Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Welchia_ICMP_Scan

 >:(
Hallo liebe Wurmgeplagten Zeitgenossen,

seit nunmehr ca. 5 Tagen habe ich ein Problem, dass meine Norton Firewall mir im Sekundentakt, sobald ich im Netz bin sagt, dass mein PC versucht diverse Internetadressen zu attackieren und verweist dabei immer auf "Welchia_ICMP_Scan". Ich habe außerdem Norton Antivirus laufen und halte meine Proggis immer per LiveUpdate aktuell und alle MS Sicherheitspatches hab ich auch installiert.

Zunächst habe ich Norton Antivirus alles scannen lassen -> nichts gefunden.
Von Symantec das Welchia Removal Tool runtergeladen -> nichts gefunden.
Mit einer Notfall-CD mit F-Prot suchen lassen -> nichts gefunden.

Kann mir vielleicht jemand erklären, was ich jetzt noch machen kann?
Danke im Voraus!
MarcusY2k

Moderator informieren  


Antworten zu Welchia_ICMP_Scan:

Hi,

sag mir doch bitte Bescheid, falls Du eine Loesung findest. sage bescheid falls ich etwas finde.

Moderator informieren  

habe das selbe prob und brauche dafür auch hilfe norton findet nix erkennt nur das ich mich selber angreife alle 5 sek die meldung

Moderator informieren  

jo ich hab heute eben das selbe Problem. Bei mir wollte er sogar die ip vom Yahoo Messenger pingen...

Moderator informieren  

lt.Trend micro gehört er zu den Nachi-Würmern...aber nach einem kompletten House-Call von Trens Micro gibts keinen Alarm, also alles sauber bei mir. Hab auch nur zwei mal so einen Alert von meiner Firewall bekommen...dann nicht mehr.

Moderator informieren  

Ja das sind doch sicher eingehende(incoming) ICMP-Pakete, un die werden von der Wall geblockt aber du wirst informiert.

Schau doch mal ins LOG was dort genau steht

Gruß

Moderator informieren  
Zitat von: Nighty am 01.04.04, 23:09:10
Ja das sind doch sicher eingehende(incoming) ICMP-Pakete, un die werden von der Wall geblockt aber du wirst informiert.

Schau doch mal ins LOG was dort genau steht

Gruß
Es handelt definitiv um ausgehende Pakete. Als Intruder steht jedes Mal mein Rechner mit meiner IP, Protokoll ICMP und die attakierten IP's sind Seiten auf die ich zugreife (z.B. Google oder ebay...). Ich habe nun schon zahllose Tools und Scanner benutzt, aber keines findet etwas.

Ich weiss nicht mehr weiter.
Moderator informieren  

Hallo zusammen,

auch ich wurde von diesem lästigen Wurm heimgesucht. Hilfe habe ich dann im Spotlight-Forum gefunden, hier der Link dazu:

http://www.spotlight.de/zforen/sec/m/sec-1078830096-21370.html

Beste Grüße
Pinky

Moderator informieren  

Poste doch mal ein paar der Zeilen aus dem LOG...

Gruß

Moderator informieren  
Zitat von: Nighty am 03.04.04, 14:06:21
Poste doch mal ein paar der Zeilen aus dem LOG...

Gruß


Details: Attempted Intrusion "Welchia_ICMP_Scan" from your machine against www.nvidia.de(216.228.113.33) was detected and blocked.
Intruder: MARCUS(213.61.42.18)
Risk Level: High
Protocol: ICMP
 
Moderator informieren  
Zitat von: Pinky0105 am 03.04.04, 13:21:36
Hallo zusammen,

auch ich wurde von diesem lästigen Wurm heimgesucht. Hilfe habe ich dann im Spotlight-Forum gefunden, hier der Link dazu:

http://www.spotlight.de/zforen/sec/m/sec-1078830096-21370.html

Beste Grüße
Pinky

Ich habs mit den Patches versucht - leider ohne Erfolg! ???
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Leute - Leute

ICMP ist ein Standardprotokoll im Internet das zur Verbindungsprüfung zwischen zwei Rechner im Internet dient. Wenn Euch die Sperrmeldungen nerven, gibt es bei Norton sicherlich auch eine Option das dieser Hinweis nicht ständig angezeigt wird.
Gebt doch einfach mal in eine Sucmaschine den Begriff ICMP ein oder seht euch diesen Link an:
http://www.icmp-protokoll.de

