Hallo mitnander!
da ich ein internetneuling bin hätte ich eine frage:
habe auf meinem PC eine norton firewall installiert und bekomme öfters die meldung eines unberechtigten zugriffsversuch mit der ip-adresse xx.xx.xx.xx.Meine Frage:kann man irgenwie herausfinden zu wem die adresse gehört?anscheinend will da ein PC einen trojaner installieren und es ist öfters der selbe! Danke im voraus
gerhard
Hallo mitnander!
da ich ein internetneuling bin hätte ich eine frage:
habe auf meinem PC eine norton firewall installiert und
bekomme öfters die meldung eines unberechtigten
zugriffsversuch mit der ip-adresse xx.xx.xx.xx.Meine
Frage:kann man irgenwie herausfinden zu wem die adresse
gehört?anscheinend will da ein PC einen trojaner installieren
und es ist öfters der selbe! Danke im voraus
Wenn Deine „Firewall“ behauptet, jemand (außer Dir) wolle auf Deinem Rechner einen Trojaner installieren, schmeiß sie weg - sie bringt sowieso nichts. Lies http://linkblock.de/
Vermutlich hat ein Trojaner auf einem anderen Rechner nach gleichgesinnten gesucht, solange Du ihn nicht installiert hast, wird er nicht fündig - und aus. Die „FW“ will natürlich beweisen, wie toll sie ist und meldet ein harmloses Duzendereignis als „Gefährlichen Angriff“.
Den Inhaber einer IP kannst Du übrigens dort finden:
http://www.ripe.net/db/whois/whois.html - für Adressen in Europa, wenn sie nicht in € ist, erfährst Du dort auch wo Du sonst suchen kannst.
LG
Stuffi
Nicht zufällig 239.255.255.250 ???
Johannes
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo mitnander!
Hi,
da ich ein internetneuling bin hätte ich eine frage:
habe auf meinem PC eine norton firewall installiert und
bekomme öfters die meldung eines unberechtigten
zugriffsversuch mit der ip-adresse xx.xx.xx.xx.
lass dich von solchen meldungen nicht verrückt machen, ich hab bei meinen ersten „schwerer ausnahmefehler“ auch gedacht, die kiste fliegt mir gleich um die ohren. dieser unberechtgte zugriffsversuch ist sehr wahrscheinlich ein harmloser portscan - z.b. versuchen anbieter wie telekom u.a. herauszufinden, ob du online bist um dir eventuell ne flatrate anzubieten. das ist also nix ungewöhnliches.
Meine
Frage:kann man irgenwie herausfinden zu wem die adresse
gehört?
ich hab die norton firewall nicht, aber vielleicht ist da ne option „backtracing“ oder „whois“? dann kannst du das zurückverfolgen.
anscheinend will da ein PC einen trojaner installieren
das passiert wenn über mail bzw. infizierte dateien
und es ist öfters der selbe!
wenn jemand wirklich wirklich auf deinen computer zugreifen will, nützt dir auch die beste firewall nix. was nicht gegen firewalls spricht. nützlich sind die dinger um herauszufinden, ob sich irgendwas auf deinen pc eingeschlichen hat (wurm, virus) wenn du nämlich feststellst, das sich da plötzlich ein programm verselbständigt und ins internet gehen will, was du garnicht aufgerufen hast oder kennst. es kann auch sein, dass deine konfiguration so „scharf“ eingestellt ist, dass die firewall jeden kleinkram meldet.
Danke im voraus
gerhard
Voy
Hallo,
ich hatte gestern auch einen fremden Zugriff auf meinen Rechner. Da ich NORTON Internet Security fahre kann ich auf die angegebene IP Adresse klicken und ein Tracing Programm verfolgt die Spur zurück und zeigt mir Informationen über den Angriff an. Es war mal wieder freenet.de aus Hamburg die an meinem Rechner waren. Die wollten mich wahrscheinlich - wie unten schon erwähnt - werben. Gruß Felix
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
ich hatte gestern auch einen fremden Zugriff auf meinen
Rechner. Da ich NORTON Internet Security fahre kann ich auf
die angegebene IP Adresse klicken und ein Tracing Programm
verfolgt die Spur zurück und zeigt mir Informationen über den
Angriff an. Es war mal wieder freenet.de aus Hamburg die an
meinem Rechner waren. Die wollten mich wahrscheinlich - wie
unten schon erwähnt - werben. Gruß Felix
Wohl kaum. Was für ein Zugriff war das denn - bietest Du irgeneine Schnittstelle an, über die sich der „Angreifer“ einloggen kann? Genau das ist das Problem der personal „Firewalls“ - sie melden irgendwelche Angriffe, die eigentlich keine sind, während sie gegen die wirklichen Gefahren oft versagen.
