Ich bekam gerade mehrmals hintereinander eine Meldung von ZoneAlarm (Gruß an DocValde):
"The firewall has blocked Internet access to your computer (TCP Port 31979) from 195.139.225.225 (Http) [TCP Flags:s]
Wenn ich mit Traceroute die Route der Datenpackete zurückverfolgen will, dann kommt ab der 9. Meldung eine Fehlermeldung:
8 153ms 145ms 153ms pos-7-0-1.ca-2.it.ip.tiscali.net
9 * * * Zeitüberschreitung der Anforderung
…
Jetzt zu meinen Fragen:
-Was bedeutet bei der Routenverfolgung die 3 Zahlen vor der Serverbeschreibung (hier: 153ms 145ms 153ms)
-Wie finde ich heraus, was sich hinter Port 31979 verbirgt?
-Was bedeutet die Meldung „Zeitüberschreitung der Anforderung“
-Wie kann man mehr über die Serverbeschreibung (pos-7-0-1…) herausfinden?
Ich bekam gerade mehrmals hintereinander eine Meldung von
ZoneAlarm (Gruß an DocValde):
Ich grüße meine Oma in Niederdünzenbach und natürlich auch DocValde…
"The firewall has blocked Internet access to your computer
(TCP Port 31979) from 195.139.225.225 (Http) [TCP Flags:s]
Ulkig.
Wenn ich mit Traceroute die Route der Datenpackete
zurückverfolgen will, dann kommt ab der 9. Meldung eine
Fehlermeldung:
8 153ms 145ms 153ms pos-7-0-1.ca-2.it.ip.tiscali.net
9 * * * Zeitüberschreitung der
Anforderung
…
Jetzt zu meinen Fragen:
-Was bedeutet bei der Routenverfolgung die 3 Zahlen vor der
Serverbeschreibung (hier: 153ms 145ms 153ms)
Es werden jeweils drei „Testpakete“ geschickt, deren Laufzeiten hier aufgeführt werden.
-Wie finde ich heraus, was sich hinter Port 31979 verbirgt?
Unter Windows? Keine Ahnung. Die Frage ist erstienmal, ob sich da überhaupt irgendwas verbirgt. ZoneAlerm sind so programmiert, bei völlig irrelevanten Dingen rot zu blinken. Das ist Marketing und lßt den Anwender (und hier winke ich Dir zu) gleuben, daß das Produt tolle Dinge macht und irre sicher sei…
-Was bedeutet die Meldung „Zeitüberschreitung der Anforderung“
Es kam auf die Testpakete keine Antwort.
-Wie kann man mehr über die Serverbeschreibung (pos-7-0-1…)
herausfinden?
Was willst Du darüber hinausfinden? Ich bekomme den Namen zumindest nicht aufgelöst (falsch abgetippt) und die andere Kiste hat gerade ein total kaputte Routing. Egal halt.
-Wie finde ich heraus, was sich hinter Port 31979 verbirgt?
Unter Windows? Keine Ahnung. Die Frage ist erstienmal, ob sich
da überhaupt irgendwas verbirgt. ZoneAlerm sind so
programmiert, bei völlig irrelevanten Dingen rot zu blinken.
Das ist Marketing und lßt den Anwender (und hier winke ich Dir
zu) gleuben, daß das Produt tolle Dinge macht und irre sicher
sei…
Und wie schon desöfteren beschrieben taugen die Dinger nix
Aber man könnte mal unter http://www.portsdb.org/ schauen wenn man es wissen möchte. Steht aber nur da was drinne, wenn es allgemeingültig und nix spezielles sein sollte…
-Wie kann man mehr über die Serverbeschreibung (pos-7-0-1…)
herausfinden?
Warscheinlich garnich. Scheint irgendein „Platz“ an nem Router
zu sein (Flatrate oder DialIn Port…).
Und wie sollte ZoneAlarm dann auf den Namen kommen? Ich halte
das eher für einen Abtippfehler, für kaputtes DNS oder…
Zonealarm ist nicht auf den Namen gekommen, sondern der traceroute. Und der hat ihn aus 'ner DNS -Abfrage. Allerdings, wie ich in einem anderen Zusammenhang schon mal bemerkt hatte, sind die Jungs bei Tiscali zu blöd, einen DNS-Server zu warten. Der Reverse-Lookup funkt bei den Blödmännern fast nie (ISP sei Dank hänge ich inzwischen an einem Arcor-Backbone, da gibt’s zur Abwechslung mal andere Gründe zum Kotzen).
Mach mal 'n traceroute auf 213.200.68.10, dann kommst du auf den o. a. DNS-Namen. Dürfte sich um einen mangelhaftest konfigurierten Mega- oder Gbit-Router der Tiscali handeln.
Und wie sollte ZoneAlarm dann auf den Namen kommen? Ich halte
das eher für einen Abtippfehler, für kaputtes DNS oder…
Zonealarm ist nicht auf den Namen gekommen,
Schon klar…
Und der hat ihn aus 'ner DNS -Abfrage. Allerdings,
wie ich in einem anderen Zusammenhang schon mal bemerkt hatte,
sind die Jungs bei Tiscali zu blöd, einen DNS-Server zu
warten. Der Reverse-Lookup funkt bei den Blödmännern fast nie
Irgendsoeine Vermutung hatte ich auch schon…
Mach mal 'n traceroute auf 213.200.68.10, dann kommst du auf
den o. a. DNS-Namen.
Ja. Ich frage mich allerdings gerade, wie Du auf diese Nummer kommst…
Ja. Ich frage mich allerdings gerade, wie Du auf diese Nummer
kommst…
Eigentlich wollte ich nur die Nomenklatur der Tiscali-Router überprüfen. Ein Traceroute auf www.tiscali.net blieb bei genau dem Router hängen. Offenbar will Tiscali seine Infrastruktur vor bösen, bösen ICMP-Paketen schützen.
