sehr große LogFiles von Zonealarm... ?

#0
21.01.2004, 23:35
...neu hier

Beiträge: 1
#1 Hi,
mein Zonealarm block ähm alle zwei sekunden ein Port bei mir.
Ich habe schon sehr viel in diesen Forum gelesen über blocken von Firewalls.
Ich habe auch schon sehr viel ausprobiert ob ich nicht irgendwas auf meinen PC habe.

Liste:
Adware
Spybot
Fixblast.exe
Ants2
active Ports
XP-update für den Blaster
Analogx PortBlocker

Habe durch Fixblast bei mir nen Wurm gefunden. Hab ihn auch gelöscht. Ich habe aber auch durch lesen in diesen Forum noch nen Wurm gefunden. Hat kein Prog gefunden bei mir. Hab ihn dann manuell gelöscht (Registry und Datei). Dachte danach wird alles wieder normal aber is nich so.
Meine LogFile sprengt trotzdem noch alles. Hab dann Adware genommen. Der hat ne befallene Registry und zwei Files gefunden. Hab aber keine ahnung was es war.
Danach war es trotzdem nich besser. Hab eben alles noch rüber laufen was ich oben angegeben habe.


die zwei Würmer:
msblast.exe
teekids.exe

please help me

auszug aus meiner logfile:

FWIN,2004/01/21,23:14:48 +1:00 GMT,212.241.126.197:2782,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:14:48 +1:00 GMT,217.83.170.63:3934,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:14:56 +1:00 GMT,217.216.222.185:3083,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:00 +1:00 GMT,217.226.72.129:4286,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:08 +1:00 GMT,217.225.28.2:2174,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:08 +1:00 GMT,80.132.6.96:3329,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:12 +1:00 GMT,80.11.241.193:51750,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:16 +1:00 GMT,217.235.153.243:65082,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:16 +1:00 GMT,80.140.228.109:4496,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:22 +1:00 GMT,62.109.101.41:2324,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:24 +1:00 GMT,217.255.185.170:33568,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:28 +1:00 GMT,213.23.15.7:3246,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:30 +1:00 GMT,213.22.234.100:3277,213.23.212.76:135,TCP (flags:S)
FWIN,2004/01/21,23:15:34 +1:00 GMT,62.147.183.209:3726,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:40 +1:00 GMT,212.204.24.11:1869,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:40 +1:00 GMT,217.225.69.162:1233,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:42 +1:00 GMT,217.255.94.82:3512,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:50 +1:00 GMT,80.143.54.31:4507,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:54 +1:00 GMT,80.132.6.96:3634,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:15:58 +1:00 GMT,213.54.158.252:4711,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:16:00 +1:00 GMT,203.59.161.219:1159,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:16:02 +1:00 GMT,62.109.101.41:2680,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:16:08 +1:00 GMT,217.255.185.170:32901,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:16:20 +1:00 GMT,212.204.24.11:2174,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:16:22 +1:00 GMT,217.224.198.143:4787,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:16:24 +1:00 GMT,217.225.69.162:1499,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:16:24 +1:00 GMT,217.229.140.223:53574,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:16:24 +1:00 GMT,217.255.94.82:3757,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:16:28 +1:00 GMT,213.237.111.196:39531,213.23.212.76:4662,TCP (flags:S)
FWIN,2004/01/21,23:16:30 +1:00 GMT,217.84.76.178:2860,213.23.212.76:4662,TCP (flags:S)



das sind knapp 2minuten!! find das ganz schön hart!!

help!!!
Dieser Beitrag wurde am 21.01.2004 um 23:41 Uhr von soku editiert.
Seitenanfang Seitenende
26.01.2004, 13:04
Member

Beiträge: 110
#2 4662 ??
benutzt du E m u l e oder Esel? denn so weit ich weiß fahre ich auch auf diesen ports mit E m u l e.
vielleicht liegts daran.
ansonsten kannst du ja die meldung ausschalten.
mehr kann ich dir aber nicht sagen...
Seitenanfang Seitenende
26.01.2004, 18:29
Member

Beiträge: 686
#3 Das Thema ist hier im Board immer mal wieder diskutiert worden...

Auch dann wenn man E m u l e überhaupt nicht kennt, kommen diese Anfragen auf 4662 und Nachbarn immer wieder rein. Das liegt daran, dass einige Esel mit unsauberer Soft arbeiten. Wenn nämlich so ein Esel seinen Rechner ausloggt, sollte seine IP ordnungsgemäß bei den E m u l e Datenbanken gestrichen werden. Wird aber eben nicht gemacht, und wenn du dann diese IP als nächster kriegst, laufen alle Filerequests auf deinen Rechner.
Bei mir kommen (selten sogar bis zu 40 pro Sekunde!) auch immer wieder diese Kontaktversuche an. Nach verschiedenen Recherchen habe ich erfahren, dass man damit leben muss und im Allgemeinen auch leben kann.

Also deine Firewall macht genau das was sie soll: Müll abblocken.

Gruß Reinhart
Dieser Beitrag wurde am 26.01.2004 um 18:32 Uhr von rherder editiert.
Seitenanfang Seitenende
26.01.2004, 22:25
Member
Avatar Ajax

Beiträge: 890
#4

Zitat

Also deine Firewall macht genau das was sie soll: Müll abblocken.
Müll abblocken daß auch ohne Firewall nicht ankommen würde ;)

Zwar hat man so eine bessere Übersicht über den Datenmüll im Internet aber ich würde das Loggen eher abschalten da es im Klartext nur verschenkte Ressourcen des Rechners bedeutet ;)

Gruß
Ajax
Dieser Beitrag wurde am 26.01.2004 um 22:26 Uhr von Ajax editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: