Forum
Tipps
News
Menu-Icon

Zu viele Warnungen ?

Hi,


habe seit gestern die Firewall von Zonealarm.
Angeblich hat die Firewall seit gestern mehr als 900 Eindringungsversuche verhindert.....wie glaubthaft ist das oder wird da nur einem seitens des Herstellers was vorgetaeuscht.
Falls die Anzahl der Eindringungsversuche stimmen sollte, würde mich das sehr wundern.
Wer ( oder mehrere ) versucht da an meinen PC dranzukommen und mit welchen Ziel ?


Danke für Eure Antworten und danke, dass es überhaupt so ein gutes Forum wie Computerhilfen gibt.

Viele Grüsse

Cengiz Durmaz



Antworten zu Zu viele Warnungen ?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Jep.Das ist schon richtig,wobei ja schon allein die Integration von Cookies als "Eindringling" bezeichnet wird so wie andere Dinge ,die keine Gefahr darstellen.

Naja bei den Firewalls wird alles als Eindringversuch hingestellt.

Entweder sinds IP-Scans und du liegst dann in dem IP-Bereich, oder auch Verbindungsanfragen von Tauschbörsen.

Alles hat erstmal nix direkt mit dir zu tun und musst dir deswegen auch keine Sorgen machen.

Gruß

unter Warnungen & Prot. , Grundeinstellungen mal Angezeigte Warnungen auf MITTEL stellen !

Hallo Cengiz !

Im Gegensatz zu Programmwarnungen handelt es sich bei Firewall-Alarmen nur um Hinweise.

Sie informieren dich darüber, dass
ein- oder ausgehender Datenverkehr gesperrt
wurde. Das heisst NICHT, dass ein Angriff stattge-
funden hat. Firewall-Alarme dienen zur Kennt-
nisnahme und verlangen von Dir – anders als
Programm-Warnungen – keine Freigabeentschei-
dung.Je nach Sicherheitseinstellung können Fire-
wall-Alarme sehr häufig sein, da jeglicher ein-
und ausgehender Datenverkehr blockiert wird,
der nicht ausdrücklich erlaubt ist. Die meisten
Warnmeldungen sind von der harmlosen Sorte.

Einige Software-Firewalls  unterscheiden zusätz-
lich zwischen verschiedenen Gefahrenstufen.

Ursachen für Firewall-Alarme gibt es viele.
Die meisten sind harmlos. Grob lassen sich die
Warnungen in drei Risikostufen einteilen, die
jedoch in den Firewall-Warnungen meist nicht
direkt erkennbar sind; deswegen also nicht nervös
werden!

1. Harmloser Netzwerkverkehr:
Meldungen aus dieser Kategorie sind besonders häufig. Wenn Du deinen  Browser schliesst, bevor der Webserver
alle Daten an dich schicken konnte, führt dies in
vielen Fällen bereits zu einem Alarm. Eventuell
versucht auch dein Provider mittels Pingtest fest-
zustellen, ob Du noch mit dem Internet verbun-
den sind.

2. Portscans:
Dahinter verbergen sich Aktivitä-
ten, die schon kritischer sein können. Sie stellen
aber noch keine direkte Gefahr dar. Mit einem
Portscan will jemand überprüfen, welche Ports
auf deinem Rechner offen ist. Vielfach stecken
dahinter so genannte Script-Kiddies. Diese grasen
das Netz mit speziellen Programmen nach Rech-
nern ab, auf denen ein Trojaner installiert ist.
Werden sie fündig, versuchen sie, diesen über
einen offenen Port zu aktivieren.
Ähnlich gehen Würmer wie Blaster oder Sas-
ser vor. Auch sie checken das Internet nach PCs
mit offenen Ports ab,über die sie eindringen kön-
nen. Es ist daher besonders wichtig, dass Du ne-
ben der Firewall auch eine aktuelle Antiviren-
Software installiert hast. Nur so kannst du
sicher sein, keine schädlichen Programme auf
dem Rechner zu haben.Die kritischen Ports wer-
den von der Firewall geschlossen – dann ist ein
solcher Angriff ungefährlich; am besten keinerlei offene Ports haben!

3. Schwerer Angriff:
Gefährlicher wird es erst,wenn
jemand in dein System eindringen will, um un-
befugt Dienste zu nutzen, Daten zu stehlen oder
schädliche Programme zu aktivieren. Dies wür-
de sich zum Beispiel dadurch bemerkbar ma-
chen,dass plötzlich ein Dir unbekanntes Program-
me ständig aufs Internet zugreifen will oder du
innerhalb kurzer Zeit zahlreiche Firewall-Alarme
von der gleichen Quelle aus dem Internet erhälst.
Dann empfiehlt es sich in einem solchen
Fall, den Internetverkehr vorübergehend zu blo-
ckieren und die Ursache zu suchen mit AV-Checks, Spybot usw.

Wenn Du dazu mehr wissen willst:
Symantec bietet seit einiger Zeit einen Service, mit dem sich auch Homeuser ihre Firewallaktivitäten kostenlos online auswerten lassen können:

http://analyzer.symantec.com/default.asp

Du kannst Dich dort kostenlos anmelden mit Account etc. und Du bekommst 1x/täglich eine Email mit den ganzen Auswertungen deiner "Angriffe" usw.

Kann Dir heute schon sagen, daß du in 99% aller Fälle jeden Tag ein "low profil" haben wirst, dh. niemand hat dich je angegriffen.
Wenn es jemals passieren sollte, dann würdest Du z.B. über diese Auswertung weitere Infos erhalten, wer, wann, woher usw.


« TR/Drop.FunWeb.A eingefangen, ...Probleme beim Erkennen von Spy's »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Firewall
Die Firewall agiert als Barriere oder Schutzschild zwischen einem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN) und externen Netzwerken (wie dem In...

Unterlänge
In der Typographie lassen sich die einzelnen Buchstaben des Alphabets in ein sogenanntes Linienraster oder Liniensystem vertikal einfügen. Nun lassen sich drei versc...

Directory
Ordner im Dateisystem eines Computers. Siehe auch Ordner ...