Willkommen im PC-Welt-Forum
Registrieren Hilfe Benutzerliste Neue Beiträge Erweiterte Suche
Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Forum durchsuchen:
Ergebnis 1 bis 6 von 6
  1. 27.12.2001, 12:21 #1
    Avatar von schmidt
    schmidt
    schmidt ist offline Byte
    Registriert seit
    04.2000
    Beiträge
    123

    ZONE ALARM Daten interpretieren

    Hallo,
    versuchte Zugriffe von anderen Rechnern auf meinen Computer
    protokolliert ZONE ALARM in einem LogFile.
    Habe nun etwas Schwierigkeiten die Daten auszulesen.
    Hier Beispiele:

    type date time source destination transport

    FWIN,2001/12/27,12:00:08 +1:00 GMT,216.270.85.202:3118,217.81.185.9:1214,TCP (flags:S)
    FWIN,2001/12/27,05:46:15 +1:00 GMT,219.6.282.197:64808,217.226.101.230:500,UDP
    FWIN,2001/12/27,01:59:15 +1:00 GMT,216.65.74.248:0,217.226.101.230:0,ICMP (type:3/subtype:1)

    Bei source denke ich mal,das es sich um die IP-Adressen "der Angreifer" handelt.
    Was bedeutet aber der Doppelpunkt und die Zahl dahinter? Auch bei destination.
    Transport heißt wohl die Art des Zugriffs. Kann mir das jemand übersetzen? UDP,flags,subtype etc.

    schmidt
    Zitieren Zitieren
  2. 27.12.2001, 13:52 #2
    DJ_Lucky
    DJ_Lucky ist offline Byte
    Registriert seit
    08.2001
    Beiträge
    124
    Also Doppelpunkt und die Zahl dahinter stellt den Port da auf den Zugriffen wurde oder versucht wurde.

    UDP, TCP und ICMP sind Protokolle denk ich jedenfalls.

    Und die anderen Sachen weiss selber nicht genau.

    mfg
    DJ_Lucky
    [Diese Nachricht wurde von DJ_Lucky am 27.12.2001 | 13:52 geändert.]
    Zitieren Zitieren
  3. 28.12.2001, 02:56 #3
    grizzly
    grizzly ist offline Megabyte
    Registriert seit
    03.2001
    Beiträge
    1.411
    lade dir doch den ZONELOG-Analyzer aus dem Netz.ist Shareware,läuft aber unbegrenzt.Außerdem hast du noch die Möglichkeit,herauszufinden,wer hinter den IP-Adressen steht.Auch welche Zugriffe was bedeuten,wird analysiert,Infos über Ports sind ebenso vorhanden.
    derzeit Aktuell ist Version 1.03 . Läuft ohne Probleme.....

    MfG
    Mike
    Zitieren Zitieren
  4. 12.05.2002, 11:01 #4
    Stardust1494576
    Stardust1494576 ist offline Byte
    Registriert seit
    05.2002
    Beiträge
    17
    Hi grizzly,
    mal mit Zone 3.0 pro probieren, zeigt Dir über "Whois" die Url/IP/ und wer es ist an.
    sogar den Standort über Show Map.
    Iss net übel das Teil.
    Zitieren Zitieren
  5. 13.05.2002, 02:06 #5
    grizzly
    grizzly ist offline Megabyte
    Registriert seit
    03.2001
    Beiträge
    1.411
    mag sein,habe immernoch die 2.6.362 und bin eigentlich sehr zufrieden.Diese Whois-Info gibt es in dieser Version ebenfalls (heißt nur "more Info").Leider funktioniert dieses Features nicht oft,weshalb ich den ZA-Analyser installiert hatte.Zudem zeigt der mir nicht nur die IP und Name/Standort an,sondern es lassen sich auch statistische Auswertungen machen.Manchmal nützlich,wenn andere User des eigenen Providers nicht aufgeben und auf den Rechner wollen.....

    Gruß Grizzly
    Zitieren Zitieren
  6. 13.05.2002, 02:48 #6
    Avatar von ghost rider
    ghost rider
    ghost rider ist offline Megabyte
    Registriert seit
    03.2002
    Beiträge
    2.319
    Hallo DJ_Lucky,

    du hast recht,die Zahlen nach dem Doppelpunkt sind die Ports, das andere die jeweiligen Internetprotokolle.

    mfg ghostrider
    mfg ghostrider | ...was nützt der Intel - inside , wenn der DAU vorm Rechner sitzt? :-)
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

12
Content Management by InterRed