yoody
Mitglied
Thread Starter
- Dabei seit
- 27.01.2004
- Beiträge
- 66
- Reaktionspunkte
- 0
hallo,
habe mir vor 2 monaten die "norton personal firewall" zugelegt.
bis jetzt war alles ruhig/ die logfiles waren immer leer.
heute nachmittag schalte ich den rechner ein, gehe ins internet und meine firewall schlägt alarm:
der logfile verzeichnet mittlerweile ca. 40000 zugangsversuche (entries), die glücklicherweise bisher alle abgewiesen wurden.
über visual tracking habe ich herausgefunden, dass mein rechner aus der ganzen welt angegriffen wird.
kenne mich leider noch nicht so richtig mit den ganzen ports usw. aus.
einige ports und services sind mir aber besonders aufgefallen:
btprjctrl port:2803 TCP
windows file port:137 UDP
rfa port:4672 UDP
epmap port:135 TCP
BitTorrent port:6882 TCP
desweiteren angesprochene ports sind: 3562, 4662,
...weitere siehe angehängter screenshots von meinem "access history" logfile.
alle aufzuzählen würde den rahmen hier sprengen, da es mindesten 1000 verschiedene IPs sind.
habe vorhin meine ganze festplatte gescant und nichts gefunden.
kann es aber trotzdem sein, dass ich mir irgendwas eingefangen habe, was diese angriffe provoziert?
(gestern wurde mir beim surfen eine .exe datei auf den rechner geladen. kann das meinem mac etwas anhaben ?)
hab ich jetzt ein problem? und was kann ich dagegen tun?
> bitte auch die angehängten screenshots beachten...
vielen dank für jede hilfe...yoody wavey
habe mir vor 2 monaten die "norton personal firewall" zugelegt.
bis jetzt war alles ruhig/ die logfiles waren immer leer.
heute nachmittag schalte ich den rechner ein, gehe ins internet und meine firewall schlägt alarm:
der logfile verzeichnet mittlerweile ca. 40000 zugangsversuche (entries), die glücklicherweise bisher alle abgewiesen wurden.
über visual tracking habe ich herausgefunden, dass mein rechner aus der ganzen welt angegriffen wird.
kenne mich leider noch nicht so richtig mit den ganzen ports usw. aus.
einige ports und services sind mir aber besonders aufgefallen:
btprjctrl port:2803 TCP
windows file port:137 UDP
rfa port:4672 UDP
epmap port:135 TCP
BitTorrent port:6882 TCP
desweiteren angesprochene ports sind: 3562, 4662,
...weitere siehe angehängter screenshots von meinem "access history" logfile.
alle aufzuzählen würde den rahmen hier sprengen, da es mindesten 1000 verschiedene IPs sind.
habe vorhin meine ganze festplatte gescant und nichts gefunden.
kann es aber trotzdem sein, dass ich mir irgendwas eingefangen habe, was diese angriffe provoziert?
(gestern wurde mir beim surfen eine .exe datei auf den rechner geladen. kann das meinem mac etwas anhaben ?)
hab ich jetzt ein problem? und was kann ich dagegen tun?
> bitte auch die angehängten screenshots beachten...
vielen dank für jede hilfe...yoody wavey