Hoe?
- Topic starter nono
- Startdatum
- Lid sinds
- 8 feb 2001
- Berichten
- 35.559
- Waarderingsscore
- 1.408
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Voor zover mij bekend zou de enige methode de logfiles van de firewall zijn, Zonealarm dus, maar als die er niet zijn dan gaat het lastig worden.
Je kunt proberen in de systeemlogboeken van XP, tenminste als je NT, 2K, XP of Vista hebt draaien.
Deze kun je vinden in het configuratiescherm onder systeembeheer en dan computerbeheer normaliter.
Weet je zeker dat er geen onbevoegde bij jou thuis er aan heeft gezeten, een vriend/kennis/familielid of een van de kids ofzo?
Overigens kan zoiets ook veroorzaakt worden door een virus danwel door een trojan.
Je kunt proberen in de systeemlogboeken van XP, tenminste als je NT, 2K, XP of Vista hebt draaien.
Deze kun je vinden in het configuratiescherm onder systeembeheer en dan computerbeheer normaliter.
Weet je zeker dat er geen onbevoegde bij jou thuis er aan heeft gezeten, een vriend/kennis/familielid of een van de kids ofzo?
Overigens kan zoiets ook veroorzaakt worden door een virus danwel door een trojan.
- Lid sinds
- 8 feb 2001
- Berichten
- 776
- Waarderingsscore
- 8
- Punten
- 18
Dat anderen hier thuis met hun vingers aan mijn computer hebben gezeten is technisch onmogelijk.
Ik ben namelijk alleen; ach, "ieder nadeel hep sijn voordeel".
Nou sprong vanmorgen zomaar opeens (dat doet ie anders nooit hoor) het securityscherm van ZoneAlarm te voorschijn met de mededeling, dat ZoneAlarm een nieuw netwerk had ontdekt; namelijk 192.168.100.0.
Nou als je dat in Google intypt, krijg je heel veel informatie, maar daar snap ik de ballen niet van (o.a. Lisa).
Ik heb toen maar op reset gedrukt.
In het logscherm van ZoneAlarm zie ik overal staan: Incoming, maar er staat overal achter: Blocked, dus dat lijkt mij wel goed, toch?
Die systeemlogschermen zijn mij bekend (ik heb XP) maar waar moet ik dan naar kijken c.q. op letten, want dát weet ik nou weer niet????
Ik ben ook nog ff bij "Shield Up" geweest, maar alles was knalgroen
Verder heb ik NAV en Webroot Spy Sweeper en beide piepen niet.
Ik ben namelijk alleen; ach, "ieder nadeel hep sijn voordeel".
Nou sprong vanmorgen zomaar opeens (dat doet ie anders nooit hoor) het securityscherm van ZoneAlarm te voorschijn met de mededeling, dat ZoneAlarm een nieuw netwerk had ontdekt; namelijk 192.168.100.0.
Nou als je dat in Google intypt, krijg je heel veel informatie, maar daar snap ik de ballen niet van (o.a. Lisa).
Ik heb toen maar op reset gedrukt.
In het logscherm van ZoneAlarm zie ik overal staan: Incoming, maar er staat overal achter: Blocked, dus dat lijkt mij wel goed, toch?
Die systeemlogschermen zijn mij bekend (ik heb XP) maar waar moet ik dan naar kijken c.q. op letten, want dát weet ik nou weer niet????
Ik ben ook nog ff bij "Shield Up" geweest, maar alles was knalgroen
Verder heb ik NAV en Webroot Spy Sweeper en beide piepen niet.
Multispeed †
Addicted Member
Zijn die toestanden begonnen na een Update van ZoneAlarm?
Heb ik ook wel eens gehad dat na een Update alles opnieuw
ingesteld moest worden. Grapje van ZoneAlarm denk ik.
Multispeed
Heb ik ook wel eens gehad dat na een Update alles opnieuw
ingesteld moest worden. Grapje van ZoneAlarm denk ik.
Multispeed
- Lid sinds
- 8 feb 2001
- Berichten
- 35.559
- Waarderingsscore
- 1.408
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Het kan goed zijn dat er gebeurd is wat Multispeed zegt.
Als ik deze melding bekijkt, dan lijkt me inderdaad dat ZoneAlarm zich opnieuw ingesteld heeft. Over deze melding hoef je je namelijk niet ongerust te maken.
192.168.100.0 is een interne netwerkrange.
Wat ZoneAlarm dus feitelijk zegt is dat hij je interne netwerk gevonden heeft, hetgeen ook goed is.
