Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: ZA Anfragen...

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 28.02.2004, 12:52   #1
Kitty
 
ZA Anfragen... - Beitrag

ZA Anfragen...



Hi,

Zone Alarm meldet bei mir ständig Anfragen zu den IPS: 212.23.33.32 oder 62.79.103.83 von meinem Computer. Ist das normal? Kenne mich nicht so aus. Hatte ich sonst nicht... Kann es vielleicht sein, dass ich ne IP von jemanden bekommen hat, der zu diesen IPs verbindungen hatte?

Alt 28.02.2004, 14:24   #2
Who Cares
 
ZA Anfragen... - Beitrag

ZA Anfragen...



Hi,
welcher Dienst/port/Programm wird denn da kontaktiert ?

zur zeit gehen wieder eine Menge Netzwerkwürmer um, die u.a. auf Port 135 & 445 versuchen reinzukommen:
wenn du alle Windowsupdates hast, bist du auch ohne ZA geschützt

Ansonsten sollte ZA je nach Version auf "hoher schutz" o.ä. stehen
__________________


Alt 28.02.2004, 14:25   #3
goofy999
 
ZA Anfragen... - Beitrag

ZA Anfragen...



es ist normal, dass Zonealarm nervt

Im Hintergrund beim Surfen wird dein Rechner dauern gepingt, gescannt - Zonealarm meldet fast jeden Zugriff und das nervt gewaltig
__________________

Alt 28.02.2004, 14:58   #4
Shadow
/// Mr. Schatten
 
ZA Anfragen... - Beitrag

ZA Anfragen...



Kitty schrieb was von Verbindungsversuchen VON Ihrem Comouter ZU diesen beiden IPs!
Das ist KEIN Zugriff AUF diesen PC, kein Ping AUF diesen PC, KEIN Scan dieses PCs etc....

@Kitty: Schau halt mal was auf Deinem PC so läuft!
IPs gehören zu Akamai und Tiscali.
//Edit: eigentlich sagt doch auch ZA welches Programm auf Deinem PC eine Verbindung nach draussen aufbauen will (könnte mich aber da täuschen)
Oder
versucht (vergleiche Goofy) da jemand VON dieser IP auf Deinen PC einen Zugriff? (bzw. ZA meldet dies) "Erben" kannst Du natürlich nur Zugriffe auf Deinen PC. Nur weil der "Vorbesitzer" Deiner IP auf 212.23.33.32 zugegriffen hat, versucht nicht Dein PC auf diese IP zuzugreifen, aber möglicherweise versucht noch 212.23.33.32 auf den Vorbesitzer zuzugreifen

Prinzipiell:
Windows auf den aktuellst-möglichen Stand bringen
IE aktualisieren
wenn möglich IE nicht benutzen,
Alternativen: FireFox, (big) Mozilla oder Opera, viele andere Browser setzen nur auf IE auf
AdAware downloaden, installieren, updaten, durchlaufen lassen
Spybot S&D downloaden, installieren, updaten, durchlaufen lassen
HijackThis bei bedarf
AV-Programm updaten

[ 28. Februar 2004, 15:36: Beitrag editiert von: Shadow ]
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.02.2004, 10:24   #5
Kitty
 
ZA Anfragen... - Beitrag

ZA Anfragen...



Genau, das sind keine Zugriffe auf meinen PC sondern von meinem PC. Das macht mich schon stutzig

Hier mal ein Bsp:

The Firewall has blocked Internet access to 66.135.192.227 (HTTP) from your computer (TCP Flags:S)

Ich habe Spybot. Hijack This und KAV auf meinem Rechner und bis jetzt wurde nichts auffälliges gemeldet.
Benutze auch den IE nicht, sondern Netscape/Mozille
Bin völlig Ratlos. HILFE! [img]graemlins/heulen.gif[/img]


Alt 29.02.2004, 10:25   #6
Kitty
 
ZA Anfragen... - Beitrag

ZA Anfragen...



