ZoneAlarm op tilt...
- Onderwerp starter gezina
- Startdatum
- Status
@ Maestro12, heb jij ook ZA, if so, hoe hoog/laag staat de beveiliging, op de site van ZA staat als tip:
"What should I do?
You do not need to do anything about this alert unless one of your programs is not functioning correctly or is unable to complete a task. In that case, you can temporarily lower your security level to medium to allow traffic to reach your computer. . Additional Program configuration options can be found in the help files."
Ik heb dus alles hoog staan, dat werkte altijd goed qua gewone aantallen alerts.
"What should I do?
You do not need to do anything about this alert unless one of your programs is not functioning correctly or is unable to complete a task. In that case, you can temporarily lower your security level to medium to allow traffic to reach your computer. . Additional Program configuration options can be found in the help files."
Ik heb dus alles hoog staan, dat werkte altijd goed qua gewone aantallen alerts.
maestro12
Inventaris
- Lid geworden
- 2 jan 2001
- Berichten
- 13.655
Ik heb alles op medium staan, ze mogen best weten dat ik er ben, zolang ze maar niet binnen komen zonder te kloppen.
Als je de alerts zat ben kan je dat ook uitvinken bij ZA, dat wil natuurlijk niet zeggen dat er geen aanvalletjes meer zijn, maar je wordt in elk geval niet door gestoord.
Als je de alerts zat ben kan je dat ook uitvinken bij ZA, dat wil natuurlijk niet zeggen dat er geen aanvalletjes meer zijn, maar je wordt in elk geval niet door gestoord.
Die alerts heb ik al uitgezet, ik zie dus alleen dat icoontjes rechtsonder steeds volop in beweging, internetten gaat best wel eigenlijk, zal eens kijken of medium helpt alhoewel ik dat wel best 'eng' vind!
Uhmz...ik laat het nog ff zo, misschien is het een tijdelijke aanval, als het morgen nog zo is ga ik op medium! Bedankt iig voor je reactie.
Uhmz...ik laat het nog ff zo, misschien is het een tijdelijke aanval, als het morgen nog zo is ga ik op medium! Bedankt iig voor je reactie.
Laatst bewerkt:
P@sbeer
Terugkerende gebruiker
- Lid geworden
- 25 nov 2001
- Berichten
- 2.465
http://www.seniorweb.nl/service/zonealarm.asp
en Gezina,
wanneer zag jij die 500 alerts, voor of na een test. Als het na de test is is er niets aan de hand, dan is het de test die de alerts geeft. Is het voor de test is er ook niets aan de hand doet ZA gewoon zijn werk
en Gezina,
wanneer zag jij die 500 alerts, voor of na een test. Als het na de test is is er niets aan de hand, dan is het de test die de alerts geeft. Is het voor de test is er ook niets aan de hand doet ZA gewoon zijn werk
@ P@sbeer, die zooi alerts was voor de test, vandaar dat ik ff ging checken, ik snap alleen niet waarom dat zo opeens is...heb wel meer wat alerts gehad maar zoveeeeel! Nu inmiddels alweer 60...
Zoals deze: The firewall has blocked Internet access to your computer (UDP Port 2122) from 213.112.255.171 (UDP Port 1214).
En net deze: The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.97.85.106 (UDP Port 2033).
Ik kan er op wachten zoals je ziet: The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.79.60.74 (UDP Port 1214).
Inmiddels op 81 alerts.
Een greep:
The firewall has blocked Internet access to your computer (UDP Port 2122) from 213.113.199.232 (UDP Port 3087).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.77.38.242 (UDP Port 3724).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.174.136.160 (UDP Port 3441).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 194.177.201.218 (UDP Port 1772).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.97.85.106 (UDP Port 2033).
Zoals deze: The firewall has blocked Internet access to your computer (UDP Port 2122) from 213.112.255.171 (UDP Port 1214).
En net deze: The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.97.85.106 (UDP Port 2033).
Ik kan er op wachten zoals je ziet: The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.79.60.74 (UDP Port 1214).
Inmiddels op 81 alerts.
Een greep:
The firewall has blocked Internet access to your computer (UDP Port 2122) from 213.113.199.232 (UDP Port 3087).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.77.38.242 (UDP Port 3724).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.174.136.160 (UDP Port 3441).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 194.177.201.218 (UDP Port 1772).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.97.85.106 (UDP Port 2033).
Laatst bewerkt:
The firewall has blocked Internet access to your computer (UDP Port 2122) from 80.2.242.101 (UDP Port 3372).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 24.188.117.71 (UDP Port 4200).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 80.222.211.43 (UDP Port 3041).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.203.91.31 (UDP Port 3781).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 149.156.117.184 (UDP Port 3778).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.77.38.242 (UDP Port 3724).
Stand nu: 104 alerts terwijl pc net een uurtje aanstaat.
Kan iemand hier een patroon in ontdekken?
(heb overigens kabel)
The firewall has blocked Internet access to your computer (UDP Port 2122) from 24.188.117.71 (UDP Port 4200).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 80.222.211.43 (UDP Port 3041).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.203.91.31 (UDP Port 3781).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 149.156.117.184 (UDP Port 3778).
The firewall has blocked Internet access to your computer (UDP Port 2122) from 81.77.38.242 (UDP Port 3724).
Stand nu: 104 alerts terwijl pc net een uurtje aanstaat.
Kan iemand hier een patroon in ontdekken?
(heb overigens kabel)
@Virtually, heb geen p2p of andere progjes die daar maar enigszins op lijken, me is 1 van de saaiste surfers!
