Hallo Leute,
ich habe vor ein paar Tagen meine Festplatte neu formatiert. Um mich zukünftig vor Viren und ähnlichem zu schützen, habe ich NortenAntivirus und ZoneAlarm installiert. ZoneAlarm habe ich zum ersten mal installiert und auch fleißig die deutsche Bedienungsanleitung sowie die FAQs durchgelesen. Jedoch konnte ich keine Antwort auf meine aktuelle Frage finden.
Wenn ich jetzt ins Internet gehe, habe ich neben den „normalen“ Ping-Meldungen ganz häufig (ca. 1 mal in der Minute) nachfolgende Meldung, wobei sich die IP-Adresse und die Portnummer immer ändert:
PROTECTED
ZoneAlarm Firewall Alert
The firewall has blocked Internet access to your computer (NetBIOS Name) from 62.135.6.201 (UDP Port 1026).
Time: 21.04.03 21:01:04
Kann mir einer von Euch sagen, was da passiert und ob das normal ist?
ich habe vor ein paar Tagen meine Festplatte neu formatiert.
Um mich zukünftig vor Viren und ähnlichem zu schützen, habe
ich NortenAntivirus und ZoneAlarm installiert.
Au wei.
The firewall has blocked Internet access to your computer
(NetBIOS Name) from 62.135.6.201 (UDP Port 1026).
Time: 21.04.03 21:01:04
Kann mir einer von Euch sagen, was da passiert und ob das
normal ist?
Jemand hat ein Datenpaket an Dich gesendet. Das ist völlig normal (schließlich ist das Sinn des Internets)
Aaaaah ja…
Auch auf die Gefahr hin, mich noch lächerlicher zu machen, möchte ich die Frage stellen: Um was für ein Datenpaket handelt es sich normalerweise? Was wird damit bezweckt? Bin halt ein Newbe in solchen Dingen.
Aaaaah ja…
Auch auf die Gefahr hin, mich noch lächerlicher zu machen,
möchte ich die Frage stellen: Um was für ein Datenpaket
handelt es sich normalerweise? Was wird damit bezweckt? Bin
halt ein Newbe in solchen Dingen.
Dieses Datenpaket ist wahrscheinlich ein Teil eines sogenannten Requests, in Deinem Fall wurde versucht, sich mit Deiner Netzwerkumgebung zu verbinden.
Aber:
Wahrscheinlich ist es auch, dass dieses Paket fehlgeleitet wurde und sozusagen durch Zufall bei angelangte. Möglicherweise hast Du Dich garde eingewählt und die IP des PCs bekommen, der grade noch mit dem „Angreifer“ verbunden war.
Es kann aber auch sein, dass dieser PC gezielt auf möglicherweise offene Freigaben für Deine Netzwerkumgebung zugreifen wollte.
Solltest Du nicht wissen, wie man das NetBios-Protokoll von Deiner Internetverbindung löst, kannst Du Dich aber auch auf ZoneAlarm verlassen - die Wirkung ist die gleiche.
Dank an Frank…
*grins… ich hätte ja lieber „Danke… Anke“ gesagt, aber das passt ja nicht so ganz.
Ich werde mich jetzt mal um das Lösen meines NetBios kümmern… schaun wir mal, was es bringt.
Jedenfalls bin ich ein bisschen beruhigt. Trotzdem werde ich mich etwas intensiver mit der Abwehr von solchen „Sendungen“ kümmern.
Trotzdem werde ich
mich etwas intensiver mit der Abwehr von solchen „Sendungen“
kümmern.
Da gibt es an sich nicht viel abzuwehren. Es kommen in Deinem Falle zwei Idiotien zusammen. Windows selbst, dass zumindest in den älteren Versionen automatisch alles für alle Welt freigegeben hat (Port 139 NetBIOS an DFÜ-Adapter – ich weiss nicht, ob das bei XP immer noch so ist) und ZoneAlarm, dass die ganze zeit nichtssagende Meldungen ausspuckt, damit Du siehst, was für eine tolle Software das ist und Du recht bald die professionelle, noch unglaublich viel sicherere Version kaufst. Die gibts nämlich nicht mehr umsonst.
Ehrlich: Wo keine Server-Dienste sind, da kann auch nichts gehackt werden. In sofern ist eine Firewall für den Normalanwender – nicht nur in meinen Augen --kompletter Unfug. Insbesondere, wenn sie so wie ZoneAlarm daherkommt.
Ein aktueller Virenscanner, den man auch regelmäßig auf dem neuesten Stand hält, ist sehr viel sinnvoller. Wenn Du dann noch das exzessive „downloaden“ aus dem Internet unterlässt, dann brauchst Du Dir gar keine weiteren Sorgen machen.