Zonealarm eingehende Verbindung von ISP

    Hallo in die Runde,

    ich habe eben Zonealarm neu installiert und bekomme nun ab und an folgende Meldung:
    "Firefox wants to accept connections from the internet" von Zonealarm.

    Darunter steht dann eine IP (am Ende steht ":DNS"), die wohl zu Arcor gehört. Da ich meinen DSL-Anschluss bei Vodafone habe, denke ich dass die "eingehende Verbindung" wohl mit meinem ISP (Arcor=Vodafone) zusammenhängt.

    Jetzt bin ich nicht sicher, ob ich diese Verbindungen erlauben soll? Zumal ich mich frage, warum diese Verbindung überhaupt aufgebaut werden soll.

    Es wäre super, wenn mir dabei jemand helfen könnte!

    Vielen Dank im Voraus!

    Willkommen im Forum!
    Lies zunächst diesen Artikel.
    Bei Firefox sind in der Grundkonfiguration bereits RSS-Feeds (von Mozilla...) gespeichert, die natürlich upgedatet werden wollen. Sie greifen also aufs Internet zu, das Zonealarm mit dieser Meldung aber verhindert. Wenn du also mit Firefox ins Internet willst, solltest du diesem den Zugriff dahin in Zonealarm erlauben.

    Hallo Boersenfeger,

    danke für deine Hilfe! Die Anweisungen im Artikel hatte ich natürlich schon befolgt.

    Die RSS-Feeds waren mir bisher in Mozilla nicht aufgefallen. Müßte die "eingehende Verbindung" dann nicht von einer Mozilla-IP kommen?

    Das kannst du gerne machen, nur ist das nur im weitesten Sinne ein Firefoxanliegen. Du teilst dann mit, was ZONEALARM macht. Von daher ist das Unterboard Smalltalk dann das geeignetere.

    Incoming DNS-Request?
    Die sind hier immer ausgehend...!
    Aber ohne weitere Protokolle lohnt ein Gespräch nicht.

    Hallo Brummelchen,

    hmmm... ist es also doch nicht normal? Wie kann ich mit Protokollen weiterhelfen?
    Die Benachrichtigung von ZoneAlarm ist übrigens nicht reproduzierbar. Sie kommt einfach ab und an. Beim letzten Mal hatte ich Firefox gerade erst gestartet und die Startseite (Google) wurde angezeigt. Direkt nach der Eingabe des Suchbegriffs erschien dann auch schon die Meldung.

    Ich habe irgendwo gelesen, dass mein ISP vielleicht einfach einen sogenannten "Heartbeat" von mir haben möchte, um zu sehen, ob man überhaupt noch online ist. Macht das Sinn?

    Sehr interessant. Aber in den meisten der genannten Fälle sollte eine eingehende Anfrage dann doch von einer Mozilla-Seite kommen und nicht von meinem Provider?
    Und was bedeutet denn (bei eingehenden Verbindungen) das ":DNS" hinter der angezeigten IP. Ich habe doch eine IP, die mein ISP doch auch kennen sollte - scließlich habe ich mich ja (per DSL) eingewählt.

    Vielleicht erhellt mich mal einer...DANKE!

    Steht doch schon da! :roll:

    Zitat

    Anfragen dazu sind idR* ausgehend und nicht eingehend.

    # ach ja, eines hast du noch nicht beantwortet:

    Zitat

    Aber ohne weitere Protokolle lohnt ein Gespräch nicht.


    Zonelarm ist deine Quelle dafür!

    So - keine Ahnung, ob man solche Infos hier gefahrenfrei posten sollte. Falls nicht, sagt mir bitte Bescheid...

