|
immer dieselbe remote-adresse greift zu hallo zusammen, immer wenn ich mich ins internet einwählen will, meldet die firewall eine anfrage von immer derselben remote adresse: 194.97... etc verneine ich, kommt dann erst die anfrage für die in der adreßzeile angegebene adresse. da will also immer derselbe zugreifen. ein remote-name wird im firewall-protokoll nicht angegeben. meine spyware tools melden bislang nichts. 1. woher „weiß“ die adresse jedes mal, daß ich mich einloggen will? 2. was könnte das sein? 3. wie finde ich mehr über die adresse raus? (backtrace ergab nichts) 4. könnte es eine funktion der provider-software sein oder von sicherheits-tools? 5.wie damit umgehen? herzlichen dank, ich weiß, es sind anfängerfragen. gruß sull 49 |
das ist nur eine dieser tollen "Ich funktioniere bestens und habe einen gaaanz bösen Angriff abgewehrt dem du ohne mich garnicht wirklich ausgesetzt wärest"-Meldungen. da hat nur jemand warscheinlich einen portscan gemacht. kann sein das es immer der gleiche ist der die gleiche reihe von ip's abscannt. denk dir nix darüber sondern sicher dein system lieber richtig ab mit tools wie von www.dingens.org oder www.ntsvcfg.de ;) und deinstalliere danach deine DFW. siehe auch : 10 Gründe, keine Firewall zu benutzen |
hi chris14, danke für deine antwort. wie es aussieht, steckt der provider selbst dahinter. das ganze hat mich veranlaßt, mich mal wirklich etwas kundig zu machen, werde deine links genau studieren... vielen dank gruß sull49 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board