ZITAT(Aasblume @ 23.08.2009, 20:17)
Wie Du an meinem angefügten screenshot sehen kannst, handelt es sich auf meinem Privatrechner doch um
einige Eindringversuche.
Klicken um den Anhang anzusehenHi!
Kein Problem, mache ich wirklich gern
Diese TCP-Verbindungsversuche sagen zunächst erst einmal aus, dass zwei Programme miteinander kommunizieren wollen. So etwas kann innerhalb von (Heim-)Netzwerken stattfinden oder aber auch durch "externe" IP´s.
Nur um mich nochmal zu vergewissern: Diese Versuche sind nicht Bestandteil eines Firewall-Leaktests gewesen, den Du gestartet hast? In was für einem Netzwerk befindet sich der Rechner? Besitzt Du einen Router?
Zum nächsten Punkt:
Die F-Secure Firewall warnt vor eingehenden, potenziell gefährlichen TCP Verbindungen nur dann mit einem Pop-Up, wenn Du diese Einstellung explizit anwählst:
Diese Einstellung ist nicht über das herkömmliche Konfigurationsmenü zu treffen, sondern über den Reiter ->Status im Eröffnungsbildschirm.
Sollte die Firewall auf "Normal" stehen, erhältst Du bei diesen Versuchen kein Alarm-Pop-Up.
Wenn Du Dich in keinem bekannten Netzwerk mit regelmäßigen TCP-Verbindungen befindest, ist es schon etwas merkwürdig, dass Du diese eingehenden Verbindungen besitzt. Das kann, muss aber auch nichts heißen. Wie immer ist es gut, wenn man zu einer hohen Prozentzahl sicherstellen kann, dass der PC nicht infiziert ist. Des Weiteren könnte man sich die IP´s genauer ansehen und mal auf Nadelfang gehen, solltest Du weiterhin diesen Traffic beobachten.
Ich muss gestehen, dass ich in Sachen Software-Firewall nur über Basis-Kenntnisse verfüge, weil ich seit eh und je auf fest konfigurierte Hardware-Firewalls zurückgreife und DFW nur dafür benutze, um zu schauen, welche Programme nach Außen kommunizieren wollen (auch wenn das nicht hundertprozentig mit solchen Lösungen abgedeckt werden kann).
Gruß,
Nightwatch