226318

Angegriffen - das können Sie tun

18.11.2009 | 10:35 Uhr | Benjamin Schischka

Hacker-Angriff
Vergrößern Hacker-Angriff
© 2014

Nützliche Protokolle: Die meisten Firewall-Programme bieten die Möglichkeit, von den Warnmeldungen eine Protokolldatei anzulegen. In ZoneAlarm finden Sie die Option im Register "Warnungen und Protokolle, Erweitert". Damit nicht zu viel Speicherplatz benötigt wird, sollten Sie die Zahl der archivierten Meldungen limitieren. Diese Funktion ist weitaus nützlicher als die nervenden Warnmeldungen. Sie können Letztere deshalb getrost deaktivieren. Werfen Sie lieber von Zeit zu Zeit einen Blick in die Protokolldatei, um den Datenverkehr auf Ihrem Rechner zu überprüfen.

Klicken Sie dazu in ZoneAlarm auf "Warnungen und Protokolle, Protokollanzeige". Die Protokolldatei stellt grundsätzlich dasselbe dar wie die Warnmeldungen, bietet aber mehrere Vorteile: Sie ist übersichtlicher, ausführlicher und ermöglicht es, die Alarme nach einzelnen Kategorien zu sortieren. So lässt sich beispielsweise schnell feststellen, wie viele Zugriffsversuche von einer bestimmten IP-Adresse aus stattgefunden haben. Klicken Sie auf die Schaltfläche "Weitere Informationen", öffnet ZoneAlarm die AlertAdvisor-Website. Dort werden analog zu den Firewall-Alarmen dieselben weiterführenden Infos zu einem bestimmten Eintrag angezeigt. Möchten Sie herausfinden, wer genau hinter einem Zugriffsversuch steckt, hilft Ihnen die IP-Adresse weiter. Tippen Sie diese unter www.iks-jena.de/cgi-bin/whois ein. Der Online-Dienst der "Information Kommunikation Systeme GmbH" spuckt anschließend genauere Infos über die Quelle aus (z.B. den Provider). Bei wirklich schweren Angriffen benachrichtigen Sie den Provider des Missetäters. Geben Sie dazu neben der IP-Adresse auch Infos über den Zeitpunkt der Attacken und den Ursprungs-/Angriffs-Port an, diese Angaben finden Sie im Protokoll.

Dieser Artikel stammt von Sascha Zäch von unserer Schwesterpublikation PCtipp .

PC-WELT Marktplatz

226318