@ Saldos, ik vond het gewoon opvallend vandaar mijn vraag, nu sinds een kwartier qua pc aanzetten, nog niet 1 alert (ga me bijna zorgen maken)...is dit nu een gewoon een tijdelijke aanval van wie/wat dan ook?
@ Saldos, ik vond het gewoon opvallend vandaar mijn vraag, nu sinds een kwartier qua pc aanzetten, nog niet 1 alert (ga me bijna zorgen maken)...is dit nu een gewoon een tijdelijke aanval van wie/wat dan ook?
Tot nu toe nog 'maar' 6 alerts sinds 19.20 uur, ik zet de vraag op opgelost maar als iemand een verklaring heeft over deze massive attacks (ben dus virus-trojan-spyware-vrij en geen lekken qua firewall) hou ik mij aanbevolen! Met dank voor de reacties en tevens geruststelling...
Echt niet Saldos, ik deed juist de test omdat ik heftig was geschrokken vanwege die massale aanvallen, bovendien had ik net een crash achter de rug en dan is het niet mijn eerste stap om bij grc.com langs te gaan...integendeel, zal dan wel een mysterie blijven, tenzij ik vandaag weer wordt overvallen, dan ga ik mijn provider inschakelen, we wachten het af.
(bovendien kreeg ik de volgende dag weer een aanval van 400 alerts, dat is dus heeeeeeel vreemd)
(bovendien kreeg ik de volgende dag weer een aanval van 400 alerts, dat is dus heeeeeeel vreemd)
Laatst bewerkt:
Zelfde ip-adres en de aanvallen zijn van zie boven, heb logfile inmiddels geschoond, sinds gisteravond is het relatief rustig, ook nu, in 1 1/2 uur 5 alerts. Vermoedelijk is het een toevalstreffer van iets of iemand. Blijft ff afwachten en anders meld ik mij weer en zoals geschreven, bij de provider, thnx voor het meedenken!
saldos
Inventaris
- Lid geworden
- 3 aug 2001
- Berichten
- 10.676
gezina,
Je moet even online checken vanwaar het IP adres komt en van welke provider en/of welk bedrijf.
Je kunt dat hier doen:
http://security.symantec.com/ssc/vr...ie&venid=sym&plfid=22&pkj=MHSYPJUIYCZRWEJGSSK
Klik wel op details.
Maar welke poort wordt aangevallen (of gescand) ?
Je moet even online checken vanwaar het IP adres komt en van welke provider en/of welk bedrijf.
Je kunt dat hier doen:
http://security.symantec.com/ssc/vr...ie&venid=sym&plfid=22&pkj=MHSYPJUIYCZRWEJGSSK
Klik wel op details.
Maar welke poort wordt aangevallen (of gescand) ?
Laatst bewerkt:
Laaste alerts (zonder mijn ip-adres qua veiligheid):
FWIN,2003/06/11,07:11:29 +2:00 GMT,212.127.12.60:3669,:80,TCP (flags:S)
FWIN,2003/06/11,07:12:50 +2:00 GMT,212.127.12.60:8162,:80,TCP (flags:S)
FWIN,2003/06/11,07:43:15 +2:00 GMT,210.59.42.11:3241,:21,TCP (flags:S)
FWIN,2003/06/11,08:26:45 +2:00 GMT,213.10.5.165:4017,:6129,TCP (flags:S)
FWIN,2003/06/11,08:43:45 +2:00 GMT,217.228.175.45:1657,:1433,TCP (flags:S)
FWIN,2003/06/11,09:12:01 +2:00 GMT,212.58.19.148:45379,:80,TCP (flags:S)
FWIN,2003/06/11,09:25:27 +2:00 GMT,212.127.12.60:52671,:80,TCP (flags:S)
FWIN,2003/06/11,09:29:22 +2:00 GMT,202.64.96.156:1669,:21,TCP (flags:S)
FWIN,2003/06/11,09:48:34 +2:00 GMT,212.127.154.250:4131,:445,TCP (flags:S)
En een screenshotje van 2 nummers op de door jouw gegeven link, zegt mij niks hoor.
Inmiddels 11 alerts...
FWIN,2003/06/11,07:11:29 +2:00 GMT,212.127.12.60:3669,:80,TCP (flags:S)
FWIN,2003/06/11,07:12:50 +2:00 GMT,212.127.12.60:8162,:80,TCP (flags:S)
FWIN,2003/06/11,07:43:15 +2:00 GMT,210.59.42.11:3241,:21,TCP (flags:S)
FWIN,2003/06/11,08:26:45 +2:00 GMT,213.10.5.165:4017,:6129,TCP (flags:S)
FWIN,2003/06/11,08:43:45 +2:00 GMT,217.228.175.45:1657,:1433,TCP (flags:S)
FWIN,2003/06/11,09:12:01 +2:00 GMT,212.58.19.148:45379,:80,TCP (flags:S)
FWIN,2003/06/11,09:25:27 +2:00 GMT,212.127.12.60:52671,:80,TCP (flags:S)
FWIN,2003/06/11,09:29:22 +2:00 GMT,202.64.96.156:1669,:21,TCP (flags:S)
FWIN,2003/06/11,09:48:34 +2:00 GMT,212.127.154.250:4131,:445,TCP (flags:S)
En een screenshotje van 2 nummers op de door jouw gegeven link, zegt mij niks hoor.
Inmiddels 11 alerts...
Bijlagen
Laatst bewerkt:
- Status
