gruess euch
also, ich fasses nochmal kurz zusammen:
ich vermute mal, du bist bei t-online oder einem aehnlichen internetanbieter und waehlst dich entweder ins netz ein, wenn du's brauchst oder bist immer online, dann trennt dich der anbieter so nach 24 stunden.
jedes mal wenn du dich verbindest bekommst du eine neue ip-adresse. hat derjenige, der vor dir diese adresse hatte, eine filesharing software (p2p) eingesetzt (beim 4662er port duerfte das eine fürs edonkey protokoll gewesen sein), kucken jetzt die ganzen anderen tauschbörsennutzer, mit denen er verbunden war (und das können ganz schön viele sein) die ganze zeit bei dir, ob sie jetzt nichma was runterladen können.
dumm nur (für sie), das da gar kein p2p-client mehr läuft und sie deshalb lang warten können, doof für dich allerdings, dass deine firewall dann fehlermeldungen ausspuckt.
auf meiner firewall, (die 24h am tag am netz ist) schlagen pro tag zwischen 5000 und 10000 solcher anfragen auf, von denen der grösste teil auf filesharingports geht. interessanterweise kommen in der 1. halben stunde nach der neueinwahl bis zu mehr als 10% dieser treffer zustande (weil da eben viele clients noch nicht gemerkt haben, das da jetzt jemand anders dranhängt).
jetzt gibts leider keine liste mit standardports, um die man sich nicht sorgen brauch, weil man einige filesharing clients auf beliebige ports umkonfigurieren kann. im allgemeinen musst du dir aber um anfragen, die auf einen sogenannten 'high-port', also mit einer nummer über 1024 keine grossen sorgen machen. bekommst du vielel anfragen auf low ports, z.b. 445, 22, 137, ist das etwas bedenklicher. eine ausnahme ist 113 (icmp echo) denn da gibts auch immer viel falschen alarm.
hoffe, ich konnte diesen spuk mal ein bischen aufklären, und den puls derer senken, die eine dauerblinkende norton 'firewall' haben.
liebe gruesse,
sbx
