Home » Allgemeines Firewall Forum » Ständig ZoneAlarm-Warnungen (geschützt) mit fast gleichen IPs » Themenansicht

Ständig ZoneAlarm-Warnungen (geschützt) mit fast gleichen IPs
#0
17.04.2005, 20:20
Fabian81
...neu hier

Beiträge: 2
#1 Hallo,

habe nach der letzten Neuinstallation ZoneAlarm installiert und bekomme ständig eine ZoneAlarm-Warnung von fast identischen IPs. z.B. 38.113.***.*** / 38.114.***.*** / 38.115.***.*** und so weiter. Kann mir jemad sagen was da sein kann? Auch wenn ich den Router disconnecte und eine neue WAN-IP bekomme kommen die Warnungen (stündlich ca. 60x). Spyware ist nichts auf dem PC. 1. neu installiert, 2. Adaware + Antivir laufen ebenfalls.

Kann mir jemand weiterhelfen?

MfG

Fabian
Seitenanfang Seitenende
17.04.2005, 22:08
J!M!
Member

Beiträge: 328
#2 was für progs werden angefordert???

Mfg J!M!
Seitenanfang Seitenende
18.04.2005, 08:27
Fabian81
...neu hier

Themenstarter

Beiträge: 2
#3 Was für Progs meinst du?

Mal ein Auszug:

Bewertung: Mittel
Datum/Uhrzeit: bla bla bla
Typ: Firewall
Protokoll: UPD
Programm: <leer>
Quell IP: 38.118.151.*
Ziel IP: 192.168.0.113
Richtung: eingehend
An: 1
Quell DNS: <leer>


[/img]
Seitenanfang Seitenende
09.07.2005, 21:12
Honor
Member

Beiträge: 22
#4 Zuersteinmal würde ich gern wissen ob das incoming oder outgoing Warnungen sind. Bei Incoming Warnungen solltest du nur schauen ob sie geblockt werden oder nicht. Wenn sie geblockt werden ist es kein Grund zur Sorge.
Wenn sie outgoing Warnungen sind dann solltest du mal Virenscanner etc drüber laufen lassen. Wichtig wäre auch HiJackThis. Das Log postest du am besten in einen der Viren MAlware etc berreiche. Dort hilft man dir dann sicher weiter.
Seitenanfang Seitenende
13.07.2005, 22:02
vfgt
Member

Beiträge: 291
#5 Ist zumindest dem Auszug nach eine Incoming siehe

Zitat

Quell IP: 38.118.151.*
Ziel IP: 192.168.0.113
Richtung: eingehend
Seitenanfang Seitenende
27.08.2005, 10:44
air sentry
...neu hier

Beiträge: 10
#6 Schau mal nach ob die IP von deinem regulären DNS Server ist.

Wenn das bei einem abgebrochenen Seitenaufruf im Browser stattfindet, kann beim Eintreffen der Antwort vom Server das Anfragende Port schon wieder geschlossen sein.

Wenn das aber nicht dein regulärer DNS Server ist, dann solltest du der Sache nachgehen.

Grüsse,
air
Seitenanfang Seitenende
29.08.2005, 04:29
mbr
...neu hier

Beiträge: 2
#7 Zitat:
Quell IP: 38.118.151.*
Ziel IP: 192.168.0.113
Richtung: eingehend

WHOIS
OrgName: Performance Systems International Inc.
OrgID: PSI
Address: 1015 31st St NW
City: Washington
StateProv: DC
PostalCode: 20007
Country: US

NetRange: 38.0.0.0 - 38.255.255.255
CIDR: 38.0.0.0/8
NetName: PSINETA
NetHandle: NET-38-0-0-0-1
Parent:
NetType: Direct Allocation
NameServer: NS.PSI.NET
NameServer: NS2.PSI.NET
Comment:
RegDate: 1991-04-16
Updated: 2003-03-14

TechHandle: PSI-NISC-ARIN
TechName: IP Allocation
TechPhone: +1-877-875-4311
TechEmail: ipalloc@cogentco.com

OrgAbuseHandle: COGEN-ARIN
OrgAbuseName: Cogent Abuse
OrgAbusePhone: +1-877-875-4311
OrgAbuseEmail: abuse@cogentco.com

OrgNOCHandle: ZC108-ARIN
OrgNOCName: Cogent Communications
OrgNOCPhone: +1-877-875-4311
OrgNOCEmail: noc@cogentco.com

OrgTechHandle: IPALL-ARIN
OrgTechName: IP Allocation
OrgTechPhone: +1-877-875-4311
OrgTechEmail: ipalloc@cogentco.com

OrgName: Performance Systems International Inc.
OrgID: PSI
Address: 1015 31st St NW
City: Washington
StateProv: DC
PostalCode: 20007
Country: US

NetRange: 38.112.0.0 - 38.119.255.255
CIDR: 38.112.0.0/13
NetName: COGENT-NB-0002
NetHandle: NET-38-112-0-0-1
Parent: NET-38-0-0-0-1
NetType: Reallocated
NameServer: AUTH1.DNS.COGENTCO.COM
NameServer: AUTH2.DNS.COGENTCO.COM
Comment: ReferralServer: rwhois://rwhois.cogentco.com:4321/
RegDate: 2003-08-20
Updated: 2004-03-11

OrgAbuseHandle: COGEN-ARIN
OrgAbuseName: Cogent Abuse
OrgAbusePhone: +1-877-875-4311
OrgAbuseEmail: abuse@cogentco.com

OrgNOCHandle: ZC108-ARIN
OrgNOCName: Cogent Communications
OrgNOCPhone: +1-877-875-4311
OrgNOCEmail: noc@cogentco.com

OrgTechHandle: IPALL-ARIN
OrgTechName: IP Allocation
OrgTechPhone: +1-877-875-4311
OrgTechEmail: ipalloc@cogentco.com

# ARIN WHOIS database, last updated 2005-08-28 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.


fas verboten ist betrag einfach löschen

vieleicht bringt dich das weiter

die Ziel IP: 192.168.0.113 lasen fast vermuten das du ein netzwerk istaliert hast und er darauf zugrif bekommen will

mein tip
sperr die adresse in zonealarm vorerst ma von 38.112.0.0 bis 38.119.255.255

dann solteste ruhe haben
Dieser Beitrag wurde am 29.08.2005 um 04:44 Uhr von mbr editiert.
Seitenanfang Seitenende
30.08.2005, 00:09
MerlinX
zu Gast
#8 @Fabian81
Was machst du dir für einen Kopf?? Schalte die Warnungen ab.!Die FW funkt doch ,was willste mehr.???Mit diesem Programm haste alles im Griff. >
http://www.chip.de/downloads/c1_downloads_13001000.html
MfG Merlinx ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1