Ja. Ich frage mich allerdings gerade, wie Du auf diese Nummer
kommst…
Eigentlich wollte ich nur die Nomenklatur der Tiscali-Router
überprüfen. Ein Traceroute auf www.tiscali.net blieb bei genau
dem Router hängen. Offenbar will Tiscali seine Infrastruktur
vor bösen, bösen ICMP-Paketen schützen.
Oh, das ist gut zu wissen. Dann weiß man, wessen Netzwerk man vor professionellen Anwendungen schützen muß.
Unter Windows? Keine Ahnung. Die Frage ist erstienmal, ob sich
da überhaupt irgendwas verbirgt. ZoneAlerm sind so
programmiert, bei völlig irrelevanten Dingen rot zu blinken.
Das ist Marketing und lßt den Anwender (und hier winke ich Dir
zu) gleuben, daß das Produt tolle Dinge macht und irre sicher
sei…
Was willst Du darüber hinausfinden? Ich bekomme den Namen
zumindest nicht aufgelöst (falsch abgetippt) und die andere
Kiste hat gerade ein total kaputte Routing. Egal halt.
Hier winke ich dir zurück! Ich, der Anwender, denke eigentlich nicht, dass das Programm tolle Dinge macht und irre sicher ist. Ich will einfach mal herausfinden, warum mich ein bestimmter Computer anpingt oder meine Ports abtastet. Ich vermute mal, ich tue das einfach aus Interesse an der Sache.
Du schreibst es wäre überhaupt mal eine Frage, ob sich hinter der Meldung überhaupt etwas verbergen würde. Was meinst du damit? Was sind irrelevante Dinge? Meinst du damit, dass sich ZoneAlarm melden, wenn ein normale Pingabfrage meinen Rechner erreicht, oder meinst du damit, dass ZoneAlarm Meldungen vortäuscht um Funktion und Arbeit vorzugaukeln?
Eigentlich wollte ich nur die Nomenklatur der Tiscali-Router
überprüfen. Ein Traceroute auf www.tiscali.net blieb bei genau
dem Router hängen. Offenbar will Tiscali seine Infrastruktur
vor bösen, bösen ICMP-Paketen schützen.
Oh, das ist gut zu wissen. Dann weiß man, wessen Netzwerk man
vor professionellen Anwendungen schützen muß.
Ob ich mich womöglich geirrt habe? Vielleicht ist der 213.200… ja überhaupt kein Backbone-Router von Cisco oder Huawei oder wem auch immer, sondern ein Router auf WinXY-Basis mit professioneller Firewall? Und jetzt sitzen die Tiscali-Admins zerzweifelt davor, und fragen sich, was die ganzen Zonealarm-Meldungen denn zu bedeuten haben?
Meinst du damit, dass sich
ZoneAlarm melden, wenn ein normale Pingabfrage meinen Rechner
erreicht,
Genau das hast Du ja erlebt, richtig.
oder meinst du damit, dass ZoneAlarm Meldungen
vortäuscht um Funktion und Arbeit vorzugaukeln?
So ungefähr. Die Meldungen sind schon irgendwie echt, aber meistens nichts, gar nichts wert.
Der Ping, der Dir als geblockt präsentiert wird, ist quasi immer völlig unschädlich und von irgendeiner Anwendung im Netz aus irgendeinem (meist guten) Grund verschickt worden.
„Zugriffe“ auf Ports sind völlig uninteressant, solang hinter den Ports nichts lauscht. Was die andere Seite dort vermutet. kannst Du bestenfalls ahnen (s. portsdb).
Selbst Portscans bedeuten nicht, daß sich jemand Deinen Rechner ausgesucht hat, sondern zumeist nur, daß jemand einen IP-Range scannt, zu dem Deine IP zufällig dazugehört.
All diese Meldungen sind hochgradig uninteressant.
Selbst Portscans bedeuten nicht, daß sich jemand Deinen
Rechner ausgesucht hat, sondern zumeist nur, daß jemand einen
IP-Range scannt, zu dem Deine IP zufällig dazugehört.
Einen Adressbereich prüfen. Z. B. zeige mir alle Adressen von 212.169.0.0 bis 212.169.255.255 die einen offenen Port 137 haben und zugespammt werden wollen.
Schorsch hat’s ja schon ganz richtig erklärt…
Entschuldige meine fachidiotische Formulierung.
„Handelsübliche“ Scanner (Softwaretools, die Rechner oder Rechnergruppen nach offenen Ports oder anderen Sicherheitslücken scannen) bieten da sehr komfortable Möglichkeiten. Diese Tools sind frei verfügbar und völlig legal. Den Standard-Windows-Scriptkiddie-Scanner findest Du, wenn Du in Google mal nach „SuperScan“ suchst. Unter Unix wäre das (wesentlich mächtigere) Pendant "nmap"1. Je nach vorhandenem System kannst Du bei Interesse ja mal ein wenig mit den Dingern rumspielen.
Gruß,
-doc
[1] nmap läuft mit ein wenig Aufwand auch unter Windows.
Ob ich mich womöglich geirrt habe? Vielleicht ist der
213.200… ja überhaupt kein Backbone-Router von Cisco oder
Huawei
Ist dies ein chinesischel Hilsch, del sich übelgibt?
oder wem auch immer, sondern ein Router auf WinXY-Basis
mit professioneller Firewall? Und jetzt sitzen die
Tiscali-Admins zerzweifelt davor, und fragen sich, was die
ganzen Zonealarm-Meldungen denn zu bedeuten haben?
