Was will mir Zonealarm hier sagen? (Problem bei neu aufgesetztem PC.)

    Hallo und guten Tag.


    Folgendes Szenario habe ich:
    - PC neu aufgesetzt mit Win XP Pro
    - Zonealarm installiert (vorher nie Probleme gehabt)
    - Ein Router mit eingeschalteter Firewall hat die IP 192.168.2.1 im Netzwerk


    Plötzlich zeichnet Zonealarm auf diesem Rechner ständige "Angriffe" auf:
    Alle 28 bis 30 Sekunden treffen ca. 10 bis 20 incomings auf. Als Source ist die IP des Routers angegeben, also 192.168.2.1. ALs Quelle ist der "Generic Host Process" angegeben. Es änderts sich nichts, ob ich den Prozess "raus lasse" oder nicht (mit dem Kreuz oder dem Häkchen).
    Die Ports bewegen sich zwischen 30000 und 36000. Manchmal wird dieser Bereich von unten nach oben durchgescannt.
    Als Destination-IP wird nichts angezeigt.


    Vorher hatte ich sowas noch nie. Dank der Firewall im Router kommt auch eigentlich nie was von aussen durch.


    Noch komischer wird es, wenn ich im Zonelaram das Schloss zu mache.
    Dann werden die "Angriffe" plötzlich als UDP-Angriff ausgewiesen. Die Destination ist dann 235.255.255.255, also ein Broadcast. Der Port ist dann immer 1900.


    Help :confused:


    Ich würde gerne einen Screenshot posten, aber mein Netz ist derart lahm dadaurch, dass mein FTP-Programm auch nicht funktioniert.


    Virenscan und Trojanerscan war negativ.


    Was könnte das sein. Es kann doch nicht sein, dass mein Router einen Scan durchs Netzwerk veranstaltet? Das geht doch irgendwie von meinem Windows aus, nur blicke ich nicht, woran es liegt... :(


    Grüße SpeedTriple

    Ich kenn mich mit ZoneAlarm nicht sehr gut aus - aber ich denke du solltest ZoneAlarm erlauben, das die IP von deinem Router vollen Zugriff auf deinem Rechner haben darf.


    Bei Norton ist es so, dass du dort eingeben kannst, das ein Netzwerk (in dem Fall ja Router) vorhanden ist, sonst blockt der selbst das ganze Netzwerk, wenn du das nicht explizit sagst.


    Einfach mal testen, in den Einstellungen wirst du bestimmt fündig.


    Gruß,
    Dominik :)

    Zitat

    Original geschrieben von AdministratorDr
    Ich kenn mich mit ZoneAlarm nicht sehr gut aus - aber ich denke du solltest ZoneAlarm erlauben, das die IP von deinem Router vollen Zugriff auf deinem Rechner haben darf.


    Bei Norton ist es so, dass du dort eingeben kannst, das ein Netzwerk (in dem Fall ja Router) vorhanden ist, sonst blockt der selbst das ganze Netzwerk, wenn du das nicht explizit sagst.
    ...


    Ist möglich und eingestellt. Sonst könnte ich ja gar nicht ins www, etc. ;)
    Die Einstellungen diesbezüglich sind exakt so, wie sie mit anderen Rechnern im LAN auch sind.


    Grüße SpeedTriple

    Es war ja nur ein Anheitspunkt. ;)


    Ansonsten fallen mir nur die Klassiker ein:
    - Neuinstallation
    - neue Firewall ausprobieren


    Gruß,
    Dominik

    Deinstallier mich!!!


    Also bin mir ziemlich sicher, dass Zone Alarm ganz laut schreit:


    BITTE DEINSTALLIERE MICH!!


    Ne jetzt mahl ohne doof. Warum 2 Firewalls hintereinander?
    Die Zugriffe von Außen sollte doch deine externe Firewall blocken.


    Und Softwarefirewalls auf deim eigenen Rechner sind eh nur verschwendete Resourcen. Da kannst du auch die RAM Riegel direkt ausm Fenster werfen.


    Ich möchte mal behaupten, dass jeder der ernsthaft versucht auf interne Resourcen in deinem Netz zuzugreifen, sich bestimmt nicht von eine Software alla Zone Alarm oder oder Norton Firewall aufhalten lässt.


    Schalte lieber alle möglichen Sicherheitsdunktionen deiner externen Firewall an und verlass dich auf sie

    Diese Diskussion Pro oder Contra Firewall wie ZoneAlarm stellt sich doch gar nicht.


    Wenn ich ZA deinstalliere ändert das doch nix am Problem, dass mein Netzwerk mit Paketen überhäuft wird.
    ZA zeigt mir doch nur an, welcher Prozess beteiligt ist.


    Grüße SpeedTriple

    ich hab mich eigentlich nur auf deine Aussage "Zone Alarm installiert (vorher nie Probleme gehabt)" bezogen.


    Oder hast du vorher auch schon mit dem träger Netz zu kämpfen gehabt.


    Ich wüsste nicht was Windows auf dem Port 30000 broadcasten soll.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden