Zonealarm und andere Probleme (Hacker??)

[Guest]

Habe seit ein paar Tagen absolute Probleme mit meiner Firewall. Ich bekomme jetzt immer in ein paar minuten 100derte von Internet Alerts. Mein rechner geht da beim surfen schon in die Knie. Auch wenn ich hier schreibe ist es total lahmarschig.
Vorhin hatte mein computer auch einen effekt gemacht als ich zu dieser Seite gesurft bin. Und zwar hat er wie ein Singnal oder Sirenen Sound gemacht der nicht aus den Boxen gekommen ist.

Was ist bei mir los ??
Habe mal ein Antivirenprogramm gestartet aber der findet nichts.

Hat jemand eine Ahnung was das sein könnte ? Habe an Zonealarm auch nichts verstellt. In der Zeit wo ich jetzt hier geschrieben habe hatte ich schn wieder über 200 Alerts.


Es sind :

TCP Port 4662 aber unterschedliche IP Adressen

Kaaza oder sonstiges habe ich auch nicht installiert.

Wäre echt cool wenn mir einer was dazu sagen kann.

 

[Bushist]

Bist du dir sicher, das kein Donkey oder Donkey Server Läuft? Ist port 4662 UDP o. TCP? Donkey Benutzt port 4662 TCP

 

[Guest]

Bist du dir sicher, das kein Donkey oder Donkey Server Läuft? Ist port 4662 UDP o. TCP? Donkey Benutzt port 4662 TCP

Hallo,

nein ich habe kein donkey drauf. Es ist TPC. UDP hatte ich aber auch zwischendurch zb : UDP Port 1026 / Sind auch alles immer unterschiedliche IP´s.

Ich hatte mal Kaaza, aber das habe ich wieder runter gemacht.

Das ist so als wollten 100derte auf meinen Rechner drauf.

 

[Don]

Ich würde es als eine "windows-ähnliche Psychose" deuten an der Dein Rechner leidet. Düse moch mal auf die Seite die Zona alarm zum downladen anbietet; lade sie runter und gehe off. Dann deinstalliere die alte Zone-alarm und installiere die neue.

Normalerweise dürftest Du dann keine Probs mehr haben.


Don

 

[Franziskaner]

Ja so ist das mit den tollen Desktop-Firewalls. Alarme ohne Ende und der User kriegt's mit der Angst zu tun...

Was deine ZA anzeigt, sind Pakete, die andere Rechner - auf denen eDonkey oder ein Klon läuft - schicken. Dies tun sie, weil das blöde Eselchen noch stunden- oder tagelang, nachdem ein User offline ging, seine Päckchen an die gleiche IP-Adresse sendet.

Dummerweise hast du dich mittlerweile eingewählt und von deinem Provider dynamisch diese IP-Adresse zugewiesen bekommen. Ergo kriegt dein Rechner die Eselpakete, und die Firewall fängt an zu schreien...

Aber ganz locker bleiben, wenn du nicht's an den Standardeinstellungen der ZA verändert hast, sollte sie alle Ports blocken und deinen Rechner damit schützen (alternativ dazu tut das die Internetverbindungs-Firewall von XP genau so gut, allerdings viel leiser )

Mit Angriffen aus dem Internet oder gar mit Hackern hat das Ganze nicht das Geringste zu tun. Schalt' einfach die Alarmfunktion deiner Firewall ab.

Jetzt zur eingeschränkten Geschwindigkeit:

Ich kenne jetzt die ZoneAlarm nicht näher, allerdings solltest du mal nachschauen, ob sie eine Funktion hat, mit der man das Beantworten von unerwünschten Paketen aus dem Internet abschalten kann.

Sonst läuft das nämlich so ab: Ein Esel- oder Mule-Rechner schickt die oben beschriebenen Pakete an dich. Deine Firewall macht sich die Mühe, mit einem speziellen Unzustellbarkeits-Paket zu antworten. Leider stört das die anderen Rechner nicht, sondern der Esel schickt eifrig weitere Pakete, deine FW beantwortet sie usw. usw.

Bei T-DSL (oder anderen A-DSL) ist das besonders heftig, da wegen der unterschiedlichen Bandbreite 6x mehr Pakete reinkommen als raus können...Geschwindigkeitsprobleme vorprogrammiert.

Bei einer "richtigen" Firewall könnte in so einem Fall eine --DROP-Regel für den Port 4662 definiert werden, vielleicht geht das ja bei ZoneAlarm auch (und nein, ich werd' mir das Teil jetzt nicht auf meinem Rechner installieren, um das rauszufinden ).

Viel Erfolg!

 

[Bushist]

Hmm, könnte auch ED2K-Overnet Client sein! der scannt bild IPs ab und such contactlisten. Einfach ignorieren!