1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Auswertung d. Firewall Log-Datei

Discussion in 'Web-Know-how für die Homepage' started by akaturbo, Jun 13, 2002.

Thread Status:
Not open for further replies.
  1. akaturbo

    akaturbo Kbyte

    Hallo,

    habe mir seit langem mal wieder die Log-Datei meiner Firewall angesehen und mir ist ein sehr häufiger aber abgeblockter "Angriff" auf meine PC}s aufgefallen.

    Frage: Wie bekomme ich nun die tatsächliche Adresse des angreifenden heraus, ich weiss das es über die Eingabe der "Zahlenkolonne" geht, aber leider nicht genau wie. Kann mir jemand helfen?

    Gruss Andreas
     
    akaturbo, Jun 13, 2002
    #1
  2. akaturbo

    akaturbo Kbyte

    Ja, es ist ZoneAlarm und mir geht es um die Zahlenkolonne ála 123.231.123.231. Wenn aber nur eine Rückverfolgung zum Provider möglich ist, ja dann soll}s mir schon fast egal sein. Wichtig ist mir nur, dasss niemand unberechtigtes auf die PC}s zugreifen kann. Der/die beiden wichtigsten hängen sowieso separat zusammen und werden nicht für}s Internet genutzt.

    Abschliessen dann noch ein Dankeschön für die Erklärung und die Hilfestellung.

    Gruss Andreas
     
    akaturbo, Jun 13, 2002
    #2
  3. Gast

    Gast Guest

    Wenn ich schon "Abgeblockter Angriff" höre....sorry....
    Diese Meldungen kannste fast durchweg ignorieren und in die Tonne treten. Besonders dann, wenn sie von ZoneAlarm oder Norton kommen.
    Das sind zum ganz überwiegenden Teil harmlose Portscans und haben mit einem Angriff nichts zu tun. Schlimmstenfalls war ein paar Script-Kiddies langweilig und sie haben ihre Portscanner angeworfen, um die üblichen Trojanerports abzuklappern, in der Hoffnung, dass irgendwer nen nicht passwortgeschützten Trojanerserver wie Subseven, Netbus, Mosucker oder Optix drauf hat, zu dem sie mit ihren Clients dieser Trojaner verbinden können.

    Darüber hinaus: Welche Firewall? Welche exakte Meldung im Log (Remote adress,Dienst,Port, Incoming/Outgoing)???
    Was die Zahlenkolonne a la 123.231.123.231 betrifft: Das ist die IP der Gegenseite. Du kannst sie meist nur bis zum Provider zurückverfolgen, indem du z.B. das Windows-eigene Traceroute (TRACERT), eine WHOIS-Datenbank im Web oder ein grafisches Tool wie Neotrace verwendest. Aber bringen wird es dir nichts.
     
    Gast, Jun 13, 2002
    #3
Thread Status:
Not open for further replies.

Share This Page