ZoneAlarm, tausende von Eindringsversuchen?

Hi, wie sich schon im Titel erkennen lässt wollte ich euch fragen, ob ihr mir sagen könnt wovon diese Riesige Anzahl von Eindringungsversuchen kommt? Sind das etwa alles Hackangriffe oder sonstiges? Oder habe ich nichts zu befürchten, also ist das normal. Muss ich dann Angst haben wenn ich die Firewall mal abschalte?

"Seit der Installation wurden 22643 Eindringungssversuche verhindert"

"912 Eindringsversucher entsprachen Eindringungsversuche entsprachen
Warnungen ersten Ranges."

Plz help


Mfg

steveo

 

das bedeutet in erster Linie nur,das ZoneAlarm Dir erzählen möchte,was für ein tolles Programm es doch ist.

edit:

ein wenig Lesestoff
http://home.arcor.de/nhb/pf-austricksen.html
http://www.ntsvcfg.de/

 

Recht haste ja :p

 

@$t3v3_o

lass mich raten, du betreibst p2p (so bissl emule z.b.) und dadurch wird dein firewall logbuch schön voll ja ? bei trendmicro firewall wars dasselbe, wo ich das gestestet hatte.
dann wirst du was anderes an sicherheits-software nehm müssen wo nicht so viele "erwünschte" anfragen von aussen geblockt werden

 

Muss ich dich leider enttäuschen, ich benutze kein Emule
Allgmein benutze ich keine Tauschbörsen, weil ich mir da nix als Viren und Co hole

Danke für eure Aufklärung,

aber sind diese eindringsversuche so schlimm, dass ich nicht mehr ohne Firewall kann?

Ausserdem stimmt es, dass wenn man ne Firewall an hat, schneller ein Ziel für Hacker ist? Dass die meinen, dass man was zu beschützen hat wenn man eine hat.

 

übrignes hab ichs auch mal grad ausprobiert, mit emule häufen sich die "eindringversuche", in dem fall hast du recht. Wie meinst du das mit erwünschten eindringsversuchen? ich kann doch alles machen was ich will, icq, outlook, ie6, usw.

 

das meiste ist harmloser Netzverkehr,und nur weil auf Deinem PC,eine PFW läuft,bist Du noch lange kein Ziel für einen Hacker..

Die erhöhten Zugriffsversuche,bei der Nutzung eines P2P-Netzes,haben damit zu tun,das die User ja schließlich auf Deine angebotenen Dateien zugreifen wollen.

Selbst wenn Du keine Dateien anbietest,"klopfen" die Filesharer oft noch an,weil vorher jemand Daten angeboten hat und Du nun die IP zugewiesen bekommen hast,weil der vorherige "Inhaber" der IP gerade vom Netz gegangen ist.

 

Hier findest du auch noch die Antworten auf deine Fragen:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny

 

Deine Simulation einer Firewall meldet schon einen simplen Portscan als bösen Angriffsversuch. Ungefähr so, als würde ich mir Dein Haus ansehen und Du denkst, ich will einbrechen... bißchen übertrieben, vielleicht.

Gegen Portscans braucht man keine Firewall.

Naja, insbesondere wenn man diese §(%$§/% "Stealth" von ZA nutzt, ist man wohl leichter ein Ziel, denn wer diesen Marketing-Mist glaubt, der sichert sein System eh nicht richtig...

MfG
Vimes

 

Ein Portscan klingelt wohl eher an der Haustür als sich nur das Haus anzusehen. Ein bisschen wenig nachgedacht oder zu naiv vielleicht.

 

Was würdest du denn sagen, wenn an deiner Haustür ständig jemand klingeln würde oder laufend dein Telefon läutet, nur um festzustellen, ob jemand zu Hause ist? Schon mal darüber nachgedacht?
Aber nein, ein Portscan guckt ja nur. Selten so einen Schwachsinn gelesen.

 

Sorry rudiralo, nimm's nicht allzu persönlich: Entweder hast du den Beitrag von vimes nicht begriffen oder du spammst hier nur rum. Es ging lediglich um die Verdeutlichung der Tatsache, dass an sich harmlose Portscans von den sog. Desktop-Firewalls als "Angriffe" gemeldet werden.

 

Ich hab den Beitrag schon verstanden. Ich habe nur etwas gegen im Netz zu findendende Falschinformationen, die munter ohne Nachzudenken kolportiert werden. In deinem Link findet man z. B.

an merkt, der Mann hat unheimlich Ahnung. Ich würde Firewall als Brandschutzmauer interpretieren und übersetzen.

Nimm's auch nicht persönlich.

EOT

 

Reden ist Silber, Schweigen ist Gold und Spammen ist Platin.

 

Ja, U. Hast Recht

 

Danke für die Blumen.
Wie siehst Du im RL? Richtig, mit Lichtwellen (stark vereinfacht ausgedrückt).
Wie siehst Du im Netz? Richtig, mit Datenpaketen.

Jetzt geh' und bastel Dir den Vergleich selbst auf die Problemstellung um.
Ach ja, es wäre nett, wenn Du es vermeiden würdest, gleich persönlich zu werden ("naiv", "zu wenig nachgedacht").

MfG
Vimes

 

Tatsache ist, das ein Port-Scan vergleichbar ist mit

- dem klingeln an der Hautür

- dem an die Hautür oder Fenster klopfen

um zu gucken ob die Tür bzw. das Fenster offen ist.

Und das DTFW´s, zumindest die meisten von dieser Sorte, dies falsch interpretieren, sollte nicht verschwiegen werden.

Da dann lieber die entsprechenden Dienste und Ports nach http://www.ntsvcfg.de/ dicht machen und man ist in dem Falle "Closed" und nicht "Stealth". Bei "Stealth", weiss ich was zu tun habe ... denn dann bist du "Open" und dann habe ich "freie Bahn für sämtliche Schandtaten auf der Welt"