Hallo,
Ich habe Zone Alarm Firewall.
In regelmäßige unregelmaägen Abständen kriege ich immer wieder Warnmeldungen:
„The Firewall has blocked Internet Access to your computer (HTTP) from 62.155.216.190 (TCP Port 2215)[TCP Flags: S]“
wahlweise mit anderem TCP Port.
Was heißt das, was kann man da tun, wer ist das?
Hab ich mir was eingefangen?
Einen Virenscan habe ich schon gemacht.
Danke im voraus,
bis dann,
Jan
Code Red!
„The Firewall has blocked Internet Access to your computer
(HTTP) from 62.155.216.190 (TCP Port 2215)[TCP Flags: S]“
Das klingt nach Code Red.
(kann aber auch was anderes sein.)
Nein, nicht bei Dir. ZoneAlarm fat Dich vor nichts beschützt sondern nur etwas sinnfrei herumgeblinkt.
Eine Meldung also, die Du getrost ignorieren kannst, bevor Du ZoneAlarm endgültig deinstallierts (weil solche Meldung auf Dauer sicher nerven, oder?)
Sebastian
Hallo Jan,
der ist es :
5
netname: DTAG-DIAL10
descr: Deutsche Telekom AG
country: DE
admin-c: RH2086-RIPE
tech-c: AH12705-RIPE
tech-c: ST5359-RIPE
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: [email protected] IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
notify: [email protected]
notify: [email protected]
mnt-by: DTAG-NIC
changed: [email protected] 20010321
source: RIPE
route: 62.155.0.0/16
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
mnt-by: DTAG-RR
changed: [email protected] 19991123
source: RIPE
Allerdings wohl kein Grund zur Sorge. Bei den Würmchen die derzeit durch´s Netz krabbeln (z.B: Code Red) bekommst Du teilweise über 100 Anfragen die Minute rein (Würde mich bei ner Personal Firewall irgendwann nerven).
ZoneAlarm hat hier nur mitgeteilt, dass eine Anfrage von aussen an Deinen Rechner gestellt wurde. Vermutlich ist der anfragende Rechner infiziert und sucht nach neuen Wirten 
).
Eingefangen hast Du Dir da nix.
Bernd
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
der ist es :
descr: Deutsche Telekom AG
Ron Sommer hackt? Na, wenn das 'mal keine Geschichte für die BILD ist.
*duck*
Sebastian
Ja, auch Manager haben so ihre Hobbys…
Bernd
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
„The Firewall has blocked Internet Access to your computer
(HTTP) from 62.155.216.190 (TCP Port 2215)[TCP Flags: S]“Das klingt nach Code Red.
(kann aber auch was anderes sein.)
Code Red ist ein IIS Virus, der sich ueber HTTP Connects verbreitet, d.h. Connects auf Port 80 - in den Apache Logfiles sieht sowas dann so aus:
211.222.231.32 - - [07/Aug/2001:18:42:45 +0200] „GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0“ 302 279 „-“ „-“
61.32.19.21 - - [07/Aug/2001:18:57:59 +0200] „GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0“ 400 320 „-“ „-“
Code Red ist ein IIS Virus, der sich ueber HTTP Connects
verbreitet, d.h. Connects auf Port 80 - in den Apache Logfiles
sieht sowas dann so aus:
Eben. Aber ZoneAlerm loggt nicht so ausführlich wie Apache, in dem Fall aber ausführlicher als nötig…
Sebastian