    Dies ist einer von einigen EInträgen im Logbuch von Zonealarm:

    Description Packet sent from 88.77.113.156 (TCP Port 35232) to 88.77.135.72 (TCP Port 445) was blocked
    Rating Medium
    Date / Time 2010-03-26 14:50:14+1:00
    Type Firewall
    Protocol TCP (flags:S)
    Program
    Source IP 88.77.113.156:35232
    Destination IP 88.77.135.72:445
    Direction Incoming
    Action Taken Blocked
    Count 1
    Source DNS dslb-088-077-113-156.pools.arcor-ip.net
    Destination DNS ME
    Policy Personal Policy
    Rule ExtBlockAll2


    Hilft das?

    Wird dir jetzt wohl wenig sagen, mir aber alles.
    http://whois.domaintools.com/88.77.113.156

    Dort steht, dass Arcor den IP-Bereich von 88.77.96.0 bis 88.77.143.255 gebucht hat.

    Und wenn man die IPs vergleicht, sehr ähnlich:

    Zitat

    88.77.113.156 (TCP Port 35232) to 88.77.135.72 (TCP Port 445)


    Ausserdem ist von Port 445 (SSL) die Rede, nicht von 53 (DNS).

    In Kurz: da scannt jemand diverse Ports ab, um evtl irgendwo Glück zu haben.
    http://de.wikipedia.org/wiki/Portscanner
    Normalerweiser dropped (fallen lassen) ein System von allein Anfragen, die nicht zugeordnet werden können.
    Eigentlich sollte schon der Arcor-Router solche Anfragen filtern, aber
    da dürfte wohl nur ein Modem bei dir dranklemmen oder irgendwas kastriertes.
    Ein waschechter Router dagegen lacht sich scheckig und blockiert sowas schon von sich
    aus, da braucht es keine Softwarefirewall für.
    http://de.wikipedia.org/wiki/Router
    http://www.modernboard.de/alles-fuer-den…t-ein-port.html
    http://www.wer-weiss-was.de/theme201/article857920.html

    Aber du bist so ein typischer Fall, wo sich jemand eine Firewall installiert, aber überhaupt
    keinen Plan hat, was einzustellen wäre geschweige solche Meldungen bedeuten
    (behaupte ich mal kackfrech)
    "kontraproduktiv" nennt sich das - trügerische Sicherheit.

    Gut gemeinter Rat: Nimm dir das Handbuch von ZA (ZoneAlarm) und lies es dir durch!
    Da du deine Fragen bislang recht zielgerichtet gestellt hast, unterstelle ich dir mal
    ein gewisses Lerninteresse - fragen kostet nichts.
    Evtl hilft dir auch das lesen in diesem Forum weiter: http://board.protecus.de/

    PS falls dir das obige jetzt hart anhört - ja, ist leider so. Es ist leider so, dass man
    immer wieder drauf hinweisen muss, dass man sich ein gewisses Basiswissen/Grundverständnis
    aneignen muss, sonst lohnt es einfach nicht. Dieses Forum selbst ist voll mit Anfragen,
    wo eigentlich geschützte Systeme kompromitiert sind, weil der Benutzer das verlangte
    einfach nicht besitzt - Hauptsache, die Software ist drauf. In dem Zusammenhang muss
    man auch drauf hinweisen, dass eine Softwarefirewall nur ein Rad im Getriebe ist.
    Eigentlich sollte es ohne sowas auskommen.

    PPS ein Beispiel, wo man vermuten könnte, dass Benutzer sich auf Angaben verlassen möchte:
    https://www.camp-firefox.de/forum/viewtopic.php?f=3&t=80524
    Das sind keine Schwarz-Weiss-Fragen, sondern alles Grauzone, man muss dem Zusammenhang
    (er)kennen, dann lassen sich auch zielgerichtete Schlüsse ziehen.

    Noch ein Beispiel, wo Benutzer schon in die Klosschüssel gegriffen hat:
    https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=80013

    Hallo Brummelchen,

    erstmal: Vielen Dank für die ausgiebige Antwort. Damit dürfte jetzt einige Lernarbeit auf mich zukommen. Aber was tut man nicht alles für ein sicheres Gefühl.

    Ich denke man kann dieses Thema damit als beantwortet betrachten.

    Danke.