Moderator informieren  
Zitat von: 98er Helfer am 03.04.04, 15:27:00
Leute - Leute

ICMP ist ein Standardprotokoll im Internet das zur Verbindungsprüfung zwischen zwei Rechner im Internet dient. Wenn Euch die Sperrmeldungen nerven, gibt es bei Norton sicherlich auch eine Option das dieser Hinweis nicht ständig angezeigt wird.
Gebt doch einfach mal in eine Sucmaschine den Begriff ICMP ein oder seht euch diesen Link an:
http://www.icmp-protokoll.de


Nur komisch, dass ich erst seit gut einer Woche dieses Problem habe. Meine Firewall hab ich wesentlich länger und im Internet bin ich auch nicht zum ersten Mal.
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Eine gute Firewall sollte eigentlich eine Meldung abgeben, sobald ein unbekanntes Programm (Wurm, Tojaner etc) versucht Kontakt nach außen aufzunehmen und den Übertäter auch benennen. Ansonsten mal mit z.B. Adware oder ähnlichen Programmen das System nach Trojanern abklopfen lassen. Zusätzlicher Vollscan des Systems mit Antivirusprogramm kann auch nicht schaden. Benutze selber als Firewall Atguard - ja sicherlich schon etwas betagt, aber nach wie vor gut - und Blocke mittels einer Endregel allen ausgehenden unbekannten Datenverkehr.

Moderator informieren  
Zitat
Benutze selber als Firewall Atguard - ja sicherlich schon etwas betagt, aber nach wie vor gut

Naja hatte die auch mal ist aber schon seit Ewigkeiten überholt..würd ich schonmal was aktuelles installieren, da es neue Techniken gibt mit der atguard ganz sicher nicht umgehn kann..

Gruß
Moderator informieren  

Hatte das Problem auch
Habe dann von Norten Systemworks das "Connection Keep Alive" deaktiviert , dann wars weg.
Habe auch Gegenprobe gemacht (aktiviert) und Google
Toolbar verwendet und schon waren sie wieder da meine Probleme.Nach Neustart und Deaktivierung funktionierten alle Toolbars ohne Warnmeldung.

Moderator informieren  

Habe genau das selbe Problem, wie alle anderen hier. NPF gibt eine Warnmeldung ab, aber sämtliche Online-Scanner, Removal Tools (Trend Micro, Symantec, McAfee) und ähnliches zeigen mir nichts an.

Nach zahlreichen Neuinstallationen dachte ich erst, es liegt vielleicht an einem Tool von AMD. Cool ´n´ Quiet um die Lüfterdrehzahl vom AMD64 automatisch anzupassen. Bin mir jetzt aber nicht mehr sicher.
Viele meinen, es würde an den neuesten Updates von Norton liegen. Bin leider auch vollkommen ratlos. :-(
Achja, bei vielen scheint eine IP von Yahoo als Ziel zu dienen.

Ein Link zu einem anderen Forum über den ICMP Scan:
http://www.mcse.ms/message515997.html

Wie deaktiviert man denn dieses "Connection Keep Alive"?
System:
Win2000 + McAfee VirusScan + NPF 2004

Moderator informieren  

Alle, die dieses Problem haben sollten, falls aktiv Das Connection Keep Alive deaktivieren oder besser noch beenden. Habs gemacht und hab nun keine Warnungen der Firewall mehr. Wieso das so ist? - Keine Ahnung.

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat von: Nighty am 03.04.04, 21:28:43
Naja hatte die auch mal ist aber schon seit Ewigkeiten überholt..würd ich schonmal was aktuelles installieren, da es neue Techniken gibt mit der atguard ganz sicher nicht umgehn kann..

Gruß

Wenn Sie sooo veraltet ist, warum basiert die aktueller Firewall von Symantec denn dann nach wie vor auf der Technik von Atguard, nur mit etwas mehr optischen Schnick-Schnack ?!
Onlinescans des Systems haben bisher keinerlei Schwachstellen aufgezeigt.

