Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Zonealarm

DIFference

Startad av DIFference,
i Webbläsare

Rekommendera Poster

DIFference

DIFference

Postad
Postad

exempelvis detta sparas i ZAlog.txt:

 

FWIN,2003/03/19,18:46:32 +1:00 GMT,130.239.141.181:1032,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:46:58 +1:00 GMT,130.240.200.77:1034,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:02 +1:00 GMT,194.47.246.113:1024,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:08 +1:00 GMT,130.238.5.5:59998,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:22 +1:00 GMT,130.236.227.59:1031,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:24 +1:00 GMT,194.47.242.73:413,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:24 +1:00 GMT,213.113.218.75:1024,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:34 +1:00 GMT,130.239.141.181:1032,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:48:04 +1:00 GMT,194.47.246.113:1024,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:48:28 +1:00 GMT,130.236.233.29:1032,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:49:10 +1:00 GMT,130.238.5.5:59998,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:49:26 +1:00 GMT,194.47.242.73:413,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:51:54 +1:00 GMT,213.100.47.226:1034,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:52:28 +1:00 GMT,213.113.218.75:1024,130.236.221.99:22864,UDP

 

vad betyder just de här?

 

och de här då:

 

FWIN,2003/03/19,18:52:34 +1:00 GMT,130.236.214.49:3176,130.236.221.99:139,TCP (flags:S)

 

jag är bara lite okunnig med det här vad det gäller firewalls... :) hoppas ni orkar med de dumma frågorna :P

 

Länk till kommentar
Dela på andra webbplatser
Stefan Eklinder

Stefan Eklinder

Postad
Postad

Kollade som hastigast i ZA:s Hjälp

 

Field

Description

Example

 

Type

The type of event recorded (see "Event types" below).

FWIN

 

Date

The date of the alert, in format yyyy/mm/dd

2001/12/31(December 31, 2001)

 

Time

The local time of the alert. This field also displays the hours difference between local and Greenwich Mean Time (GMT).

17:48:00 -8:00GMT (5:48 PM, eight hours earlier than Greenwich Mean Time. GMT would be 01:48.)

 

Source

The IP address of the computer that sent the blocked packet, and the port used; OR the program on your computer that requested access permission

192.168.1.1:7138 (FW events)

 

Microsoft Outlook (PE events)

 

Destination

The IP address and port of the computer the blocked packet was addressed to.

192.168.1.101:0

 

Transport

The protocol (packet type) involved.

UDP

 

 

---

/Stefan Eklinder

 

"Informationsteknologin tränger in som sand

i byxorna. Man blir inte av med det"

 

Jonas Ridderstråle

 

 

Länk till kommentar
Dela på andra webbplatser
Stefan Eklinder

Stefan Eklinder

Postad
Postad
öhhhh, och?

 

 

Vad är det som du inte förstår?

 

Du hittar ju bland annat svaret på vad UDP är som du undrade över. Sedan finns där förklaring på lite annat också.

 

Jag kom inte närmre än så. Annars finns det något slags program som analyserar loggarna i ZA. Har inte testat det själv, så jag vet inte om man blir så mycket klokare. ;)

 

---

/Stefan Eklinder

 

"Informationsteknologin tränger in som sand

i byxorna. Man blir inte av med det"

 

Jonas Ridderstråle

 

 

Länk till kommentar
Dela på andra webbplatser
DIFference

DIFference

Postad
  • Trådskapare
Postad

Jaja okej, men jag menade asså vad det är, om det är nån som portscannar, eller nåt annat sm inte är farligt, eller om det är nåt som är illa asså?

 

Länk till kommentar
Dela på andra webbplatser
Stefan Eklinder

Stefan Eklinder

Postad
Postad

Jag har också samma loggar från min ZA, men det är i allmänhet ofarligt det som loggas där. Det kan vara program och sådant som du gör själv som loggas. Typ delar ut filer med fildelningsprogram och liknande. Tankar hem uppdateringar och program som söker uppdateringar.

 

Är det portscanning så borde IP-numren vara samma hela vägen, tycker jag. Vad jag kan se är det inte samma IP-nummer någonstans. Sedan kan den som försöker ta sig in i din dator ligga bakom någon annan dator. En övertagen dator som denne opererar från. Jag menar, det är inte lätt att få tag på dem som håller på.

 

 

---

/Stefan Eklinder

 

"Informationsteknologin tränger in som sand

i byxorna. Man blir inte av med det"

 

Jonas Ridderstråle

 

 

[inlägget ändrat 2003-03-22 18:49:32 av Stefan Eklinder]

Länk till kommentar
Dela på andra webbplatser
DIFference

DIFference

Postad
  • Trådskapare
Postad

Det är säkert ingen fara...

 

Ne de som håller på är rel. svåra att få tag på, tyvärr...

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...