Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Firewall ( Computer greift sich selbst an )

Hallo,
habe da ein Problem mit meiner Firewall ( NIS2004).
Folgendes passiert:
bekomme alle paar Sekunden einen Internetangriff gemeldet und wenn ich nachschauen will wer mich Angreift, bekomme ich die Meldung, dass es mein eigenes Netzwek ist.
( Ein Computer mit der IP-Adresse 255.255.255.255. hat informationen gesendet, die Merkmale eines INVALID SOURCE IP ADRESS- Angriffs aufweist ).
Ich habe meine Netzwerkeingaben geprüft und niergends diese IP-Adresse gefunden , dann habe ich auch Spybot, Adaware 6.0 drüberlaufen lassen und da ist diese Meldung schonwieder.
Kann mir jemand sagen , wie ich das abschalten kann und besser wäre noch mir zu sagen warum diese Meldung überhaupt kommt.

Mit freundlichen Grüssen Martin Cesnik

Moderator informieren  


Antworten zu Firewall ( Computer greift sich selbst an ):

Haste denn dein netzwerk freigegeben in NIS?

Gruß

Moderator informieren  

Das Netzwerk ist konfiguriert und wird auch bei NIS angezeigt, bekomme die Meldung aber auch wenn ich den Netzwerkadapter lahmlege. ( gar nicht im Netzwek angemeldet ).

Noch was für die Allgemeinheit:
Auf meinem Rechner läuft Win XP Prof.

Moderator informieren  

Poste doch mal das FW-Log nich alles nur son paar einträge von den besagten Meldungen

Gruß

Moderator informieren  

Hallo,
Du sagst was von FW-Log. Wo finde ich das , denn bei Nis stehen wohl Einträge über Warnungen und Meldungen, aber dass mein Computer sich selbst angreift, schreibt er nicht. Da geht immer nur ein Fenster auf , das ich leider nicht kopieren kann und der Eintrag der da drin steht habe ich ganz oben schon aufgeführt.
Also irgendetwas mit Invalid source IP-Adress.

Hab da was gefunden :

Details: Zugriffsversuch: Invalid Source IP Address
Angreifer: 255.255.255.255
Risikostufe: Niedrig
Quell-IP-Adresse: 255.255.255.255. Diese IP-Adresse ist ungültig.
Ziel-IP-Adresse: 217.xxx.xx.xx
Protokoll: ICMP.
 
Klicken Sie auf die Adresse, um den Angreifer zurückzuverfolgen  
Weitere Informationen über diesen Angriff erfahren Sie unter Symantec Security Response

Das schreibt NIS in der Online-Erklärung, kann selbst aber nicht viel damit anfangen , weil mein englisch sehr schlecht ist.



 Invalid Source IP Address
Severity: Low

This attack poses a minor threat. Corrective action may not be possible or is not required.

Attack Category: Suspicious Activity

Anomalous network conditions or traffic patterns. A suspicious activity signature, for example, might detect two systems with identical IP addresses, a condition that indicates an attempted IP spoofing attack.

Description

This attack signature detects packets that have an invalid source IP address. Although theoretically IP addresses can range from 0.0.0.0 to 255.255.255.255, some values within this range are either reserved by the IANA (Internet Assigned Numbers Authority) or have special meaning that would preclude them from being used as a source IP address. Examples of these are IPs that have a 0 in the most significant octet like 0.64.189.203 or IP addresses that are in the range 240.0.0.0 to 255.255.255.255.

This intrusion may indicate that someone is attempting to hide an attack on your computer using random source IP addresses.

Additional Information

This intrusion is only detected on Windows 98, 98SE, Me, and NT 4.0.

False Positive

Some Internet service providers (ISPs) periodically send their dial-up customers ICMP packets with the source IP set to 255.255.255.255. It is unclear why this is done, but one possibility is that the ISP is attempting to determine the status of the dialed-in computer. Norton Internet Security and Norton Personal Firewall automatically block these packets, which may cause your ISP to drop connections from your computer. If you have connection problems when this attack signature is active, you may need to disable the attack signature.
 
 
 
 
Gruss

« Letzte Änderung: 03.04.04, 21:07:36 von cemartin »
Moderator informieren  

Auf jedenfall brauchts dir kein sorgen machen deswegen, kannst ja mal schauen ob du die Meldungen unterdrücken kannst...

Zitat
Some Internet service providers (ISPs) periodically send their dial-up customers ICMP packets with the source IP set to 255.255.255.255. It is unclear why this is done, but one possibility is that the ISP is attempting to determine the status of the dialed-in computer.

Also manche Provider schicken solche Pakete um zu schauen ob du noch on bist etc...is nur ne Möglichkeit.

Gruß
Moderator informieren  

Hallo,

also das Fenster das sich ständig geöffnet hat habe ich wegbekommen. Jetzt Blinkt halt der Erdball von NIS mit einem roten Ausrufezeichen, das ich aber auch wegklicken kann.
Wenns dann wirklich kein "richtiger" Angriff ist , kann ich wohl damit Leben.

Dachte anfangs an Trojaner usw.

Danke Euch für Euere Unterstützung und verbleibe mit freundlichen Grüssen

PS: Wenn jemand doch noch eine Lösung weis kann er dies gerne schreiben

Moderator informieren  

Seiten: [1]
« virenscanner - file extensionWin2000: Dust.exe »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

cemartin Gast

Datum: 01.04.04, 19:09:05

2877x gelesen, 6 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Firewall
  Die Firewall (englisch für Brandschutzwand) agiert als Barriere und Schutz zwischen dem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN...

Computer
Siehe PC....

Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...


Mehr zu Firewall ( Computer greift sich selbst an )

Windows 7 2Deaktivierung der Windows XP Firewall

Um eine Firewall einer anderen Firma zu betreiben (z.B. Zone Alarm, Producte von Symantec oder von K...

IpadMicroSIM für iPad / iPhone selbst basteln: Ausschneiden & zuschneiden

Das iPad und das iPhone 4 brauchen statt einer normalen SIM Karte, die mit bisher fast allen aktuell...

ComputerDer virtuelle Computer

Wenn man sich einen neuen PC gekauft hat, erfreut man sich zunächst an dem neuen Design und den vie...


Ähnliche Fragen: