|
Seltsame Zugriffe auf meine Firewall
(https://www.trojaner-board.de/182047-seltsame-zugriffe-firewall.html)
Seltsame Zugriffe auf meine Firewall Hallo ihr lieben :) Habe mich hier registriert, da ich vor einigen Tagen mal spaßeshalber die Zugriffsversuche angeschaut habe, die meine Firewall so auflistet. Seitdem mache ich mir ein wenig Sorgen. So wollte beispielsweise eine IP Zugriff erlangen, die ich als eine IP von Google identifizieren konnte. Das ist jetzt natürlich nicht seltsam, aber darüber hinaus habe ich des öfteren seltsame Zugriffsversuche von dieser IP hier ... inetnum: 93.184.220.0 - 93.184.223.255 netname: EDGECAST-NETBLK-03 descr: NETBLK-03-EU-93-184-220-0-22 country: EU admin-c: DS7892-RIPE tech-c: DS7892-RIPE status: ASSIGNED PA mnt-by: MNT-EDGECAST created: 2012-06-22T21:57:14Z last-modified: 2012-06-22T21:57:14Z source: RIPE # Filtered person: Derrick Sawyer address: 2850 Ocean Park Blvd., Suite 200, Santa Monica CA 90405 USA phone: +18773343236 nic-hdl: DS7892-RIPE created: 2010-08-25T18:44:19Z last-modified: 2012-04-17T16:42:54Z source: RIPE mnt-by: MNT-EDGECAST ... und anderen IP's aus Amerika. Alle Zugriffsversuche werden mir als "weitergeleitet" angezeigt und alle wurden auch von der Firewall (Zonealarm) geblockt. Leider kenne ich mich da nicht sonderlich aus, daher meine Frage: Ist sowas alles mehr oder weniger normal?? Und um was für eine Art von Zugriff handelt es sich denn hier? Sprich, warum versuchen diese IP's auf mich zuzugreifen? Würde mich total freuen, wenn mir jemand helfen kann =( LG =) |
Zitat:
Vernünftig konfigurieren kannst du die eh nicht. Und wer was von dem Zeug versteht verwendet sowas erst garnicht. Lass es einfach gut sein, deinstalliere diesen PFW-Schrott von Zonealarm und verwende die Windows-Firewall mit Standardeinstellungen. |
Sehr freundliche Antwort, vielen Dank:kloppen: |
Ich weiß, die Antwort ziemlich direkt. Aber wie gesagt, trenn dich von diesem ZA-Müll. |
Hm.....naja, das beantwortet meine Frage aber nicht wirklich. Denn ich wollte ja wissen, um was für eine Art von "Angriff" es sich bei solchen weitergeleiteten Zugriffen handelt. Denn vorhanden sind sie ja, wie man unschwer erkennen kann. Sie einfach zu ignorieren ist in meinen Augen nicht gerade die beste Lösung. |
Zitat:
Kann dir aber niemand bei den spärlichen Infos genau sagen. Selbst wenn man die genaue Meldung von ZoneAlarm hätte kann dir niemand sagen was bei dem, der das initiiert im Kopf vorging. Wenn es denn von einem Mensch und nicht von einem Bot kam. Zitat:
Die Pakete werden gedropt. Das ist mehr oder weniger ein "Ignorieren" der Anfrage. |
Vertrau auf den Rat von cosinus und mach dir nicht all zu viele Gedanken darüber. Wenn du neugierig bist, kannst du Derrick Sawyer ja anrufen:rofl:. Er scheint bei Verizon zu arbeiten. |
Das ist keine IP-Adresse und damit ein Rechner, sondern ein IP-Netz. Hast du nicht eine IP-Adresse. Einfach mal bei Google einwerfen und schauen was rauskommt. Manchmal gibt es interessante Ergebnisse. Manchmal nicht. Und ja. Eine PFW ist wirklich unnütz wenn man keine Ahnung davon hat. Gilt aber auch für die meisten anderen Sicherheitsfunktionen wie z.B. Virenscanner usw. Besser wäre du würdest als Nicht-IT-Experte auf ein System setzen, welches weniger anfällig für Angriffe ist. Daher installiere ich z.B. älteren bzw. unerfahrenen Personen auch nur Linux. Reicht vollkommen für etwas Internet-Surfen und dumme Textverarbeitung, sofern es nicht gerade eine Textverarbeitung vom Weltmarktführer sein muss. Gibt sogar fertige Geräte wie z.B. Chromebooks. Da wird man dann vielleicht von Google ausspioniert. Aber Windows-Malware findet man darauf bestimmt nicht. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board