Internet Alarm Firewall Port TCP ZoneAlarm Alarm Firewall

Zone ALarm Firewall Alert ?

Von: , Frage gestellt am Di, 7. Aug 2001

Hallo,

Ich habe Zone Alarm Firewall.
In regelmäßige unregelmaägen Abständen kriege ich immer wieder Warnmeldungen:

"The Firewall has blocked Internet Access to your computer (HTTP) from 62.155.216.190 (TCP Port 2215)[TCP Flags: S]"

wahlweise mit anderem TCP Port.

Was heißt das, was kann man da tun, wer ist das?
Hab ich mir was eingefangen?

Einen Virenscan habe ich schon gemacht.

Danke im voraus,
bis dann,
Jan

6 Antworten zu dieser Frage

  1. Antwort von nach einer Stunde 0 hilfreich
    Code Red!

    "The Firewall has blocked Internet Access to your computer
    (HTTP) from 62.155.216.190 (TCP Port 2215)[TCP Flags: S]"
    Das klingt nach Code Red.

    (kann aber auch was anderes sein.)

    Nein, nicht bei Dir. ZoneAlarm fat Dich vor nichts beschützt sondern nur etwas sinnfrei herumgeblinkt.


    Eine Meldung also, die Du getrost ignorieren kannst, bevor Du ZoneAlarm endgültig deinstallierts (weil solche Meldung auf Dauer sicher nerven, oder?)


    Sebastian

    • Antwort von nach 4 Stunden 0 hilfreich
      Re: Code Red!

      "The Firewall has blocked Internet Access to your computer
      (HTTP) from 62.155.216.190 (TCP Port 2215)[TCP Flags: S]"
      Das klingt nach Code Red.

      (kann aber auch was anderes sein.)
      Code Red ist ein IIS Virus, der sich ueber HTTP Connects verbreitet, d.h. Connects auf Port 80 - in den Apache Logfiles sieht sowas dann so aus:

      211.222.231.32 - - [07/Aug/2001:18:42:45 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 302 279 "-" "-"
      61.32.19.21 - - [07/Aug/2001:18:57:59 +0200] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 320 "-" "-"

      • Antwort von nach 5 Stunden 0 hilfreich
        Re^2: Code Red!

        Code Red ist ein IIS Virus, der sich ueber HTTP Connects
        verbreitet, d.h. Connects auf Port 80 - in den Apache Logfiles
        sieht sowas dann so aus:
        Eben. Aber ZoneAlerm loggt nicht so ausführlich wie Apache, in dem Fall aber ausführlicher als nötig...


        Sebastian

  2. Antwort von nach einer Stunde 0 hilfreich
    Re: Zone ALarm Firewall Alert ?

    Hallo Jan,

    der ist es :
    5
    netname: DTAG-DIAL10
    descr: Deutsche Telekom AG
    country: DE
    admin-c: RH2086-RIPE
    tech-c: AH12705-RIPE
    tech-c: ST5359-RIPE
    status: ASSIGNED PA
    remarks: ************************************************************
    remarks: * ABUSE CONTACT: [E-Mail-Adresse entfernt] IN CASE OF HACK ATTACKS, *
    remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
    remarks: ************************************************************
    notify: [E-Mail-Adresse entfernt]
    notify: [E-Mail-Adresse entfernt]
    mnt-by: DTAG-NIC
    changed: [E-Mail-Adresse entfernt] 20010321
    source: RIPE


    route: 62.155.0.0/16
    descr: Deutsche Telekom AG, Internet service provider
    origin: AS3320
    mnt-by: DTAG-RR
    changed: [E-Mail-Adresse entfernt] 19991123
    source: RIPE

    Allerdings wohl kein Grund zur Sorge. Bei den Würmchen die derzeit durch´s Netz krabbeln (z.B: Code Red) bekommst Du teilweise über 100 Anfragen die Minute rein (Würde mich bei ner Personal Firewall irgendwann nerven).

    ZoneAlarm hat hier nur mitgeteilt, dass eine Anfrage von aussen an Deinen Rechner gestellt wurde. Vermutlich ist der anfragende Rechner infiziert und sucht nach neuen Wirten ;-)).

    Eingefangen hast Du Dir da nix.

    Bernd [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

    • Antwort von nach 2 Stunden 0 hilfreich
      Re^2: Zone ALarm Firewall Alert ?

      der ist es :
      descr: Deutsche Telekom AG
      Ron Sommer hackt? Na, wenn das 'mal keine Geschichte für die BILD ist.

      *duck*

      Sebastian

      • Antwort von nach 2 Stunden 0 hilfreich
        Re^3: Zone ALarm Firewall Alert ?

        Ja, auch Manager haben so ihre Hobbys... ;-)

        Bernd [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten