine Freigabeentschei-
dung.Je nach Sicherheitseinstellung können Fire-
wall-Alarme sehr häufig sein, da jeglicher ein-
und ausgehender Datenverkehr blockiert wird,
der nicht ausdrücklich erlaubt ist. Die meisten
Warnmeldungen sind von der harmlosen Sorte.
Einige Software-Firewalls unterscheiden zusätz-
lich zwischen verschiedenen Gefahrenstufen.
Ursachen für Firewall-Alarme gibt es viele.
Die meisten sind harmlos. Grob lassen sich die
Warnungen in drei Risikostufen einteilen, die
jedoch in den Firewall-Warnungen meist nicht
direkt erkennbar sind; deswegen also nicht nervös
werden!
1. Harmloser Netzwerkverkehr:
Meldungen aus dieser Kategorie sind besonders häufig. Wenn Du deinen Browser schliesst, bevor der Webserver
alle Daten an dich schicken konnte, führt dies in
vielen Fällen bereits zu einem Alarm. Eventuell
versucht auch dein Provider mittels Pingtest fest-
zustellen, ob Du noch mit dem Internet verbun-
den sind.
2. Portscans:
Dahinter verbergen sich Aktivitä-
ten, die schon kritischer sein können. Sie stellen
aber noch keine direkte Gefahr dar. Mit einem
Portscan will jemand überprüfen, welche Ports
auf deinem Rechner offen ist. Vielfach stecken
dahinter so genannte Script-Kiddies. Diese grasen
das Netz mit speziellen Programmen nach Rech-
nern ab, auf denen ein Trojaner installiert ist.
Werden sie fündig, versuchen sie, diesen über
einen offenen Port zu aktivieren.
Ähnlich gehen Würmer wie Blaster oder Sas-
ser vor. Auch sie checken das Internet nach PCs
mit offenen Ports ab,über die sie eindringen kön-
nen. Es ist daher besonders wichtig, dass Du ne-
ben der Firewall auch eine aktuelle Antiviren-
Software installiert hast. Nur so kannst du
sicher sein, keine schädlichen Programme auf
dem Rechner zu haben.Die kritischen Ports wer-
den von der Firewall geschlossen – dann ist ein
solcher Angriff ungefährlich; am besten keinerlei offene Ports haben!
3. Schwerer Angriff:
Gefährlicher wird es erst,wenn
jemand in dein System eindringen will, um un-
befugt Dienste zu nutzen, Daten zu stehlen oder
schädliche Programme zu aktivieren. Dies wür-
de sich zum Beispiel dadurch bemerkbar ma-
chen,dass plötzlich ein Dir unbekanntes Program-
me ständig aufs Internet zugreifen will oder du
innerhalb kurzer Zeit zahlreiche Firewall-Alarme
von der gleichen Quelle aus dem Internet erhälst.
Dann empfiehlt es sich in einem solchen
Fall, den Internetverkehr vorübergehend zu blo-
ckieren und die Ursache zu suchen mit AV-Checks, Spybot usw.
Wenn Du dazu mehr wissen willst:
Symantec bietet seit einiger Zeit einen Service, mit dem sich auch Homeuser ihre Firewallaktivitäten kostenlos online auswerten lassen können:
http://analyzer.symantec.com/default.asp
Du kannst Dich dort kostenlos anmelden mit Account etc. und Du bekommst 1x/täglich eine Email mit den ganzen Auswertungen deiner "Angriffe" usw.
Kann Dir heute schon sagen, daß du in 99% aller Fälle jeden Tag ein "low profil" haben wirst, dh. niemand hat dich je angegriffen.
Wenn es jemals passieren sollte, dann würdest Du z.B. über diese Auswertung weitere Infos erhalten, wer, wann, woher usw.
