Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   ZA Anfragen... (https://www.trojaner-board.de/326-za-anfragen.html)

Kitty 28.02.2004 12:52
Hi,

Zone Alarm meldet bei mir ständig Anfragen zu den IPS: 212.23.33.32 oder 62.79.103.83 von meinem Computer. Ist das normal? Kenne mich nicht so aus. Hatte ich sonst nicht... Kann es vielleicht sein, dass ich ne IP von jemanden bekommen hat, der zu diesen IPs verbindungen hatte? :confused:

Who Cares 28.02.2004 14:24
Hi,
welcher Dienst/port/Programm wird denn da kontaktiert ?

zur zeit gehen wieder eine Menge Netzwerkwürmer um, die u.a. auf Port 135 & 445 versuchen reinzukommen:
wenn du alle Windowsupdates hast, bist du auch ohne ZA geschützt

Ansonsten sollte ZA je nach Version auf "hoher schutz" o.ä. stehen ;)

goofy999 28.02.2004 14:25
es ist normal, dass Zonealarm nervt

Im Hintergrund beim Surfen wird dein Rechner dauern gepingt, gescannt - Zonealarm meldet fast jeden Zugriff und das nervt gewaltig

Shadow 28.02.2004 14:58
Kitty schrieb was von Verbindungsversuchen VON Ihrem Comouter ZU diesen beiden IPs!
Das ist KEIN Zugriff AUF diesen PC, kein Ping AUF diesen PC, KEIN Scan dieses PCs etc....

@Kitty: Schau halt mal was auf Deinem PC so läuft!
IPs gehören zu Akamai und Tiscali.
//Edit: eigentlich sagt doch auch ZA welches Programm auf Deinem PC eine Verbindung nach draussen aufbauen will (könnte mich aber da täuschen)
Oder
versucht (vergleiche Goofy) da jemand VON dieser IP auf Deinen PC einen Zugriff? (bzw. ZA meldet dies) "Erben" kannst Du natürlich nur Zugriffe auf Deinen PC. Nur weil der "Vorbesitzer" Deiner IP auf 212.23.33.32 zugegriffen hat, versucht nicht Dein PC auf diese IP zuzugreifen, aber möglicherweise versucht noch 212.23.33.32 auf den Vorbesitzer zuzugreifen

Prinzipiell:
Windows auf den aktuellst-möglichen Stand bringen
IE aktualisieren
wenn möglich IE nicht benutzen,
Alternativen: FireFox, (big) Mozilla oder Opera, viele andere Browser setzen nur auf IE auf
AdAware downloaden, installieren, updaten, durchlaufen lassen
Spybot S&D downloaden, installieren, updaten, durchlaufen lassen
HijackThis bei bedarf
AV-Programm updaten

[ 28. Februar 2004, 15:36: Beitrag editiert von: Shadow ]

Kitty 29.02.2004 10:24
Genau, das sind keine Zugriffe auf meinen PC sondern von meinem PC. Das macht mich schon stutzig

Hier mal ein Bsp:

The Firewall has blocked Internet access to 66.135.192.227 (HTTP) from your computer (TCP Flags:S)

Ich habe Spybot. Hijack This und KAV auf meinem Rechner und bis jetzt wurde nichts auffälliges gemeldet.
Benutze auch den IE nicht, sondern Netscape/Mozille
Bin völlig Ratlos. HILFE! [img]graemlins/heulen.gif[/img]

Kitty 29.02.2004 10:25
Hab mal nen Logfile mit Hijack THis erstellt. Schaut mal ob da was auffälliges ist.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\Eigene Bilder\div\WPs&Web\Compallgemein\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de3.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de3.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de3.hpwis.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O10 - Broken Internet access because of LSP provider 'wps.dll' missing
O12 - Plugin for .mov: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\Npqtw32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7873A9C1-8242-44F2-89A4-AE3F7B3868D7}: NameServer = 217.5.114.141 194.25.2.129

rock 29.02.2004 11:43
ich hab in meienm sygate log bereits mehrere MB "anfragen"...soll man sich über jede einzelne verbindung irretieren lassen? da würd ich in 1000jahren noch fragen! (einmal im monat hau ich's raus)

wieso schneidest du bei den logs ab welches betriebsystem du hast? oder find ichs wieder nicht!?

vielleicht ist es sogar dein eigener IP umkreis woher die meldungen kommen, wie heist den die meldung exact/konkret?
kannst du mit deiner firewall mal backtrace oder whois erroieren damit du weist von welchen provider die IP kommt. es ist ja keine einzelne user IP!

rock

Kitty 29.02.2004 13:16
hatte aus versehen den oberen teil nicht mit kopiert. hab WIN XP.

