Hi,

Zone Alarm meldet bei mir ständig Anfragen zu den IPS: 212.23.33.32 oder 62.79.103.83 von meinem Computer. Ist das normal? Kenne mich nicht so aus. Hatte ich sonst nicht... Kann es vielleicht sein, dass ich ne IP von jemanden bekommen hat, der zu diesen IPs verbindungen hatte? :confused:

Hi,
welcher Dienst/port/Programm wird denn da kontaktiert ?

zur zeit gehen wieder eine Menge Netzwerkwürmer um, die u.a. auf Port 135 & 445 versuchen reinzukommen:
wenn du alle Windowsupdates hast, bist du auch ohne ZA geschützt

Ansonsten sollte ZA je nach Version auf "hoher schutz" o.ä. stehen ;)

es ist normal, dass Zonealarm nervt

Im Hintergrund beim Surfen wird dein Rechner dauern gepingt, gescannt - Zonealarm meldet fast jeden Zugriff und das nervt gewaltig

Kitty schrieb was von Verbindungsversuchen VON Ihrem Comouter ZU diesen beiden IPs!
Das ist KEIN Zugriff AUF diesen PC, kein Ping AUF diesen PC, KEIN Scan dieses PCs etc....

@Kitty: Schau halt mal was auf Deinem PC so läuft!
IPs gehören zu Akamai und Tiscali.
//Edit: eigentlich sagt doch auch ZA welches Programm auf Deinem PC eine Verbindung nach draussen aufbauen will (könnte mich aber da täuschen)
Oder
versucht (vergleiche Goofy) da jemand VON dieser IP auf Deinen PC einen Zugriff? (bzw. ZA meldet dies) "Erben" kannst Du natürlich nur Zugriffe auf Deinen PC. Nur weil der "Vorbesitzer" Deiner IP auf 212.23.33.32 zugegriffen hat, versucht nicht Dein PC auf diese IP zuzugreifen, aber möglicherweise versucht noch 212.23.33.32 auf den Vorbesitzer zuzugreifen

Prinzipiell:
Windows auf den aktuellst-möglichen Stand bringen
IE aktualisieren
wenn möglich IE nicht benutzen,
Alternativen: FireFox, (big) Mozilla oder Opera, viele andere Browser setzen nur auf IE auf
AdAware downloaden, installieren, updaten, durchlaufen lassen
Spybot S&D downloaden, installieren, updaten, durchlaufen lassen
HijackThis bei bedarf
AV-Programm updaten

[ 28. Februar 2004, 15:36: Beitrag editiert von: Shadow ]

Genau, das sind keine Zugriffe auf meinen PC sondern von meinem PC. Das macht mich schon stutzig

Hier mal ein Bsp:

The Firewall has blocked Internet access to 66.135.192.227 (HTTP) from your computer (TCP Flags:S)

Ich habe Spybot. Hijack This und KAV auf meinem Rechner und bis jetzt wurde nichts auffälliges gemeldet.
Benutze auch den IE nicht, sondern Netscape/Mozille
Bin völlig Ratlos. HILFE! [img]graemlins/heulen.gif[/img]

Hab mal nen Logfile mit Hijack THis erstellt. Schaut mal ob da was auffälliges ist.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Carolin\Eigene Dateien\Eigene Bilder\div\WPs&Web\Compallgemein\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de3.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de3.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de3.hpwis.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O10 - Broken Internet access because of LSP provider 'wps.dll' missing
O12 - Plugin for .mov: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\Npqtw32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7873A9C1-8242-44F2-89A4-AE3F7B3868D7}: NameServer = 217.5.114.141 194.25.2.129

ich hab in meienm sygate log bereits mehrere MB "anfragen"...soll man sich über jede einzelne verbindung irretieren lassen? da würd ich in 1000jahren noch fragen! (einmal im monat hau ich's raus)

wieso schneidest du bei den logs ab welches betriebsystem du hast? oder find ichs wieder nicht!?

vielleicht ist es sogar dein eigener IP umkreis woher die meldungen kommen, wie heist den die meldung exact/konkret?
kannst du mit deiner firewall mal backtrace oder whois erroieren damit du weist von welchen provider die IP kommt. es ist ja keine einzelne user IP!

rock

hatte aus versehen den oberen teil nicht mit kopiert. hab WIN XP.