De meldingen dat zaken geblocked zijn in ZA zullen ook wel goed zijn. Normaliter komt al niet veel door je router heen.
Je zou hier zo'n melding kunnen plaatsen van wat ZA blokkeert, dan kunnen we normaliter wel uitleggen wat dit betekent.
De combinatie van die melding omtrent het vinden van het lokale netwerk, en het feit dat Shields Up alles groen aangeeft, wil toch wel zeggen dat alles van buitenaf dicht staat en dan zou het bijna niets anders kunnen zijn dan een update van ZoneAlarm.
- Lid sinds
- 8 feb 2001
- Berichten
- 776
- Waarderingsscore
- 8
- Punten
- 18
Eentje die nogal vaak voorkomt is:
Rating: high
Type: firewall
Protocol: TCP (Flags:S)
Program: --
Source ip: 84.105.XXXXX
Direction: incoming
Count: 1
Action: blocked
Source DNS: 84.105.60.147 cable.quicknet.nl
Destinanation DNS: N-CB83XXXX
Bedoel je met update 'n nieuwe versie van ZA; die installeer ik altijd met de hand.
En ik "zit" dus bij Quicknet, vandaar dus eigenlijk mijn vraag
Rating: high
Type: firewall
Protocol: TCP (Flags:S)
Program: --
Source ip: 84.105.XXXXX
Direction: incoming
Count: 1
Action: blocked
Source DNS: 84.105.60.147 cable.quicknet.nl
Destinanation DNS: N-CB83XXXX
Bedoel je met update 'n nieuwe versie van ZA; die installeer ik altijd met de hand.
En ik "zit" dus bij Quicknet, vandaar dus eigenlijk mijn vraag
Multispeed †
Addicted Member
@nono
Inderdaad met update bedoel ik een nieuwere versie van ZA.
Multispeed
Inderdaad met update bedoel ik een nieuwere versie van ZA.
Multispeed
- Lid sinds
- 8 feb 2001
- Berichten
- 35.559
- Waarderingsscore
- 1.408
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Hmmz.... zo te zien zegt die log niet echt veel, alleen waar het vandaan komt, waar het naar toe gaat en het protocol.
Het heeft maar een count van 1, dus 1x gebeurt zo te zien in dit geval. De S bij de tcp zou kunnen duiden op "Syncookie". Maar da's verder ook geen probleem als hij die tegen houdt.
Ik neem aan dat je pc een lokaal ip adres heeft in de 192.168.100.x range.
V.w.b. ZA.... tja... lijkt er toch op dat zich iets intern geupdate heeft, ik weet niet of er een optie voor is in ZA om bepaalde updates wel automatisch te laten doen.
Niet de versie update want die doe je handmatig schrijf je. Maar er is ook nog een detectie update, die staat dacht ik standaard op "aan".
Doch of dat nog zo is durf ik niet met zekerheid te zeggen, het is al weer een tijd geleden dat ik ZA nog gebruikt heb.
Het heeft maar een count van 1, dus 1x gebeurt zo te zien in dit geval. De S bij de tcp zou kunnen duiden op "Syncookie". Maar da's verder ook geen probleem als hij die tegen houdt.
Ik neem aan dat je pc een lokaal ip adres heeft in de 192.168.100.x range.
V.w.b. ZA.... tja... lijkt er toch op dat zich iets intern geupdate heeft, ik weet niet of er een optie voor is in ZA om bepaalde updates wel automatisch te laten doen.
Niet de versie update want die doe je handmatig schrijf je. Maar er is ook nog een detectie update, die staat dacht ik standaard op "aan".
Doch of dat nog zo is durf ik niet met zekerheid te zeggen, het is al weer een tijd geleden dat ik ZA nog gebruikt heb.
Multispeed †
Addicted Member
BT klopt ZA staat standaard op Automatische Update "AAN".
Multispeed
Multispeed
- Lid sinds
- 8 feb 2001
- Berichten
- 776
- Waarderingsscore
- 8
- Punten
- 18
Ja maar, check for updates bij ZA staat bij mij uit.
Laatste update is van okt. 2007 en ZA is nu pas sinds al 'n paar dagen "van slag".
Vandaag overdag nog de computer uit gehad en bij opstarten begon ZA om 'n hele boel permissies te vragen.
Meteen maar eens 'n update gedaan, dus die zal ik nu dan maar gelijk ff installeren.
Waar moet ik nou op letten in mijn systemlog?
Laatste update is van okt. 2007 en ZA is nu pas sinds al 'n paar dagen "van slag".
