Firewall muss Tausende Zugriffsversuche abwehren - ist das normal?

Hallo Mike,

also das mit der 84.56. am Anfang immer, da tippe ich mal auf jemanden aus dem ARCOR-Bereich. (Die mit 172. beginnt müsste aus dem AOL-Bereich kommen, 68.236. Verizon (?), usw.). Finds aber komisch das manche so ungewöhnlich lang sind hm. (Dachte immer die bestehen in der Regel aus vier Zahlenblöcken)
Die Zahlen am Anfang sind meist immer gleich bei einem Anbieter, soweit ich weiss, und verändern sich dann nach ´nem Neustart für gewöhnlich ein klein wenig.

So viele Zugriffsversuche sind tatsächlich komisch,
aber doch gut das Zone diese immer abwehrt.

Aber weiss jetze ehrlich gesagt nich was man da machen könnte...
Kann man sicher höchstens die Meldung von ZoneAlarm ausstellen. Also nicht den Schutz sondern diese Ansagen da immer.

Nur ist Dir ja nich so wirklich damit geholfen da Dich das Rattern etc nervt...hmm.

P.S.: Ich vermute aber mal da kannste nichts gross machen ausser froh sein halt das Zone die alle abwehrt.
Oder ZoneAlarm motiviert so manche Leute zu ´ner Vollversion, wer weiss. *g*

Hi!

Von eMule, eDonkey, Bittorrent und wie sie alle heißen und Netzwerk-Spielen habt ihr aber schon gehört, oder?

Außerdem sind die IP-Adressen wirklich nur 4 Blöcke groß. Wenn das rauskopiert ist, verschluckt diese Pseudo-Firewall einen Doppelpunkt.

Beispiel: 84.57.245.243.4558
(Es muß übrigens heißen 84.57.245.243:4558)

Das bedeutet, daß der Computer mit der IP 84.57.245.243 (Arcor) auf Port 4558 versucht hat, eine Verbindung herzustellen.
Port 4558 ist eigentlich bekannt für Netzwerk-Spiele.

Die wenigsten Zugriffsversuche, die stattfinden, sind wirkliche "Angriffe". Die meisten davon sind Tauschbörsen-Clients auf der Suche nach "alten Freunden". Schließlich gehörte die IP-Adresse, die Du, mike, gerade benutzt, mal jemand anderem.

Zum Thema Ports lies mal
http://oschad.de/wiki/index.php/Port

Zum Netzwerk allgemein les Dich mal durch
http://www.sides.de/nw_netzwerk.php
und die darin folgenden.

Hi!

Von eMule, eDonkey, Bittorrent und wie sie alle heißen und Netzwerk-Spielen habt ihr aber schon gehört, oder?

Ganz viele Rechner weltweit lassen "Portscans" laufen.
Das kann man nicht als Angriff werten.
Ich bin der Meinung, daß Zone Alarm mehr Probleme macht als löst. XP regelmäßig updaten und die XP-Firewall laufen lassen, das sollte völlig ausreichen.
Wer viel ausprobiert, macht sich eh ein Image und hat daher immer einen sauberen Rechner.

In ZA umstellen auf "Stelth Mode" und in "Warnungen und Prot. / Grundeinst." die Warnungen auf Mittel oder Aus umstellen

Wow, so viele Informationen auf meine Frage, danke!

Orchidee meint, dass "84.56...." auf einen Arcor-Computer hindeutet. Das trifft es wahrscheinlich ganz gut, denn Arcor ist mein Provider und gleichzeitig meine Telefongesellschaft. Bedeutet das jetzt, dass Arcor systematisch die Ports aller Arcor-Kunden scannt? Was haben die denn davon?

BigDaddy hat Recht, wenn er schreibt, dass der letzte Punkt in der Adresse ein Doppelpunkt sein muss. Hab ich übersehen beim Abtippen.

Netzwerkspiele gibts auf meinem Rechner nicht. Was machen denn Tauschbörsen-Clients? (Nicht schlagen, bin keine IT-Fachkraft...)

@ bernd-x: Hab kein XP, nur Windows Me.

@ HCK: "Angezeigte Warnungsereignisse" hab ich auf "Aus" stehen, aber das bedeutet nur, dass ich nicht bei jedem Zugriffsversuch ein Popup-Fenster erhalte. Die Ereignisse werden trotzdem in einer Log-Datei protokolliert, und dieses Protokollieren kann man nicht abschalten. (Vielleicht geht das in der Vollversion?)

Jetzt werd ich mal den Links von BigDaddy folgen.

Danke nochmal für eure Antworten!
Mike

Tauschbörsen-Clients sind zum Beispiel:

eMule,
Kazaa,
Bittorrent.

http://de.wikipedia.org/wiki/File_Sharing

Aber wenn Dir das nichts sagst, wirste das auch kaum aufm Rechner haben.
 

Ich würde sagen, mach Dir mal nicht so viele Gedanken, wenn Zone diese Angriffe immer abwehrt isses doch gut für Dich.

Und warum wer welche Ports scannt, hm naja, kann wohl immer verschiedene Hintergründe haben. Es gibt ja auch genügend Privatleute die auch über Arcor ins Netz gehen, und wenn davon jemand Interesse hat ein wenig auf Deinem Rechner rumzuschnökern, kann er einen Portscan durchführen, um sehen zu können welche Ports bei Dir offen sind, wo er dann "eindringen" könnte...

Aber wie gesagt, die Angriffe werden abgewehrt, also dürfte soweit alles oki sein. 

P.S.: Dieses Protokollieren muss man doch auch nich wirklich abschalten können oder (kann mir auch nicht vorstellen, dass das geht, zumindest hab ich davon noch nix gehört) ?! Lösch die Log-Dateien einfach wenn se Dich stören und gut is würde ich mal sagen. *g*