Ich habe jetzt dieses Whois benutzt. Die IPs waren die, die schon genannt worden: Akamai und Tiscali
und dann war auch einmal eine bei, die nicht zugeordnet werden konnte

diese ständigen anfragen von meinem Computer an andere IPs hört nicht auf. da sind auch IPs dabei, die nicht zugeordnet werden können... bin ratlos, denn nach ausführlichen scans durch KAV etc wurde nichts gefunden

alles normal,...am besten du deinstallierst zonealarm,...und du lebst viel ruhiger.

wie verläuft den das mit deinen anfragen?

klappt da ein fenster auf, das dieses und jenes herein oder raus will, oder sind das lediglich daten aus dem trafficlog. wie gesagt, dadrinnen sammeln sich tagsüber tausende daten...jenachdem wie lang man im internet ist, und wieviele seiten man benutzt. auch wenn in einem forum in irgendeiner signatur links sind von jemanden anderen, geht auch von deinem rechner eine verbindung dorthin...ebenso ist es mit den cookies...gebe ich in eienm posting bilder oder icons, smilies, wie auch immer, dann geht auch von deinem rechner dort hin ne verbindung...sonst würdest du die verlinkten graphiken nicht sehen!

am besten du deinstallierst diese firewall, und lebst viel friedlicher weiter...du machst dir unnötig sorgen...nebenbei würde ich auch zonealarm nicht wirklich verwenden, ist aber nur meine meinung...

gruss
rock

okay, ja ich denke ich mach mir durch zone alarm nur unnötig stress.

es klappt immer die meldung von ZA auf, dass was raus will. aber ich denke es ist wirklich nur der traffic, den du beschrieben hast.

*lol*
mach dir nicht in die hosen wegen den alarmmeldungen von za *g*

auf den tip wenn alle ms patch instlliert sind dann auf za zu verzichten, naja mein rechner solls ned sein *rofl*

tip stell mal die protokolleinstellungen/warnmeldungen ein wenig runter
am besten so das die ereignisse nur noch gelogt werden ohne das ein popoup von za kommt

aja zonealarm is eh eher was für fortgeschritte user in sachen firewall, da falsch konfiguriert auch ned viel bringt

</font><blockquote>Zitat:</font><hr />Original erstellt von Axeaminator:
*lol*
mach dir nicht in die hosen wegen den alarmmeldungen von za *g*

auf den tip wenn alle ms patch instlliert sind dann auf za zu verzichten, naja mein rechner solls ned sein *rofl*

tip stell mal die protokolleinstellungen/warnmeldungen ein wenig runter
am besten so das die ereignisse nur noch gelogt werden ohne das ein popoup von za kommt

aja zonealarm is eh eher was für fortgeschritte user in sachen firewall, da falsch konfiguriert auch ned viel bringt </font>[/QUOTE]Na, die "fortgeschrittenen" User sollten auch ohne PFW auskommen.

tja optimist dein compi will ich dann nicht haben :D

</font><blockquote>Zitat:</font><hr />Original erstellt von Axeaminator:
tja optimist dein compi will ich dann nicht haben :D </font>[/QUOTE]Keine Sorge, die bekommst du auch nicht! [img]tongue.gif[/img]
Die fühlen sich bei mir hinter dem Router mit Firewallfunktion so wohl, die wollen bei mir gar nicht mehr weg. Und "gesund" sind sie auch.

Zur Klarstellung: Ich bin nicht grundsätzlich gegen Personal Firewalls, bewerte ihren Nutzen aber auch nicht so besonders hoch.

ok do hesch scho au recht
e guete nat-router mit fw funktion tue au scho recht viel
aber für einte prozentli wo bliebt isch halt e software fw halt glich no guet für allem für de dateverkehr abgehend

falls din router/fw upnp unterstützt schalt das uss :D au wenns e nützlichi funktion isch wo vom win xp mit sinere firewall mitunterstützt
das produziert nume e lochwand in de fw :D

Vielleicht solltest du dir das mal zu Gemüte führen (insbesondere die weiterführenden Links), dann dürfte dir rechts schnell klar werden, dass deine Personal-Firewall nicht nur überflüssig, sondern auch noch ein Risiko ist.

http://www.chip.de/forum/thread.html?bwthreadid=500423

Wenn du mir dann noch einen Grund nennen kannst, mit gutem Gewissen eine PFW zu empfehlen, dann hast du meine Bewunderung.

Tim

(Seit langem ohne PFW, dafür mit einem sinnvoll abgesichterten Rechner ohne Router u.a. unterwegs)

Auch interessant:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Tim