Hallo,
kann mir jemand etwas Genaueres zu der beigefügten Meldung sagen?
Gruß
Bosco
Bosco Gast |
Firewall - Eindringversuch
snap0017-2.jpgAntworten zu Firewall - Eindringversuch:
Steht doch da: nmap, jmd will Deine offenen Ports checken.
Port 80 ist üblicherweise der Standardport für einen Webserver (HTTP)
Das als Angriff oder Eindringversuch zu bewerten, wäre absolut hysterisch. Wenn Du auf Deinem Rechner einen Webserver wie zB IIS oder Apache am laufen hättest, wäre das wohl sogar eher erwünscht, dass der von außen erreichbar ist.
Desktop-Firewalls sind völlig unnötig bis kontraproduktiv, erst recht wenn Du solche einfachen Meldungen schon nicht interpretieren kannst, wie willst Du sie dann vernünftig konfigurieren??! Eben, garnicht!!
Hier lesen und dann deinstallierst Du hoffentlich diese Internet Security-.....:
http://faq.underflow.de/#SECTION000100000000000000000
http://www.heise.de/ct/artikel/Editorial-925724.html
Da die "vermeintlich angreifende" Remote-Adresse ja drin steht, lässt sich das leicht überprüfen, woher es kommt 
Du hörst nicht zufällig Radio über das Netz?
http://www.ip-adress.com/whois/202.106.111.139
http://www.ip-adress.com/ip_lokalisieren/202.106.111.139
Zitat
Welche Daten hast Du da unleserlich gemacht?
Na die vom Router oder so..... 192.168.1.irgendwas.....
oder den Localhost
Aber ganz sicher nicht seine IP
Für alle Fälle kannst du mal selbst schauen, mit wem dein Rechner eigentlich so "telefoniert":
http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx
Läuft unter allen Windows-Versionen!
Aber ganz sicher nicht seine IPNö bestimmt nicht!!
Mir gings v.a. um den Port. Und ob es eine private IP aus dem 192.168.x.x Bereich war oder die WAN-IP...
@Bosco:
Mach einen Vollscan mit Malwarebytes.
Erstell danach Logfiles mit OTL und poste sie.
Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html
Zitat
ch hatte das gleiche Problem bei ZA , da half es , die Emfindlichkeitsstufe herabzusetzen .und das nächste mal ist es keine Wichtigtuerei!
Reine Wichtigtuerei des Programms ...
als sinnfrei diese Software!
und das nächste mal ist es keine Wichtigtuerei!
als sinnfrei diese Software!
Die Meldungen in höchster Stufe melden jede "Prüfung" am Port ... , so meine Erfahrung ...
Das ist Panikmache.
Davon abgesehen ...
habe ich durch ZA-Pro gelernt , dass man es wirklich nicht braucht ...
Und auch keine Andere , außer der von MS ...
Hallo,
danke für die Antworten. Da ich kein Computer-Experte bin, bin ich dadurch allerdings nicht viel schlauer geworden.
Ich arbeite seit Jahren mit F-Secure und hatte bisher noch nie ein Problem. So wie ich es jetzt verstanden habe, bestand aber wohl kein Risiko. Warum aber gab es diesen Eindringversuch und was wäre passiert, wenn die FW diesen nicht blockiert hätte?
Was ist schlecht an der FW von F-Secure? Soll ich lieber die von Windows XP nehmen?
Gruß
Bosco
Zitat
Das ist unknackbarer Schutz!!Das ist wohl war!
Die kann so umgangen werden!
Zitat
Ich arbeite seit Jahren mit F-Secure und hatte bisher noch nie ein Problem.Das heißt noch lange nicht, das es tatsächlich gelungen ist deinen PC zu benutzen!
Das heißt nur das du und die Software nichts fest gestellt haben!
Und das heißt, es könnte auch sein das deine Software ausgehebelt worden ist und dir dadurch nichts gemeldet hat!
Zitat
Was ist schlecht an der FW von F-Secure? Soll ich lieber die von Windows XP nehmen?Das musst du dir selber beantworten und es gibt hier auch schon genug Diskussionen dazu!
Software die dich am besten schützen kann, ist die, die du bei der Konfiguration verstehst und auch deren Meldungen.
Bosco, hättest Du die verlinkten Artikel in meiner ersten Antwort richtig gelesen, wüsstest Du ganz genau warum PFWs und InternetSecurities wirkungslos bis kontraproduktiv sind!Danke cosinus,
der zweite Link funktioniert nicht, aber der erste ist sehr interessant und ich werde mich ausführlich damit beschäftigen.
Mir ist inzwischen manches klarer geworden - ich schätze dieses Forum sehr, nur sollten manche dieser "Profis" vielleicht etwas mehr auf die eingehen, die noch nicht so viel wissen!
Bitte, wenn möglich, eine kurze Antwort zu meiner Frage: Was wäre passiert bzw. hätte passieren können, wenn die FW den Eindringversuch nicht blockiert hätte?
Gruß
Bosco ???
Zitat
Was wäre passiert bzw. hätte passieren können, wenn die FW den Eindringversuch nicht blockiert hätte?
Der "Eindringversuch" ging von nmap, einem Portscanner aus.
Dieser hat "nachgefragt", ob bei Dir Ports offen ist.
Wenn die FW nicht blockiert, hätte nmap die Antwort erhalten, welche Ports geöffnet sind.
Ein unmittelbarer Schaden entsteht dadurch nicht.
Passieren kann da nur was, wenn wirklich welche offen sind und als Folge der Infos Angriffe auf diese Ports stattfinden.
Ports werden geöffnet, wenn entsprechende Dienste laufen(Webserver, Remotesoftware u.ä.)
Allerdings gibt es auch Schädlinge, die Ports öffnen.
Der "Eindringversuch" ging von nmap, einem Portscanner aus.
Dieser hat "nachgefragt", ob bei Dir Ports offen ist.
Wenn die FW nicht blockiert, hätte nmap die Antwort erhalten, welche Ports geöffnet sind.
Ein unmittelbarer Schaden entsteht dadurch nicht.
Danke für diese Antwort, die meine Frage voll beantwortet hat.
Gruß
Bosco
Hm..
Irgendwie ist im 2. Link ein Leerzeichen zuviel. Probier mal das:
http://www.heise.de/ct/artikel/Editorial-925724.html
| « VIRUS | Trojaner Online-Banking HILFE!!! » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Firewall Eindringversuch"