Hab mal nen Logfile mit Hijack THis erstellt. Schaut mal ob da was auffälliges ist.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\Eigene Bilder\div\WPs&Web\Compallgemein\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de3.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de3.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de3.hpwis.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O10 - Broken Internet access because of LSP provider 'wps.dll' missing
O12 - Plugin for .mov: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\Npqtw32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7873A9C1-8242-44F2-89A4-AE3F7B3868D7}: NameServer = 217.5.114.141 194.25.2.129

Alt 29.02.2004, 11:43   #7
rock
 
ZA Anfragen... - Beitrag

ZA Anfragen...



ich hab in meienm sygate log bereits mehrere MB "anfragen"...soll man sich über jede einzelne verbindung irretieren lassen? da würd ich in 1000jahren noch fragen! (einmal im monat hau ich's raus)

wieso schneidest du bei den logs ab welches betriebsystem du hast? oder find ichs wieder nicht!?

vielleicht ist es sogar dein eigener IP umkreis woher die meldungen kommen, wie heist den die meldung exact/konkret?
kannst du mit deiner firewall mal backtrace oder whois erroieren damit du weist von welchen provider die IP kommt. es ist ja keine einzelne user IP!

rock

Alt 29.02.2004, 13:16   #8
Kitty
 
ZA Anfragen... - Beitrag

ZA Anfragen...



hatte aus versehen den oberen teil nicht mit kopiert. hab WIN XP.

Ich habe jetzt dieses Whois benutzt. Die IPs waren die, die schon genannt worden: Akamai und Tiscali
und dann war auch einmal eine bei, die nicht zugeordnet werden konnte

Alt 01.03.2004, 16:34   #9
Kitty
 
ZA Anfragen... - Icon27

ZA Anfragen...



diese ständigen anfragen von meinem Computer an andere IPs hört nicht auf. da sind auch IPs dabei, die nicht zugeordnet werden können... bin ratlos, denn nach ausführlichen scans durch KAV etc wurde nichts gefunden

Alt 01.03.2004, 16:47   #10
rock
 
ZA Anfragen... - Beitrag

ZA Anfragen...



alles normal,...am besten du deinstallierst zonealarm,...und du lebst viel ruhiger.

wie verläuft den das mit deinen anfragen?

klappt da ein fenster auf, das dieses und jenes herein oder raus will, oder sind das lediglich daten aus dem trafficlog. wie gesagt, dadrinnen sammeln sich tagsüber tausende daten...jenachdem wie lang man im internet ist, und wieviele seiten man benutzt. auch wenn in einem forum in irgendeiner signatur links sind von jemanden anderen, geht auch von deinem rechner eine verbindung dorthin...ebenso ist es mit den cookies...gebe ich in eienm posting bilder oder icons, smilies, wie auch immer, dann geht auch von deinem rechner dort hin ne verbindung...sonst würdest du die verlinkten graphiken nicht sehen!

am besten du deinstallierst diese firewall, und lebst viel friedlicher weiter...du machst dir unnötig sorgen...nebenbei würde ich auch zonealarm nicht wirklich verwenden, ist aber nur meine meinung...

gruss
rock

Alt 01.03.2004, 17:50   #11
Kitty
 
ZA Anfragen... - Beitrag

ZA Anfragen...



okay, ja ich denke ich mach mir durch zone alarm nur unnötig stress.

es klappt immer die meldung von ZA auf, dass was raus will. aber ich denke es ist wirklich nur der traffic, den du beschrieben hast.

Alt 01.03.2004, 18:16   #12
Axeaminator
 
*lol*
mach dir nicht in die hosen wegen den alarmmeldungen von za *g*

auf den tip wenn alle ms patch instlliert sind dann auf za zu verzichten, naja mein rechner solls ned sein *rofl*

tip stell mal die protokolleinstellungen/warnmeldungen ein wenig runter
am besten so das die ereignisse nur noch gelogt werden ohne das ein popoup von za kommt

aja zonealarm is eh eher was für fortgeschritte user in sachen firewall, da falsch konfiguriert auch ned viel bringt
__________________
*****************************************<br />Microsoft: it isn't a bug, is a feature<br />WinXP: when do you want to crash today <br />*****************************************

Alt 01.03.2004, 18:21   #13
Optimist.
Gast
 
ZA Anfragen... - Beitrag

ZA Anfragen...



