ThE-WeB-MaTRiX

Die Web-Matrix ist ein grosses allgemeines Board, dessen Themenspektrum von Politik ueber Liebe, Filme, Literatur und Computerspiele bis zu Fussball geht.
https://matrix.computeronkel.com/

Firewall

https://matrix.computeronkel.com/viewtopic.php?f=21&t=14068

Seite 1 von 1

Firewall

BeitragVerfasst: Do 26. Aug 2004, 21:11
von Jatrix
Ich hab ne Firewall von zonealarm und hab dazu mal ne Frage.
Da steht "The Firewall has blocked 20308 acess attemps" Ist das normal? Oder blockt die irgendwas was nicht geblockt werden soll? Oder sonst irgendwas? Ich kann dem Zähler ja zusehen. Jetzt stehts schon bei 20321. Könnte ewig weitermachen :P .

BeitragVerfasst: Do 26. Aug 2004, 22:08
von sledge
von welcher Seite wird geblockt? Funzt irgendein Dienst nicht? Mal mit ner aktuellen Virensoftware nach Trojanern geschaut?

BeitragVerfasst: Do 26. Aug 2004, 22:16
von Traitor
Das ist ziemlich normal. Ich weiß auch nicht, was genau ZoneAlarm da immer alles blockt, aber der Zähler steht bei jedem Computer mit dem Programm, den ich bisher gesehen habe, schnell auf derartig hohen Werten.

BeitragVerfasst: Fr 27. Aug 2004, 08:29
von norialis
Hast du n Heimnetz laufen ? Dann kann schonmal eine nicht optimale Konfiguration schnell die Werte hochschrauben. Allerdings sind hohe Werte tatsächlich keine Seltenheit, es kommt immer darauf an, wo man sich rumtreibt, es laufen auf Webseiten derartig viele Scripte im Hintergrund mit, die man so garnicht mitbekommt, welche an den Werten 'bauen', die Anzahl der unauthorisierten Zugriffe also hochschrauben.

BeitragVerfasst: Fr 27. Aug 2004, 18:04
von Erdwolf
Das soll normal sein? Bei mir sind es nur 7!

Wenn die Werte sekündlich steigen, dann sollte doch eigentlich nachvollziehbar sein, was es ist, das das auslöst...
Auf jeden Fall würde ich mal auf Trojaner und dergleichen scannen.
Und überprüfe die Einstellungen der Firewall und alle laufenden Applikationen. Ist da irgendwas gesperrt, daß die ganze Zeit läuft und versucht, mit dem Internet zu kommunizieren?

BeitragVerfasst: Fr 27. Aug 2004, 18:13
von Traitor
Meiner zeigt 19549, davon 128 "high-rated" an. Trojaner habe ich keine, da bin ich mir ziemlich sicher. Die "Angriffe" kommen auch allesamt von ständig anderen IPs.
Ich denke mal, ZoneAlarm ist einfach hypernervös und zählt alle möglichen Anfragen von Websiten als Angriffe. Bei dir bleiben die vielleicht schon im Router hängen, oder du hast ZA so eingestellt, dass es manches ignoriert.
Das Massenalarmsyndrom kenne ich auf jeden Fall von vielen PCs.

BeitragVerfasst: Sa 28. Aug 2004, 10:41
von Jatrix
Also ich hab den PC schon vor kurzem gescannt und heut noch ma, aber da ist nichts. Hab die Programme, von denen ich weiß, das sie ne Internetverbindung herstellen wollen von vornerein geblockt. Damit müsste das doch erledigt sein. Sind eh nur Progs die ich ganz selten brauche.

BeitragVerfasst: So 5. Sep 2004, 20:48
von nazgul
vermutlich zählt zone-alarm jedes nicht erwartete packet...
ergo auch pings etc...
je nach provider gibts auch ne höhere häufigkeit von Portscans da einige _Kinder_ spaß daran haben ihren netzblock zu scannen....
ausserdem jagt irc diese anzahl hoch, da viele netze proxy-scanner betreiben, die zu einträgen in den firewall-logs führen...

ne firewall mit weniger bloat faktor: "Kerio Personal FW" oder unter http://www.kernel.org
Alle Zeiten sind UTC + 2 Stunden
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/