keine firewall notwendig? wer blockt dann angriffe?

#0
02.02.2004, 14:41
...neu hier

Beiträge: 2
#1 hallo firewall experten....

....ok....ich hab noch nicht das ganze forum durchgelesen....
(falls ich hier zum 100sten mal ein thema anschneide)

....hab ein paar beiträge zum thema firewall gelesen und bin jetzt verwirrt.
meine story:

....die letzte zeit fliegt mein rechner regelmässig ausm netz....(dsl über t-online mit teledat 300)
....und das auffälligerweise vermehrt dann, wenn ich viele filesharing aktionen am laufen hab....

......das brachte mich auf die idee eine firewall zu installieren.
hab also ZA installiert.....und bis jetzt läuft die kiste.....(ok, das hat noch nix zu sagen....aber immerhin....unter den gleichen bedingungen bin ich schon rausgeflogen....)

....was mich wundert: in einer halben stunde bekomme ich 300 meldungen von ZA, dass internet acces auf meinen rechner geblockt wurde....
300 angriffe?
....ich dachte erst, das hänge mit dem filesharing zusammen....
aber beim ausschalten aller programme kommen die meldungen trotzdem.

.....ich bin natürlich zufrieden. hab jetzt das gefühl, dass ich vor eindringlingen geschützt werde....

aber......dann lese ich in eurem forum, dass firewalls nicht notwendig seien und ein user empfiehlt sogar keine firewall zu benutzen....

ok. wenn ichs erklärt bekomme, kann ich das akzeptieren....

aber ich frag mich, was is dann mit diesen 300 zugriffen auf meinen rechner?
wer blockt die dann, wenn ich keine firewall hab??

bin also etwas ratlos.

falls mir das mal jemand erklären könnte oder mich an eine stelle im forum verweist, in der das schon erklärt wurde wäre ich sehr dankbar....

viele grüße
Seitenanfang Seitenende
02.02.2004, 15:00
Member

Beiträge: 3306
#2 "aber ich frag mich, was is dann mit diesen 300 zugriffen auf meinen rechner?
wer blockt die dann, wenn ich keine firewall hab??"

Die hoffentlich geschlossenen Ports blocken das. Wo kein Dienst läuft gibt es auch keinen Angriffspunkt. Und Zugriffe auf Ports wie 4662 sind keine Angriffe sondern P2P-Connections die noch nach Stunden aufgebaut werden, weil E m u l e da einen Bug hat.

Das du aus dem Netz fliegst wird viel eher mit deinem Router zusammen hängen. Such mal nach E m u l e, Kazaa whatever + Teledat da findest du bestimmt was.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
02.02.2004, 15:23
...neu hier

Themenstarter

Beiträge: 2
#3 danke für die antwort....

....bin eben trotz firewall rausgeflogen. hab aber keinen router....
neueinwahl ist erst nach neustart möglich. dieses dial-programm von windows hängt sich auf.....und der dsl-monitor wird rot...
aber ok. das ist ein anderes thema.

....genaugenommen benutze ich kazzaa-lite und dc++
ist dir da auch was bekannt.

in dem zusammenhang:
...hab grad neugestartet,.....und ZA registriert weiterhin dauernd connections,
ohne dass ich auch nur ein prog gestartet hab?
muss mich das beunruhigen? ist das normal? (ich würd mal als anfänger sagen: nein)

das mit den geschlossenen port werd ich untersuchen.
im forum sollten infos zu finden sein, oder?

gruß
Seitenanfang Seitenende
02.02.2004, 20:22
Member
Avatar Ajax

Beiträge: 890
#4

Zitat

(falls ich hier zum 100sten mal ein thema anschneide)
Das tust Du,aber was soll's ;)

Zitat

....was mich wundert: in einer halben stunde bekomme ich 300 meldungen von ZA, dass internet acces auf meinen rechner geblockt wurde....300 angriffe?
Geblockte Zugriffe auf deinen Rechner bedeuten noch lange nicht daß es Angriffe sind.
Diese Zugriffe können verschiedene banale Ursachen (Internetrauschen) haben.
Ein saftiger Lottogewinn ist viel wahrscheinlich als ein gezielter und gekonnter Angriff auf einen Privatrechner.
Wie Asdrubael schon erwähnte,ankommende Verbindungen werden von deinen PC nur angenommen wenn sie an Dienste gerichtet sind die sie auch annehmen.Sind keine Dienste da die an die jeweiligen Ports lauschen,prallen die Anfragen ab bzw werden vom System geblockt.
Deshalb spricht man von beenden von Dienste/Ports schließen.
Da eine Firewall nicht sehen kann ob bei dir Dienste laufen oder nicht (ob Du offene Ports hast oder nicht) blockt sie alle Anfragen die nicht durch das Regelwerk erlaubt sind,auch solche die nie ankommen würden.Oft werden dann harmlose und hoffnungslose Verbindungsversuche als erfolgreich geblockte Angriffe in den Logfiles geschrieben.

Zitat

ich bin natürlich zufrieden. hab jetzt das gefühl, dass ich vor eindringlingen geschützt werde....
Ganz im Sinne der Firewallhersteller ;)
Ungewollte ausgehende Verbindungen von deinem Rechner kannst Du aber nur mit Hilfe einer Firewall stoppen.Dafür gibt es aber viele theoretische Möglichkeiten um deine Firewall zu umgehen.
Ob diese Möglichkeiten in der Praxis auch umgesetzt werden weiß ich nicht.
Wichtig ist daher eine gute Av-Software mit frischen Updates,keine exotische Software zu installieren und neue Dateien vor dem Öffnen nach Schädlinge scannen.

Zitat

hab grad neugestartet,.....und ZA registriert weiterhin dauernd connections,ohne dass ich auch nur ein prog gestartet hab?
muss mich das beunruhigen? ist das normal?
Wenn Du gerade die IP eines Filesharers geerbt hast ist es normal.

Gruß
Ajax
Seitenanfang Seitenende