Ich habe auf meinem PC (W2k) für das Internet immer ZoneAlarm als Firewall benutzt. Jetzt bin ich vorgestern auf die Norton Firewall umgestiegen. Seitdem bekomme ich immer (ungefähr jede 1/2 Stunde) die Meldung das ich von den Trojanern Backdoor und Subseven und noch einen dritten der mir jetzt gerade nicht einfällt angegriffen werde oder besser gesagt sie wollen auf meinen PC zugreifen. Der Angriff kommt auch immer vonn der selben IP. Meine Frage ist kann ich diese IP zurückverfolgen und was wäre das beste um sich vor weiteren Angriffen zu schützen. Ich weiß jetzt auch nicht ob diese Trojaner mich schon ausspioniert haben, was tragisch wäre, weil ich auch sehr vertrauliche Sachen auf meinem PC habe (Onlinebanking u.s.w.).
Ich habe auf meinem PC (W2k) für das Internet immer ZoneAlarm
als Firewall benutzt. Jetzt bin ich vorgestern auf die Norton
Firewall umgestiegen. Seitdem bekomme ich immer (ungefähr jede
1/2 Stunde) die Meldung das ich von den Trojanern Backdoor und
Subseven und noch einen dritten der mir jetzt gerade nicht
einfällt angegriffen werde oder besser gesagt sie wollen auf
meinen PC zugreifen. Der Angriff kommt auch immer vonn der
selben IP. Meine Frage ist kann ich diese IP zurückverfolgen
und was wäre das beste um sich vor weiteren Angriffen zu
schützen. Ich weiß jetzt auch nicht ob diese Trojaner mich
schon ausspioniert haben, was tragisch wäre, weil ich auch
sehr vertrauliche Sachen auf meinem PC habe (Onlinebanking
u.s.w.).
Genau genommen wirst du von den Trojanern nicht angegriffen, sondern es versucht jemand per Portscan festzustellen, ob die Trojaner bei dir installiert sind. So etwas ist völlig harmlos. Es ist auch nicht sonderlich sinnvoll, die IP zurückzuverfolgen, ein reiner Portscan ist m. W. nicht illegal.
Anders wäre es, wenn die Firewall dir melden würde, dass ein Programm auf deinem PC versucht, einen Port ins Internet als Server zu öffnen.