Die Tatsache, daß die IP-Adresse freenet gehört, heißt noch lange nicht, daß das ein Mitarbeiter war. AFAIK sind die ein Provider - dh sie verschaffen ihren Kunden Zugang zum Internet, indem sie ihnen eine ihrer IP-Adressen zuteilen - also kann es jeder gewesen sein.
Stuffi
Hallo Felix
ich hatte gestern auch einen fremden Zugriff auf meinen
Rechner. Da ich NORTON Internet Security fahre kann ich auf
die angegebene IP Adresse klicken und ein Tracing Programm
verfolgt die Spur zurück und zeigt mir Informationen über den
Angriff an. Es war mal wieder freenet.de aus Hamburg die an
meinem Rechner waren. Die wollten mich wahrscheinlich - wie
unten schon erwähnt - werben. Gruß Felix
Du lieferst hier ein wunderbares Beispiel dafür, warum Programme wie ‚Norton InSecurity‘ mindestens fragwürdig, wenn nicht unbrauchbar sind. Zu viele Leute, die solche Placebo-Software verwenden, haben zu wenig Ahnung von der ganzen Materie.
Es fängt an bei der Frage, um was für eine Art von Zugriffsversuch es sich gehandelt hat. War es nur ein Ping? War es ein Portscan? Oder waren es vielleicht ein paar verirrte Datenpakete, etwa von einem Filesharing-Dienst, den der Vorbesitzer dieser IP laufen hatte?
In jedem Fall ist die Chance gross, dass es eigentlich kein ‚Angriff‘ war. Denn ein Portscan ist an sich nichts illegales, sondern völlig harmlos.
Dass das Norton-Dingens ein ‚Tracing-Programm‘ mitbringt, ist übrigens ein Etikettenschwindel. Das Tracing-Programm nennt sich unter Windows ‚tracert‘ und ist von Haus aus dabei. Das Norton-Dingens liefert lediglich eine grafische Ausgabe mit Weltkarte dazu. Und auch das ist nicht wirklich sinnvoll, denn erstens findet man eher selten wirklich den ‚Eigentümer‘ der IP, sondern eher den Provider über den der Typ eingewählt ist. Zweitens können IP-Adressen gefaked werden, weshalb die Informationen eines Traceroute mit Vorsicht zu geniessen sind.
Zudem ist es in aller Regel völlig unerheblich, woher ein Portscan kommt. Denn der Portscan als solcher ist schon völlig unerheblich. Warum also überhaupt Zeit und Aufwand darauf verwenden, den Ursprung herauszufinden?
Fazit: Reines Marketing-Gewäsch.
CU
Peter
Lieferant wunderbarer Beispiele…
für mich - den Lieferanten des wunderbaren Beispiels und mittelmäßig begabter User - war es zumindest eine Genugtuung zu sehen was auf meinem PC los war und wie der Versuch des Ping oder Portscans unterbunden wurde. Spanisch kam es mir schon vor, weil Norton mir sogar die postalische Adresse mit Straße und Hausnummer lieferte. Anyway, danke für Deine Aufklärung. Gruß nach CH
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Compris, Stuffi!
Hallo,
für mich - den Lieferanten des wunderbaren Beispiels und
mittelmäßig begabter User - war es zumindest eine Genugtuung
zu sehen was auf meinem PC los war und wie der Versuch des
Ping oder Portscans unterbunden wurde.
Ping zu unterbinden ist eine schlechte Idee. Das war nicht der Sinn von Ping.
Spanisch kam es mir
schon vor, weil Norton mir sogar die postalische Adresse mit
Straße und Hausnummer lieferte.
Genaue Anzeige von ungenauen Daten. Für sowas wird jeder Ingenieur geschlagen, aber bestimmte Softwarefirmen werfen so einen Müll vor die Leute. Verkauft sich, weil die Leute denken, sie bekommen interessante Informationen.
In Wahrheit wird aber kalter Kaffee mit dem Geschmack nach faulen Eiern serviert.
Norton ist keinen Pfennig wert, IMHO.
Gruß,
Sebastian