Was tun wenn Firewall ständig meldet?

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19697

10.06.2001 - 11:32

Meine Firewall meldet ca. alle 30sek bis 1min dass jemand meine Ports abfrägt.

Was ist in so einem Fall am besten zu tun?

Antworten sollten natürlich legal sein

.

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19697

10.06.2001 - 12:24

Update:

Erst 85 Zugriffsversuche innerhalb einer Stunde.

Das nervt!

manalishi

tl;dr

Registered: Feb 2001
Location: Feldkirch
Posts: 5977

10.06.2001 - 12:39

versuch einmal den host zu identifizieren. vielleicht icq oder sonst ein webservice. weil ein trojaner der checkt sicher net alle 30 sekunden oder sonstwie periodisch ob alle infizierten rechner schön online sind

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19697

10.06.2001 - 12:50

Es sind ständig verschiedene Ports die aufrufen und die bei mir Port 6347 aufmachen wollen.

Leider finde ich nichts über Port 6347.

Die IP habe ich, daraus dann eine URL, und wenn ich die aufrufe gibts nur asp-Fehler.

Ist irgendwo in Kalifornien.

Traffic nach draußen habe ich keinen, nur icq läuft, war aber ohne icq auch das selbe.

Update: 107 Versuche bisher.

manalishi

tl;dr

Registered: Feb 2001
Location: Feldkirch
Posts: 5977

10.06.2001 - 12:59

mach mal start - ausführen - "tracert xxx.xxx.xxx.xxx" und poste die ergebnisse
xxx.xxx.xxx.xxx natürlich mit der ip des hosts ersetzen

LuckyBraindead

Addicted

Registered: Dec 2000
Location: Wr. Neustadt (kn..
Posts: 454

10.06.2001 - 13:26

was für eine firewall hast du?

cya LuckyBraindead

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19697

10.06.2001 - 15:20

Firewall ist ZoneAlarm:

tracert habe ich nicht gemacht, mit den nettols kommt das raus:

Traceroute c1316573-a.boise1.id.home.com (65.3.136.172)
Hop IP Address Hostname Average RTT1
1 209.68.1.228 copper.pair.net 0.62 ms
2 192.168.1.8 baal.pair.net 0.70 ms
3 204.192.0.13 0.95 ms
4 165.117.63.34 pit2-core2-pos6-0.atlas.icix.net 1.16 ms
5 165.117.68.21 dca6-core1-pos4-2.atlas.icix.net 9.85 ms
6 165.117.67.218 icix.home.net 8.61 ms
7 24.7.65.86 c1-pos1-0.cmdnnj1.home.net 13.18 ms
8 24.7.65.238 c1-pos7-0.clevoh1.home.net 33.08 ms
9 24.7.64.173 c1-pos2-0.chcgil1.home.net 38.82 ms
10 24.7.65.150 c1-pos7-0.lnmtco1.home.net 49.45 ms
11 24.7.64.25 c1-pos2-0.blngmt1.home.net 65.49 ms
12 24.7.64.17 c1-pos2-0.spknwa1.home.net 76.39 ms
13 24.7.73.70 bb1-se2-0.boise1.id.home.net 79.06 ms
14 24.11.241.25 ubr1.boise1.id.home.net 85.06 ms
15 65.3.136.172 c1316573-a.boise1.id.home.com 95.75 ms

--------------------------------------------------------------------------------

Jetzt gerade ist es nicht mehr. Durch das Neuanmelden habe ich eine neue ip gekriegt, jetzt ist jemand anders der Arme

!

HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19697	10.06.2001 - 11:32 Meine Firewall meldet ca. alle 30sek bis 1min dass jemand meine Ports abfrägt. Was ist in so einem Fall am besten zu tun? Antworten sollten natürlich legal sein .
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19697	10.06.2001 - 12:24 Update: Erst 85 Zugriffsversuche innerhalb einer Stunde. Das nervt!
manalishi tl;dr Registered: Feb 2001 Location: Feldkirch Posts: 5977	10.06.2001 - 12:39 versuch einmal den host zu identifizieren. vielleicht icq oder sonst ein webservice. weil ein trojaner der checkt sicher net alle 30 sekunden oder sonstwie periodisch ob alle infizierten rechner schön online sind
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19697	10.06.2001 - 12:50 Es sind ständig verschiedene Ports die aufrufen und die bei mir Port 6347 aufmachen wollen. Leider finde ich nichts über Port 6347. Die IP habe ich, daraus dann eine URL, und wenn ich die aufrufe gibts nur asp-Fehler. Ist irgendwo in Kalifornien. Traffic nach draußen habe ich keinen, nur icq läuft, war aber ohne icq auch das selbe. Update: 107 Versuche bisher.
manalishi tl;dr Registered: Feb 2001 Location: Feldkirch Posts: 5977	10.06.2001 - 12:59 mach mal start - ausführen - "tracert xxx.xxx.xxx.xxx" und poste die ergebnisse xxx.xxx.xxx.xxx natürlich mit der ip des hosts ersetzen
LuckyBraindead Addicted Registered: Dec 2000 Location: Wr. Neustadt (kn.. Posts: 454	10.06.2001 - 13:26 was für eine firewall hast du? cya LuckyBraindead
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19697	10.06.2001 - 15:20 Firewall ist ZoneAlarm: tracert habe ich nicht gemacht, mit den nettols kommt das raus: Traceroute c1316573-a.boise1.id.home.com (65.3.136.172) Hop IP Address Hostname Average RTT1 1 209.68.1.228 copper.pair.net 0.62 ms 2 192.168.1.8 baal.pair.net 0.70 ms 3 204.192.0.13 0.95 ms 4 165.117.63.34 pit2-core2-pos6-0.atlas.icix.net 1.16 ms 5 165.117.68.21 dca6-core1-pos4-2.atlas.icix.net 9.85 ms 6 165.117.67.218 icix.home.net 8.61 ms 7 24.7.65.86 c1-pos1-0.cmdnnj1.home.net 13.18 ms 8 24.7.65.238 c1-pos7-0.clevoh1.home.net 33.08 ms 9 24.7.64.173 c1-pos2-0.chcgil1.home.net 38.82 ms 10 24.7.65.150 c1-pos7-0.lnmtco1.home.net 49.45 ms 11 24.7.64.25 c1-pos2-0.blngmt1.home.net 65.49 ms 12 24.7.64.17 c1-pos2-0.spknwa1.home.net 76.39 ms 13 24.7.73.70 bb1-se2-0.boise1.id.home.net 79.06 ms 14 24.11.241.25 ubr1.boise1.id.home.net 85.06 ms 15 65.3.136.172 c1316573-a.boise1.id.home.com 95.75 ms -------------------------------------------------------------------------------- Jetzt gerade ist es nicht mehr. Durch das Neuanmelden habe ich eine neue ip gekriegt, jetzt ist jemand anders der Arme !

Was tun wenn Firewall ständig meldet?

Forum Index > Real Life > Offtopic

HaBa

HaBa

manalishi

HaBa

manalishi

LuckyBraindead

HaBa