1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

ZONE ALARM Daten interpretieren

Discussion in 'Sicherheit' started by schmidt, Dec 27, 2001.

Thread Status:
Not open for further replies.
  1. schmidt

    schmidt Byte

    Hallo,
    versuchte Zugriffe von anderen Rechnern auf meinen Computer
    protokolliert ZONE ALARM in einem LogFile.
    Habe nun etwas Schwierigkeiten die Daten auszulesen.
    Hier Beispiele:

    type date time source destination transport

    FWIN,2001/12/27,12:00:08 +1:00 GMT,216.270.85.202:3118,217.81.185.9:1214,TCP (flags:S)
    FWIN,2001/12/27,05:46:15 +1:00 GMT,219.6.282.197:64808,217.226.101.230:500,UDP
    FWIN,2001/12/27,01:59:15 +1:00 GMT,216.65.74.248:0,217.226.101.230:0,ICMP (type:3/subtype:1)

    Bei source denke ich mal,das es sich um die IP-Adressen "der Angreifer" handelt.
    Was bedeutet aber der Doppelpunkt und die Zahl dahinter? Auch bei destination.
    Transport heißt wohl die Art des Zugriffs. Kann mir das jemand übersetzen? UDP,flags,subtype etc.

    schmidt
     
    schmidt, Dec 27, 2001
    #1
  2. ghost rider

    ghost rider Megabyte

    Hallo DJ_Lucky,

    du hast recht,die Zahlen nach dem Doppelpunkt sind die Ports, das andere die jeweiligen Internetprotokolle.

    mfg ghostrider
     
    ghost rider, May 13, 2002
    #2
  3. grizzly

    grizzly Megabyte

    mag sein,habe immernoch die 2.6.362 und bin eigentlich sehr zufrieden.Diese Whois-Info gibt es in dieser Version ebenfalls (heißt nur "more Info").Leider funktioniert dieses Features nicht oft,weshalb ich den ZA-Analyser installiert hatte.Zudem zeigt der mir nicht nur die IP und Name/Standort an,sondern es lassen sich auch statistische Auswertungen machen.Manchmal nützlich,wenn andere User des eigenen Providers nicht aufgeben und auf den Rechner wollen.....

    Gruß Grizzly
     
    grizzly, May 13, 2002
    #3
  4. Stardust1494576

    Stardust1494576 Byte

    Hi grizzly,
    mal mit Zone 3.0 pro probieren, zeigt Dir über "Whois" die Url/IP/ und wer es ist an.
    sogar den Standort über Show Map.
    Iss net übel das Teil.
     
    Stardust1494576, May 12, 2002
    #4
  5. grizzly

    grizzly Megabyte

    lade dir doch den ZONELOG-Analyzer aus dem Netz.ist Shareware,läuft aber unbegrenzt.Außerdem hast du noch die Möglichkeit,herauszufinden,wer hinter den IP-Adressen steht.Auch welche Zugriffe was bedeuten,wird analysiert,Infos über Ports sind ebenso vorhanden.
    derzeit Aktuell ist Version 1.03 . Läuft ohne Probleme.....

    MfG
    Mike
     
    grizzly, Dec 28, 2001
    #5
  6. DJ_Lucky

    DJ_Lucky Byte

    Also Doppelpunkt und die Zahl dahinter stellt den Port da auf den Zugriffen wurde oder versucht wurde.

    UDP, TCP und ICMP sind Protokolle denk ich jedenfalls.

    Und die anderen Sachen weiss selber nicht genau.

    mfg
    DJ_Lucky
    [Diese Nachricht wurde von DJ_Lucky am 27.12.2001 | 13:52 geändert.]
     
    DJ_Lucky, Dec 27, 2001
    #6
Thread Status:
Not open for further replies.

Share This Page