Sorry, nur für Anwender von 98SE und niedriger. Nicht für ME oder XP geeignet !
Für interessierte an der kostenlosen Firewall hier 2 Lesenswerte Links:
http://www.kfa-juelich.de/zam/docs/tki/tki_html/t0349/t0349.html
http://www.maxtroy.host.sk/atg/prg.html

« Letzte Änderung: 04.04.04, 13:07:23 von 98er Helfer »
Moderator informieren  
Zitat
Wenn Sie sooo veraltet ist, warum basiert die aktueller Firewall von Symantec denn dann nach wie vor auf der Technik von Atguard, nur mit etwas mehr optischen Schnick-Schnack ?!

Ja das hat ja mit NIS nix zu tun...es geht ja hier um Atguard die nicht mehr weiterentwickelt wird.
Und NIS is auch maln gutes Beispiel wie man was verschlimmbessern kann.

Kannste im Netz ja mal nach dll-injection oder übernahme/beenden von Firewalls suchen und dann die verschiedensten Demos der Techniken probieren, gibts genug im Netz

Gruß

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Da muß ich Nighty leider recht geben und auch wiedersprechen. Diese Funktion wird relativ sicher nur von Zonealarm beherscht. Alle anderen mit starken schwächen. Hierfür muß aber zuvor auch eine entsprechende DLL installiert werden. Wer natürlich auf "unsicheren" oder Seiten mit illegalen Inhalten (* bitte keine illegalen Tipps *s etc) AktivX aktiviert hat oder munter alles angebotene ohne vorherige Prüfung mit Virenscanner und Trojancheckern installiert und ausführt (gilt auch für herunterladene Files mittels Filesharing!), ist selber schuld. Für ein normales Surfverhalten nach wie vor ausreichend.

Moderator informieren  

Also ich hatte auch das gleiche Prob :-\ und hab dann einfach bei meiner firewall (Norton Internet Security) unter Intrus Detection das Häckchen bei "Benachrichtigen, wenn Intrus Detection Verbindungen blockiert" einfach weggemacht und nun bekomm ich keine Meldungen mehr, aber es wird weiterhin blockiert von wem ich angegriffen wurde intressiert mich eigentlich wenig ... hauptsache meine Firewall blockiert weiterhin.

Moderator informieren  

also ich hatte auch das Problem mit Welchia....und....

es liegt irgenwie am YahooMessenger

Nachdem ich ihm deinstalliert habe bekomme ich keine Meldung mehr und kein Angriff von Welchia..oder sowas...

Vielleicht hilf das....und es ist nicht zu spät

P.S. Bin kein Experte!! :-\

Moderator informieren  

jupp, hatte das prob heute auch... 2 stunden hats gedauert, bis ich den übeltäter gefunden habe.

also es ist devinitiv der yahoo messenger....
dat teil ist so scheiße, das ich es gleich wieder von meinem rechner geschmissen habe.

also was auch immer dieser messenger senden will, ICQ macht sowas nicht.

Moderator informieren  

Beim Yahoo Messenger ist unter Einstellungen/Allgemein die Option "Standby-Modus bis eine Internet-Verbindung besteht" zu deativieren. Bedarf keiner Erklärung, oder?

Bei mir hats geholfen. Die dämlichen Welchia-Alarme von NIS alle 2 Sekunden sind seitdem Geschichte.

Gruß
Dennis

P.S.: Ich find den Yahoo Messenger klasse, schicker, schneller, schlanker und einfacher in der Handhabung als ICQ. Mal abgesehen vom falschen Welchia-Alarm... ;D
Was mich mal interessieren würde: Ist die NIS-Engine tatsächlich derart veraltet wie im Forum angesprochen?

Moderator informieren  

Seiten: 1 2 [Alle]
« Home search!!online Vrkauf eines Autos »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Dennis4567 Gast

Datum: 29.03.04, 01:29:12

10214x gelesen, 24 Antworten.

Seiten: 1 2 [Alle]

0 und 2 Gäste betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Firewall
  Die Firewall (englisch für Brandschutzwand) agiert als Barriere und Schutz zwischen dem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN...

Netzwerk
Ein Netzwerk verbindet mehrere Computer oder andere Netzwerk-fähige Geräte wie Handys, Tablets oder Spielekonsolen miteinander: So lassen sich Daten und Program...

Netzwerkkarte
Die Ethernetkarte, auch Netzwerkkarte, wird benötigt, um mehrere Rechner zu vernetzen (zum Beispiel, um einen Drucker mit mehreren Computern zu benutzen, oder schnel...