Supportnet / Forum / NW-Sonstiges
ZoneAlarm Alerts
Frage
Hallo Leute,
seit heute morgen ca 10 Uhr bekomme ich regelmässig Alerts von ZoneAlarm.
Da sich die Nummer des UDP Ports immer erhöht, befürchte ich, dass es sich um einen Angriff auf unser System handelt.
Ich habe mal einen Ausschnitt aus meinem Logfile angehängt. Ich hoffe jemand kann mich mal über diese Meldungen aufklären. Gruß Marcus
<---------------------------------->
FWIN,2000/11/29,10:13:16 +1:00 GMT,62.225.253.8:53,193.159.71.70:1103,UDP
FWIN,2000/11/29,10:13:24 +1:00 GMT,62.225.253.8:53,193.159.71.70:1106,UDP
FWIN,2000/11/29,10:13:30 +1:00 GMT,62.225.253.8:53,193.159.71.70:1109,UDP
FWIN,2000/11/29,10:13:32 +1:00 GMT,62.225.253.8:53,193.159.71.70:1111,UDP
FWIN,2000/11/29,10:13:32 +1:00 GMT,62.225.253.8:53,193.159.71.70:1112,UDP
FWIN,2000/11/29,10:13:36 +1:00 GMT,62.225.253.8:53,193.159.71.70:1117,UDP
FWIN,2000/11/29,10:13:42 +1:00 GMT,62.225.253.8:53,193.159.71.70:1119,UDP
FWIN,2000/11/29,10:13:46 +1:00 GMT,62.225.253.8:53,193.159.71.70:1122,UDP
FWIN,2000/11/29,10:14:00 +1:00 GMT,62.225.253.8:53,193.159.71.70:1125,UDP
FWIN,2000/11/29,10:15:04 +1:00 GMT,62.225.253.8:53,193.159.71.70:1139,UDP
FWIN,2000/11/29,10:15:06 +1:00 GMT,62.225.253.8:53,193.159.71.70:1141,UDP
FWIN,2000/11/29,10:17:32 +1:00 GMT,62.225.253.8:53,193.159.71.70:1148,UDP
FWIN,2000/11/29,10:17:42 +1:00 GMT,62.225.253.8:53,193.159.71.70:1153,UDP
FWIN,2000/11/29,10:19:10 +1:00 GMT,62.225.253.8:53,193.159.71.70:1160,UDP
FWIN,2000/11/29,10:22:20 +1:00 GMT,62.225.253.8:53,193.159.71.70:1195,UDP
FWIN,2000/11/29,10:25:16 +1:00 GMT,62.225.253.8:53,193.159.71.70:1225,UDP
FWIN,2000/11/29,10:25:16 +1:00 GMT,62.225.253.8:53,193.159.71.70:1226,UDP
FWIN,2000/11/29,10:25:22 +1:00 GMT,62.225.253.8:53,193.159.71.70:1229,UDP
FWIN,2000/11/29,10:25:26 +1:00 GMT,62.225.253.8:53,193.159.71.70:1232,UDP
FWIN,2000/11/29,10:25:30 +1:00 GMT,62.225.253.8:53,193.159.71.70:1234,UDP
<---------------------------------->
Antwort 1 von N.S.
kann zwar zu Meldungen nichts sagen, aber versuch mal ueber ZoneAlarms whois-Funktion Informationen ueber den moeglichen Angreifer zu erhalten. Um zu sehen, was von Deinem System nach aussen dringt, versuch mal http://grc.com/ und http://privacy.net/
Um zu vermeiden,dass ueberfluessige Daten ins eigene System gelangen, setze den fuer Privatgebrauch kostenlosen WebWasher von Siemens ein. Viel Glueck ;-)
Um zu vermeiden,dass ueberfluessige Daten ins eigene System gelangen, setze den fuer Privatgebrauch kostenlosen WebWasher von Siemens ein. Viel Glueck ;-)
Antwort 2 von JHeisig
das Log belegt eindeutig, dass jemand einen portscan laufen ließ, d.h. jemand will wissen, welcher UDP-Port offen ist bzw. welche Dienste dort laufen. Meist ist das der Anfang eines Einbruchversuchs... Solange Zonealarm das blockt ist es kein Problem....
Ich kenne Zonealarm nicht so genau (verwende ATGuard) aber man sollte jeden Port (outbound) nur explizit für bestimmte Anwendungen freigeben. Dann kann selbst ein Trojaner, der evtl von außen noch erreicht wird, nichts an den Angreifer zurücksenden.....
Ich kenne Zonealarm nicht so genau (verwende ATGuard) aber man sollte jeden Port (outbound) nur explizit für bestimmte Anwendungen freigeben. Dann kann selbst ein Trojaner, der evtl von außen noch erreicht wird, nichts an den Angreifer zurücksenden.....