Zugriffsversuche nur bei DSL

guten tag zusammen,

heute muss ich einfach auch mal etwas in das forum eintragen, denn ich weiss mir sonst keinen rat mehr.

KURZBESCHREIBUNG DES PROBLEMS

seit dem 29.09.02 protokolliert meine firewall (zonealarm) zugriffsversuche auf ports (>1024, wechselnd UDP und TCP) in der grössenordnung von teilweise 70-100 versuchen (oft noch erheblich mehr) pro stunde. die "angreifer(?)"-ip wechselt jedes mal.

hierzu muss noch erwähnt werden, dass dies ausschliesslich bei einwahl per DSL passiert!

wenn ich einen anderen zugang wähle, ist es nicht so. auch ist es unerheblich von welchem rechner ich mich hier zuhause per dsl einwähle. das ergebnis bleibt gleich.
auch wenn ich die verbindung trenne und bei neueinwahl eine andere ip bekomme ändert dies nichts. innerhalb küzester zeit (< 1 minute) gehts los...
ausserdem ist anzumerken, dass keinerlei veränderungen in der firewall-einstellung oder an den rechnern vorgenommen wurden.
scannen nach trojanern und viren blieb erfolglos.

NUN DIE FRAGEN

- sind solch häufige zugriffsversuche normal? (trotz häufiger nutzung des internets, ist mir das bisher nicht passiert)

- wenn nein, warum nur bei einer dsl verbindung?

- was kann ich tun, damit ich ungestört und unbesorgt surfen kann?

nun gut, ich hoffe einfach mal, dass mir jemand ein wenig weiter helfen kann.
vielen dank für die mühe

 

sicher ein nützlicher tipp für alle!

danke - ist super lieb von dir

 

... da haste sicher recht :-)

danke nochmal. liebe grüße

 

Hallo !

Netbios-Abfragen laufen über den Port 137 , by the way . Für eine laaaaange Liste der Ports incl. Beschreibungen (leider nicht immer ganz übersichtlich) kann man z.B. in Google "ports udp tcp übersicht" eingeben . Der erste Link tuts schon . Da gibt es auch eine fast komplette Liste . Wie gesagt unübersichtlich . Man kann aber auch (wenn man z.B. einen bestimmten Port sucht) einfach in Google "tcp (oder udp) portnummer" eingeben und bekommt meistens Auskunft .

Habe in der Zeit in der ich das hier tippe 27 Anfragen auf irgendwelchen Port von mind. 10 verschiedenen IP}s bekommen .
Die wirklich wichtigen Ports sind die unter 1024 , das sind Systemports , alles darüber gehört eher OS-fremden Programmen , können aber auch Sucher nach auf Rechnern installierten Hintertüren sein (BO oder ähnliches) , wenn man die aber nicht hat , ist der Scan danach witzlos und harmlos .

MfG Florian

PS : Ein Scriptkiddie mit einem guten Scanner kann hunderte Adressen pro Sekunde abscannen , wenn jetzt ein paar auf die Idee kommen , gibts halt mal einen Rutsch . Es gab mal ne Zeit , da kamen 1000 pro Stunde wenn man im Netz war . Zu einer "ernsten Bedrohung" für jemanden wirds aber meistens erst , wenn sich einer mit einer IP auf einen konzentriert und ausführliche Scans macht . Alles andere ist nur oberflächliches absuchen und sind für Standart-Firewalls kein Thema . Grundsätzlich gilt in solchen Kreisen : Wer das wirkliche Ziel eines Angriffs ist , merkt davon nichts !

 

hi florian, danke für die ausführliche antwort.

was die ports angeht:
meistens die ports 1024 - 1033, aber auch alle anderen (bis 64437)nach unregelmässigem muster.

das das alles ganz normal ist, beruhigt mich ein wenig. die frage ist nur, warum genau seit dem 29.09. die anzahl so stark angestiegen ist. vorher waren es pro internetsitzung nicht mehr als 5.

 

Hallo !

Welche Ports sind das genau ? Ohne kann man nichts genaues sagen . Aber Allgemein : Zugriffsversuche (Angriffe , Hacks usw.) sind alles Begriffe , die auf das was hier passiert nicht zutreffen . Es ist völlig legal , jemanden anzupingen oder ein paar Ports abzufragen , das ist kein Angriff .

Im Internet geistert vieles rum und dadurch das man ja meistens dynamische IP-Adressen hat (also bei jeder Einwahl andere IP-Adresse) kann es gut sein , das ein Kazaa-Benutzer sich ausloggt , dann jemand anderes sich einwählt , genau seine IP kriegt und noch verirrte Kazaa-Portanfragen bekommt , die seine Firewall als "Angriffsversuche" aufzeichnet . Ausserdem scannen 100erte Script-Kiddies mit Portscannern alle Adressen rauf und runter , wahrscheinlich weils cool ist .

Abschließend :

>> sind solch häufige zugriffsversuche normal? (trotz häufiger
>>nutzung des internets, ist mir das bisher nicht passiert)

JA !

>> - wenn nein, warum nur bei einer dsl verbindung?

Ich kann mir vorstellen , das DSL-Nutzer einen eigenen IP-Adressen-Bereich haben , aus dem sie ihre IP-Adresse bekommen und dann greift z.B. das Kazaa-Beispiel sehr gut .

>>- was kann ich tun, damit ich ungestört und unbesorgt surfen >>kann?

Ignorieren . 70-100 pro Stunde habe ich auch , wenn ich die Firewall auf superempfindlich stelle , ausserdem gehen viele Desktop Firewall-Hersteller den Weg , jeden Ping gleich als Angriff darzustellen und dem User den jüngsten Tag zu prophezeien .

Regelmäßig auf Viren und Trojaner scannen (aktuelle Signaturen!) , Updates für Win+IE (falls benutzt) , auf Sicherheitslücken achten und nicht alles anklicken was irgendwo "aufpoppt" . Wenn man keine großartigen Sicherheitslücken hat , sind die Zugriffsversuche ja sowieso sinnlos und wenn man welche hat , ist eine Desktop-Firewall nur eine trügerische Sicherheit . Vom IE geht zum Beispiel bei aktivierterm Java + ActiveX viel größere Gefahren aus , meiner Meinung nach und dagegen hilft praktisch keine Firewall .

Gute Lektüre wäre meiner Meinung nach :

http://www.bluemerlin-security.de/

MfG Florian

 

danke euch beiden :-)

hoffentlich weiss meine firewall, dass sie immer zuverlässig blocken soll... *schnüff*

liebe grüße

 

laut meinen trace ergebnissen sind tatsächlich viele ip\'s aus dem asiatischen Raum, mit vorliebe Korea.