Ich habe jetzt dieses Whois benutzt. Die IPs waren die, die schon genannt worden: Akamai und Tiscali
und dann war auch einmal eine bei, die nicht zugeordnet werden konnte

Kitty 01.03.2004 16:34
diese ständigen anfragen von meinem Computer an andere IPs hört nicht auf. da sind auch IPs dabei, die nicht zugeordnet werden können... bin ratlos, denn nach ausführlichen scans durch KAV etc wurde nichts gefunden

rock 01.03.2004 16:47
alles normal,...am besten du deinstallierst zonealarm,...und du lebst viel ruhiger.

wie verläuft den das mit deinen anfragen?

klappt da ein fenster auf, das dieses und jenes herein oder raus will, oder sind das lediglich daten aus dem trafficlog. wie gesagt, dadrinnen sammeln sich tagsüber tausende daten...jenachdem wie lang man im internet ist, und wieviele seiten man benutzt. auch wenn in einem forum in irgendeiner signatur links sind von jemanden anderen, geht auch von deinem rechner eine verbindung dorthin...ebenso ist es mit den cookies...gebe ich in eienm posting bilder oder icons, smilies, wie auch immer, dann geht auch von deinem rechner dort hin ne verbindung...sonst würdest du die verlinkten graphiken nicht sehen!

am besten du deinstallierst diese firewall, und lebst viel friedlicher weiter...du machst dir unnötig sorgen...nebenbei würde ich auch zonealarm nicht wirklich verwenden, ist aber nur meine meinung...

gruss
rock

Kitty 01.03.2004 17:50
okay, ja ich denke ich mach mir durch zone alarm nur unnötig stress.

es klappt immer die meldung von ZA auf, dass was raus will. aber ich denke es ist wirklich nur der traffic, den du beschrieben hast.

Axeaminator 01.03.2004 18:16
*lol*
mach dir nicht in die hosen wegen den alarmmeldungen von za *g*

auf den tip wenn alle ms patch instlliert sind dann auf za zu verzichten, naja mein rechner solls ned sein *rofl*

tip stell mal die protokolleinstellungen/warnmeldungen ein wenig runter
am besten so das die ereignisse nur noch gelogt werden ohne das ein popoup von za kommt

aja zonealarm is eh eher was für fortgeschritte user in sachen firewall, da falsch konfiguriert auch ned viel bringt

Optimist. 01.03.2004 18:21
</font><blockquote>Zitat:</font><hr />Original erstellt von Axeaminator:
*lol*
mach dir nicht in die hosen wegen den alarmmeldungen von za *g*

auf den tip wenn alle ms patch instlliert sind dann auf za zu verzichten, naja mein rechner solls ned sein *rofl*

tip stell mal die protokolleinstellungen/warnmeldungen ein wenig runter
am besten so das die ereignisse nur noch gelogt werden ohne das ein popoup von za kommt

aja zonealarm is eh eher was für fortgeschritte user in sachen firewall, da falsch konfiguriert auch ned viel bringt </font>[/QUOTE]Na, die "fortgeschrittenen" User sollten auch ohne PFW auskommen.

Axeaminator 01.03.2004 18:34
tja optimist dein compi will ich dann nicht haben :D

Optimist. 01.03.2004 19:29
</font><blockquote>Zitat:</font><hr />Original erstellt von Axeaminator:
tja optimist dein compi will ich dann nicht haben :D </font>[/QUOTE]Keine Sorge, die bekommst du auch nicht! [img]tongue.gif[/img]
Die fühlen sich bei mir hinter dem Router mit Firewallfunktion so wohl, die wollen bei mir gar nicht mehr weg. Und "gesund" sind sie auch.

Zur Klarstellung: Ich bin nicht grundsätzlich gegen Personal Firewalls, bewerte ihren Nutzen aber auch nicht so besonders hoch.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:08 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129