Tipps & Tricks 01.01.2001, 03:15 Uhr

Was tun mit ZoneAlarm-Meldungen?

Ich habe auf meinem PC (Win98) die Firewall ZoneAlarm installiert. Als ich wieder mal ins Internet ging, bekam ich während rund fünf Minuten einen DNS-Alert von derselben IP Adresse. Als ich später hier im KUKA von dem Dienst mit url: http://namespace.org erfuhr liess ich mir die Adresse geben. Nun möchte ich wissen, was ich gegen den Kerl unternehmen kann. Lohnt sich eine Beschwerde beim Provider?
ZoneAlarm zu installieren war schon mal richtig. Falls ein Programm irgendwelche Ports oder Ressourcen Ihres PCs freigibt, blockt ZoneAlarm Zugriffe von aussen weitgehend ab, sofern Sie den Zugriff in Einzelfällen oder per Konfiguration untersagen. Wenn ZoneAlarm sich meldet, werden meist drei Dinge angegeben:
- Die IP-Adresse des potentiellen Eindringlings
- Der Ausgangs-Port des potentiellen Eindringlings
- Ihr Port, auf den zugegriffen werden soll
Wir schreiben hier nur von einem "potentiellen" Eindringling, weil dieser möglicherweise gar nichts Unerlaubtes versucht. Je nach Port könnte es sich nämlich um eine verspätete Rückmeldung einer Webseite handeln, die Ihrem Browser noch Stunden nach dem letzten Besuch Daten schickt, obwohl Sie diesen vielleicht schon geschlossen haben.
Was auch öfter mal vorkommt, ist der Port-Scan eines Script-Kiddies. So werden meist Jugendliche genannt, die sich einen Trojaner-Client besorgt haben, und sich nun in den ersten Hack-Versuchen üben. Mit solchen Backdoor-Clients können ganze IP-Bereiche gescannt werden. Damit werden einfach alle IP-Adressen eines Nummern-Bereiches nach möglichen offenen Ports und freigegebenen Ressourcen gescannt. Würde ein solcher Hacker-Neuling fündig, könnte er je nach Art des offenen Ports Schaden anrichten.
Reine Port-Scans sind übrigens nicht explizit verboten. Ein Gerichtsurteil hat diese kürzlich (Herbst/Winter 2000) zumindest in den USA als nicht illegal deklariert. Dieses Urteil wird wohl auch Einfluss auf allfällige spätere Fälle in Europa haben. Erst wenn offene Ports auch tatsächlich missbraucht werden (Datenklau oder Zerstörung von Daten), könnte allenfalls ein Gesetzes-Artikel zum Thema Datendiebstahl oder Sachbeschädigung zum Tragen kommen.
Da der von ZoneAlarm gemeldete Angriff nur fünf Minuten dauerte und erfolglos war, wird ein ISP Ihrer Beschwerde wohl nur ein müdes Lächeln widmen. Eine Beschwerde an den ISP des Verursachers wäre erst sinnvoll, wenn diese Scans über mehrere Tage hinweg andauern.



Kommentare
Es sind keine Kommentare vorhanden.