Meine frisch installierte Firewall gibt alle paar Minuten eine „Attacke“ von einer Adresse in Dallas an, von einer Firma „Theplanet.com“.
Die Webseite http://www.theplanet.com sieht ja serioes aus, auch wenn ich nicht begreife, warum die meine Adresse anpeilen (oder koennte das Teil der Firewall mit Spamschutz sein??)
Dann finde ich diesen Artikel und bin nun etwas mehr verwirrt:
http://www.aa419.org/fake-banks/fakebanksview.php?ke…
Hat jemand eine Idee was das soll und „in welchem Auftrag“ diese Burschen (falls sie ueberhaupt existieren) denn nun arbeiten??
Danke im voraus, Sepp
Meine frisch installierte Firewall gibt alle paar Minuten eine
„Attacke“ von einer Adresse in Dallas an, von einer Firma
„Theplanet.com“.
Die Adresse stammt aus einem Block von > 130.000 Adressen die zwar der Fa. ThePlanet gehören, nicht aber deren Rechnern zugeordnet sind. Die sind lediglich Provider, der Rechner der dahinter steckt gehört irgendeinem ihrer Kunden. Wenn die ‚angreifende‘ Adresse, wie deinem Link zu entnehmen, die 67.19.195.180 ist, dann ist sie, zumindest derzeit, dem Kunden
Registrant Contact:
Infrenion Communications
Jeremy Lim ([email protected])
+65.96753673
Fax: N/A
Tampines Central Post Office
PO Box 374
Singapore, SINGAPORE 915213
SG
zugeordnet:
admin@server-proxy:~$ dig all infrenion.net
[...]
;; ANSWER SECTION:
infrenion.net. 14342 IN A 67.19.195.180
;; AUTHORITY SECTION:
infrenion.net. 14352 IN NS ns5.infrenion.com.
infrenion.net. 14352 IN NS ns6.infrenion.com.
;; ADDITIONAL SECTION:
ns5.infrenion.com. 14353 IN A 67.19.195.181
ns6.infrenion.com. 14353 IN A 67.19.195.182
Meine frisch installierte Firewall gibt alle paar Minuten eine
„Attacke“ von einer Adresse in Dallas an, von einer Firma
„Theplanet.com“.
Das ist Werbung. Manche Leute wollen sowas nicht sehen und haben einen POP-Up-Blocker, andere stehen offenbar darauf wie das Vorhandensein eines solchen Fensters in vielen „Persnal Firewalls“ vermuten läßt.
Das Fenster soll die Qualität des gekauften/benutzten Produktes bestätigen und ein für Marketingzwecke wertvolles diffuses Bedrohungsgefühl erzeugen.
die ‚angreifende‘ Adresse
Die Anführungszeichen zeigen ja: Das, was bei vielen Personal Firewalls zum Aufploppen des oben genannten Werbefensters führt, ist mitnichten immer ein „Angriff“.
Gruß,
Sebastian
Hallo Sepp Thorwald
Meine frisch installierte Firewall gibt alle paar Minuten eine
„Attacke“ von einer Adresse in Dallas an, von einer Firma
„Theplanet.com“.
Deine frisch installierte Firewall (was auch immer das sein mag) gibt dir Siegesmeldungen über niedergekämpfte an deinen Ports dich besuchende User ab.
Da du sehr wahrscheinlich eine dynamische IP besitzt, versucht der OP am anderen Ende eine Verbindung mit dem PC zu erreichen, welcher ein paar Stunden vorher deine IP besaß. Vermutlich hat der Robot noch nicht gescheckt, das hier in EU schon der nächste Tag angebrochen ist und damit die IPs gewechselt haben.
Da deine PFW feststellt, das da draußen etwas ist, was reinwill, hast du deine offenen Ports nicht geschlossen, sondern dieses tolle Proggy horcht selber dran. Das Resultat kannst du an den Meldungen erkennen.
Nun ist es aber so, das PFW selbst von innen und außen angreifbar sind und darum solltest du die angreifbaren Dienste auf deinem PC nicht damit „beschützen“ lassen, sondern ganz einfach beenden und dem Internet nicht mehr anbieten. Damit werden auch die Ports geschlossen und deine PFW hört nichts mehr, das heist also, du brauchst sie auch nicht mehr.
Im übrigen habe ich noch niemals gesichert in Erfahrung bringen können, dass eine PFW einen ernsthaften Angriff standgehalten hat und auch noch niemals erfahren, das eine Malware die PFW bzw. den User gefragt hat, ob er die Ports benutzen darf. Dies tun höchstens seriöse Programme aus vertrauenswürdiger Quelle. Wenn du andere Erfahrungen hast, so gib mir einen Link, ich wäre dir sehr dankbar.
Deine angreifbaren Internetdienste und die damit verbundenen geöffneten Ports beendest bzw. schließt du mit einem Script von http://www.ntsvcfg.de oder einem kleinen Programm von http://www.dingens.org/ Wenn du wissen willst, wie man zu einem relativ sicheren System kommt, so kannst du dir heute abend mal einen 2 stündigen Film von http://ulm.ccc.de/chaos-seminar/windows-security/rec… ansehen.
der hinterwäldler