Vandaag overdag nog de computer uit gehad en bij opstarten begon ZA om 'n hele boel permissies te vragen.
Meteen maar eens 'n update gedaan, dus die zal ik nu dan maar gelijk ff installeren.
Waar moet ik nou op letten in mijn systemlog?
- Lid sinds
- 8 feb 2001
- Berichten
- 35.559
- Waarderingsscore
- 1.408
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Nja, dan is het toch inderdaad wel vreemd. Het zou een timing probleem kunnen zijn geweest maar daar zou hij toch niet zo van slag van moeten raken. Ook geen andere dingen geinstalleerd?
In je systeemlog letten op vreemde meldingen betreffende het netwerk bijv. tcp melding en ook even checken of je iets tegen komt wat je verdacht lijkt bij "beveiliging".
In je systeemlog letten op vreemde meldingen betreffende het netwerk bijv. tcp melding en ook even checken of je iets tegen komt wat je verdacht lijkt bij "beveiliging".
- Lid sinds
- 11 feb 2001
- Berichten
- 806
- Waarderingsscore
- 4
- Punten
- 18
- Leeftijd
- 82
- Locatie
- Niedersachsen (D)
Is je modem wireless, of heeft hij een wireless gedeelte?
Zo ja dan zou ik maar eens de beveiliging controleren.
Als je zelf bedraad bent en je modem heeft een wireless gedeelte, zet dat dan offline.
Het lijkt een vreemde die op je netwerk komt.
Dan vindt je ook niets met Shields Up.
Zo ja dan zou ik maar eens de beveiliging controleren.
Als je zelf bedraad bent en je modem heeft een wireless gedeelte, zet dat dan offline.
Het lijkt een vreemde die op je netwerk komt.
Dan vindt je ook niets met Shields Up.
- Lid sinds
- 8 feb 2001
- Berichten
- 776
- Waarderingsscore
- 8
- Punten
- 18
Eh, zoals gezegd ben ik alleen, dus ik heb bij mijn weten geen netwerk, toch? (ik heb geen dreambox).
Wel heb ik 'n PCI Skystar 2 kaart in mijn PC.
Verder zit ik "gewoon" op de kabel (Quicknet) en doe ik alles nog heel ouderwets met kabeltjes. (o.a. naar m'n Xtreme)
In de logboeken staat bij Beveiliging helemaal niets.
Is dat 'n goed of slecht teken?
Bij systeem kom ik bij TCP wel verschillende malen deze waarschuwing tegen:
TCP/IP heeft de beveiligingslimiet bereikt van het aantal gelijktijdige verbindingspogingen via TCP.
En bij DHCP zie ik deze fout (van gisteren) : Uw computer heeft de lease verloren van het IP-adres 192.168.100.10 op de netwerkkaart met netwerkadres 00E04XXXXXX.
Dat zou wel kunnen kloppen, want toen sprong ZA heel erg in de stress.
Vandaag is er volgens het logboek niets fout gegaan.
Wel heb ik 'n PCI Skystar 2 kaart in mijn PC.
Verder zit ik "gewoon" op de kabel (Quicknet) en doe ik alles nog heel ouderwets met kabeltjes. (o.a. naar m'n Xtreme)
In de logboeken staat bij Beveiliging helemaal niets.
Is dat 'n goed of slecht teken?
Bij systeem kom ik bij TCP wel verschillende malen deze waarschuwing tegen:
TCP/IP heeft de beveiligingslimiet bereikt van het aantal gelijktijdige verbindingspogingen via TCP.
En bij DHCP zie ik deze fout (van gisteren) : Uw computer heeft de lease verloren van het IP-adres 192.168.100.10 op de netwerkkaart met netwerkadres 00E04XXXXXX.
Dat zou wel kunnen kloppen, want toen sprong ZA heel erg in de stress.
Vandaag is er volgens het logboek niets fout gegaan.
- Lid sinds
- 8 feb 2001
- Berichten
- 35.559
- Waarderingsscore
- 1.408
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Volgens mij een goed teken, ik heb er zelf ook niets in staan.
De waarschuwing van TCP over die beveiligingslimiet is normaal, dat is sinds Microsuf de hoeveelheid gebruik van tcp dingens beperkt heeft in de tcpip.sys.
Maar dat je daardoor de lease verloren hebt op dat ip adres, kan er wel oorzaak van zijn dat Zone Alarm raar ging doen want die raakt dan ook zijn netwerk kwijt.
Dit probleempje is dacht ik te fixen met tcp optimizer.