</font><blockquote>Zitat:</font><hr />Original erstellt von Axeaminator:
*lol*
mach dir nicht in die hosen wegen den alarmmeldungen von za *g*

auf den tip wenn alle ms patch instlliert sind dann auf za zu verzichten, naja mein rechner solls ned sein *rofl*

tip stell mal die protokolleinstellungen/warnmeldungen ein wenig runter
am besten so das die ereignisse nur noch gelogt werden ohne das ein popoup von za kommt

aja zonealarm is eh eher was für fortgeschritte user in sachen firewall, da falsch konfiguriert auch ned viel bringt
</font>[/QUOTE]Na, die "fortgeschrittenen" User sollten auch ohne PFW auskommen.

Alt 01.03.2004, 18:34   #14
Axeaminator
 
ZA Anfragen... - Beitrag

ZA Anfragen...



tja optimist dein compi will ich dann nicht haben
__________________
*****************************************<br />Microsoft: it isn't a bug, is a feature<br />WinXP: when do you want to crash today <br />*****************************************

Alt 01.03.2004, 19:29   #15
Optimist.
Gast
 
ZA Anfragen... - Beitrag

ZA Anfragen...



</font><blockquote>Zitat:</font><hr />Original erstellt von Axeaminator:
tja optimist dein compi will ich dann nicht haben </font>[/QUOTE]Keine Sorge, die bekommst du auch nicht! [img]tongue.gif[/img]
Die fühlen sich bei mir hinter dem Router mit Firewallfunktion so wohl, die wollen bei mir gar nicht mehr weg. Und "gesund" sind sie auch.

Zur Klarstellung: Ich bin nicht grundsätzlich gegen Personal Firewalls, bewerte ihren Nutzen aber auch nicht so besonders hoch.

Antwort

Themen zu ZA Anfragen...
alarm, anfrage, anfragen, compu, confused, frage, fragen, meinem, melde, meldet, nicht, verbindungen



Ähnliche Themen: ZA Anfragen...


  1. Rootkit Trojaner (Google-Anfragen werden weitergeleitet)
    Log-Analyse und Auswertung - 08.08.2013 (11)
  2. Google ergänzt Transparenzreport um FBI-Anfragen
    Nachrichten - 06.03.2013 (0)
  3. Umleitung von Anfragen ins Web
    Netzwerk und Hardware - 10.10.2012 (3)
  4. Router wird mit Anfragen überschwemmt
    Log-Analyse und Auswertung - 26.08.2012 (8)
  5. Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (4)
  6. Löschen von Logfiles und andere Anfragen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (0)
  7. Löschen von Logfiles und andere Anfragen
    Log-Analyse und Auswertung - 22.01.2012 (0)
  8. Virus der google anfragen auf unbekannte webseiten weiterleitet
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (18)
  9. Browser Hijacker lenkt URL-Anfragen um
    Log-Analyse und Auswertung - 15.02.2011 (12)
  10. Google-Anfragen werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (43)
  11. Weiterleitung bei google Anfragen
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (13)
  12. ICANN-Sicherheitsexperten kritisieren das Umleiten von DNS-Anfragen
    Nachrichten - 22.06.2009 (0)
  13. Google-Anfragen werden umgeleitet (eMule etc.)
    Log-Analyse und Auswertung - 30.05.2009 (3)
  14. Umleitung von Google-Anfragen
    Mülltonne - 29.12.2008 (1)
  15. Fierwall-anfragen
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2007 (8)
  16. Tausende ICMP-Anfragen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2003 (22)

Zum Thema ZA Anfragen... - Hi, Zone Alarm meldet bei mir ständig Anfragen zu den IPS: 212.23.33.32 oder 62.79.103.83 von meinem Computer. Ist das normal? Kenne mich nicht so aus. Hatte ich sonst nicht... Kann - ZA Anfragen......
Archiv
Du betrachtest: ZA Anfragen... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.