Studentenwohnanlage Hamberg Forum

Servus!
Ich bekomme, seit ich gestern eine neue Firewall (Zone Alarm) installiert habe, permanent gesagt, dass folgende IP geblockt worden sei:
62.249.74.15 (TCP Port 53821)
Ich Frage mich: Was in aller Welt ist das?

ich würde sagen jemand aus dem wohnheim
bis auf die letzten beiden ziffern is das nämlich meine ip hier

Ist auch nicht mehr on, weder Ping noch Traceroute brachten ein Ergebnis.

Würd ich mir noch keine Gedanken machen, sowas hab ich schon hundertfach in meinen Logs, das ist harmlos. Aus dem Grund hat man ja Firewalls, damit eben von außen keiner reinkommt. Ein einfaches Ping bspw. erzeugt genau die gleiche Meldung, evtl. auf nem anderen Port.

Im übrigen:

1) Sagt die Anzeige im Zonealarm noch nichts darüber aus, dass der "Angriff" auch von dieser IP-Adresse initiiert wurde,

und

2) Ist bei einem "leeren" Ping/Traceroute auch nicht gesagt, dass der andere zwingend offline ist - Rückmeldungen lassen sich gezielt blockieren

Manchmal (bzw. eig. sehr oft) ist im Netz nicht immer alles so, wie's scheint

2) Ist bei einem "leeren" Ping/Traceroute auch nicht gesagt, dass der andere zwingend offline ist - Rückmeldungen lassen sich gezielt blockieren wink

Ist mir klar. Aber ich dachte, dass dann traceroute erfolg hätte haben müssen - hab mich gerade von google belehren lassen - die pakete wurden gedroppt...

Von einem "Angriff" habe ich hier nicht gesprochen Da das mittlerweile alle 2 Minuten kommt, war ich eigentlich von irgendwas anderem, aber ungefährlichem ausgegangen. Nur: Was ist das? Der Router?

vllt auch nur jemand, der nach freigegebenen Ordnern im Netzwerk sucht?

Naja, Zonealarm interpretiert ja jeden Versuch, Verbindung mit dem Rechner aufzunehmen, bereits als Angriff, was aber in den meisten Fällen völlig harmlos ist. Ich hab das bei mir, allerdings von anderen IPs, im Sekundentakt, lass es aber bereits am Router blockieren. Könnte ein Bot sein, der einfach nach aktiven PCs im Netz sucht. Bei statischen IP-Adressen kommt sowas eh häufiger vor als bei dynamischen.

Hmm, was es sonst sein könnte, gute Frage. Vielleicht mag einfach nur jemand wissen, wer hier wann online ist .... der verwendete Port ist allerdings dafür etwas unüblich.

//edit

Mein Router-Log zeigt die Zugriffsversuche seitens 62.249.74.15 auch, würde daher wirklich auf den Versuch tippen, sowas wie ne Aktivitätsstatistik zu erstellen. Mach ja sonst keinen Sinn, das komplette Haus durchzuscannen. Heißt aber, wie gesagt, nicht, dass die Anfragen auch wirklich von der 15 kommen. Mit entsprechender Software kann man jede (aktive!) IP als Fake-Absender verwenden, um es mal vereinfacht auszudrücken. Jemand, der wirklich Ahnung hat und nicht auffallen möchte, würde eher nicht von einer statischen IP aus operieren.

welchen port beutzt es denn? Ich finde leider keine Firewall für den mac, die mir sowas anzeigt...

siehe ersten Beitrag, TCP 53821

Meinste man sollte da mal anrufen bei der Technik?

Wozu? Ich hab solche "Angriffe" alle paar Sekunden laut Router-Log, ist halt eben der Preis, den wir zahlen müssen, um feste IP und keinen Router vom Anbieter vor der Nase zu haben. Sagte das ja damals bei der Installation schonmal, dass jetzt jeder deutlich mehr auf seine Sicherheit achten müsse als dies vorher der Fall war.

//edit

Also, ich hab mal bisserl gegooglt und halte das eher für harmlos. Macht den Eindruck, es ist entweder ein Game, dass im lokalen Netz nach Mitspielern sucht und dabei alle Rechner abcheckt, oder halt ein Tool zur Überwachung eines LANs. Scheint keine aggressive Geschichte zu sein, dafür ist die Beschränkung auf einen Port zu sinnlos. Wenn ich irgendwo eindringen will, dann teste ich alle durch und nicht nur einen.

Denke, man kann das ruhig ignorieren. Irgendwen deswegen zu beschuldigen, halte ich für nicht notwendig.

Wichtig trotzdem FÜR ALLE:

1) Besorgt euch eine funktionierende und aktuelle Firewall, entweder als Software oder als Hardware in Form eines Routers.

2) Schutz vor Spyware, Viren etc. ist auch Pflicht, sonst könnt ihr irgendwann nimmer nachvollziehen, wohin welche Daten von euch gehen!

zu punkt 2: habe aus mehreren unabhängigen magazinen erfahren, dass Virenscanner auf macs eher schaden als nützen - sollen teilweise sogar systemdaten löschen.. auf windowsrechnern stimme ich dir allerdings voll und ganz und mit nachdruck zu.

mit anrufen meinte ich, dass man ja mal fragen kann, ob die was darüber wissen. ich finde deine idee der nutzungsstatistik nämlich sehr schlüssig - wenn dem so ist, auch wenn das jetzt ziemlich krass klingt, würde ich auch vor einer anzeige nicht zurückschrecken - hätten sie vorher gefragt (wenn dem so ist), wärs ja kein problem. Aber so empfinde ich das als einen Eingriff in meine Privatsphäre und kann mir auch nicht vorstellen, dass das mit den datenschutzbestimmungen in Österreich (die ich zugegebenermaßen nicht kenne) konform geht.

Naja, auch auf MACs sind Viren im Kommen begriffen, schließlich haben ja immer mehr Leute entsprechende Hardware. Jetzt ist es halt an den gängigen Anbietern von Antivirensoftware, dass die auch auf MAC OS 10.x zufriedenstellen und fehlerfrei läuft. Auf mittlere Sicht sollten auch Apple-Nutzer einen gewissen Schutz ins Auge fassen.

Was die rechtliche Sache angeht, da wirst Du kein Glück haben, wenn Dich jemand scannt. Zum einen kannst Du ja durch Software Rückmeldungen unterbinden, und zum anderen ist die Abfrage, ob ein Rechner eingeschaltet, also im Internet verfügbar ist, noch nicht strafbar, weil damit ja nicht direkt auf Deinen Computer zugegriffen wird. Das ist ungefähr vergleichbar, wenn jemand auf Dein Fenster schaut und sieht, ob Du Licht brennen hast oder nicht. Gute lichtundurchlässige Rollos, und keiner merkt mehr was. Das gleiche kannst Du mit dem Onlinestatus auch machen, einfach verstecken lassen. Mach ich schon seit der Installation des neuen Systems so, meine IP-Adresse zeigt immer offline an

hmmm.. das leuchtet mir aber irgendwie nicht ein - ich mein, es ist verboten jemandem mit der Taschenlampe ins Auto zu leuchten, aber man darf sich ansehen, wann ich online bin?

Und in Gewisser Weise hast du schon recht, aber ich finde es kann kein Argument sein, dass ich mich halt Professionell absichern muss, wenn ich sowas nicht will.. Wenn ich eine normale Haustür habe und da eingebrochen wird sagt ja auch keiner "selbst schuld, hättest du mal die aus Panzerstahl genommen, kannste ja auch kaufen.." - so ist für mich jedenfalls in etwa der Vergleich...