Internet ip Computer Url Firewall Port UDP

zone-alarm

Von: , Frage gestellt am Mo, 23. Apr 2001

Hi,

seit einiger Zeit habe ich zone-alarm als firewall installiert. Ich erhalte z.B. als Meldung: The firewall has blocked Internet access to your computer UDP Port 5632 from 62.226.13.774 (UDP Port 025).
Wer wollte da auf meinen Computer????
Was muß ich machen, um diesen ungebetenen Gast identifizieren zu können?
Eintippen als URL mit oder ohne domain - Namen funktioniert nicht. Mache ich was falsch, oder haben die selbst eine firewall?

Grüße, Martin

7 Antworten zu dieser Frage

  1. Antwort von nach einer Stunde 4 hilfreich
    Re: zone-alarm

    Hallo Martin!

    In dem genannten Fall hat jemand mit der IP-Nr. 62.226.13.774
    versucht, über den UDP Port 5632 Deinen Computer zu erreichen.
    Dieser Port wird für für die Fernwartungssoftware pcanywhere
    benutzt. (laut Port-Liste : http://www.piranha-security.de/portlist.html)
    Den "Angreifer" kannst Du identifizieren, wenn Du die IP-Nummer
    z.B. auf folgender Seite eingibst: http://212.227.44.245/mdsme/mdsme-docs/metawhois.cgi
    (Die angegebene IP-Nr. finde ich übrigens nicht. Hast Du Dich vielleicht verschrieben?)
    Einfacher geht es, wenn Du folgendes Tool benutzt:
    http://zonelog.co.uk/downloads.html
    Die Anleitung dafür findest Du hier: http://www.bluemerlin-security.de/LogAnalyser/index....

    Den eigentlichen "Angreifer" wirst Du wahrscheinlich nicht
    herausfinden, sondern immer nur seinen Provider.
    Der Provider weiss zwar dessen Anschrift, doch wird er sie nur
    herausgeben, wenn eine Strafanzeige erfolgt.

    M.f.G.
    Beowolf [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

    • Antwort von nach einer Stunde 0 hilfreich
      @Beowolf

      So stelle ich mir eine vorbildliche Antwort vor.

      Grüße

    • Antwort von nach 3 Stunden 0 hilfreich
      Re^2: zone-alarm

      In dem genannten Fall hat jemand mit der IP-Nr. 62.226.13.774
      versucht, über den UDP Port 5632 Deinen Computer zu erreichen.
      Dieser Port wird für für die Fernwartungssoftware pcanywhere
      benutzt. (laut Port-Liste :
      http://www.piranha-security.de/portlist.html)
      Den "Angreifer" kannst Du identifizieren, wenn Du die
      IP-Nummer
      hallo,

      wie schon ein vorschreiber richtig erkannt hat, gibt es so eine adresse nicht. muss also ein tipp-fehler sein. ip-adressen haben nur einen bereich -255 !!!
      das heist, 255.255.255.255 ist das höchste der gefühle :-) und demnach 226 oder höher blödsinn

      viele grüße


      rasta

  2. Antwort von nach 2 Stunden 1 hilfreich
    Re: zone-alarm

    Hi,

    seit einiger Zeit habe ich zone-alarm als firewall
    installiert. Ich erhalte z.B. als Meldung: The firewall has
    blocked Internet access to your computer UDP Port 5632 from
    62.226.13.774 (UDP Port 025).
    Wer wollte da auf meinen Computer????
    Was muß ich machen, um diesen ungebetenen Gast identifizieren
    zu können?
    Eintippen als URL mit oder ohne domain - Namen funktioniert
    nicht. Mache ich was falsch, oder haben die selbst eine
    firewall?

    Hi Martin
    Du kannst traceroute benutzen, hat Windows dabei, geh auf Start-Programme-MS-DOS-Eingabeaufforderung, gib ein: tracert 62.226.13.774
    Scheint ein Tippfehler drin zu sein, die Adresse gibt es nicht, normalerweise sieht man die Stationen, über die die Datenpakete laufen und den Provider.
    Gruß
    Rainer

  3. Antwort von nach 2 Stunden 0 hilfreich
    Re: zone-alarm

    Niemand wollte auf Deinen Computer, wenn Du eine Internet seite aufrufst, werden nicht nur Daten gesendet sondern auch welche Empfangen (Cookies und solche Scherze), das interpretiert Deine Firewall nur leider als Angriff von Superhacker Nero :-).

    Solange Du keinen Trojaner auf Deinem PC hast, kann sowieso niemand auf Deinen PC zugreifen, höchstens Deine IP scannen, die aber, weil in den meisten fällen variabel vergeben, für den "Angreifer" nutzlos ist [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

    • Antwort von nach 13 Stunden 0 hilfreich
      Re^2: zone-alarm

      Niemand wollte auf Deinen Computer, wenn Du eine Internet
      seite aufrufst, werden nicht nur Daten gesendet sondern auch
      welche Empfangen (Cookies und solche Scherze), das
      interpretiert Deine Firewall nur leider als Angriff von
      Superhacker Nero :-).
      Einpruch

      Cookies kommen per http und deshalb meist von Port 80 und nicht per UDP Solange Du keinen Trojaner auf Deinem PC hast, kann sowieso
      niemand auf Deinen PC zugreifen, höchstens Deine IP scannen,
      die aber, weil in den meisten fällen variabel vergeben, für
      den "Angreifer" nutzlos ist
      Ansonsten hast Du verdammt recht.

      Sebastian

  4. Antwort von nach 4 Stunden 0 hilfreich
    Re: zone-alarm

    Hi,
    vielen Dank für Eure erhellenden Antworten. Zur IP- Adresse: Die Nummer habe ich absichtlich etwas modifiziert.
    Die links werde ich ausprobieren. Grüße, Martin

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten