Home » Norton Internet Security Forum » Remote-System will zugreifen/ Norton Firewall » Themenansicht

Remote-System will zugreifen/ Norton Firewall
#0
08.06.2004, 21:40
Kross2k
...neu hier

Beiträge: 5
#1 Norton Personal Firewall 2004

Bei mir kommt manchmal andauernd alle 2 Sekunden die Meldung Remote system versucht auf ihren pc zu zugreifen, ich block es und mach den hacken bei diese aktion immer verwenden, das bringt aber nix da es andauern ne andere Ip is, Grml das nervt, is das ein Angreifer oder was anderes, denn beim angreifer kommt die meldung die ip blabla versucht aufn pc zu zugreifen


thx 4 help
Dieser Beitrag wurde am 08.06.2004 um 21:40 Uhr von Kross2k editiert.
Seitenanfang Seitenende
08.06.2004, 22:44
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2 Im Grunde solltes Du Dir ein Ruleset erstellen, in dem definiert ist, was von deinem PC aus sich mit dem Internet verbinden darf.
z.B Browser, ICQ, Mailclient, etc.....
Soweit zu dem was von deinem PC "nach draußen" darf Punkt

(Mal angenommen, Du betreibst einen Server (z.B Web-Server) so müsstest Du noch eine regel erstellen, die definiert, dass auf Port 80 ein Remote-System Zugriff nehmen darf und die Webseiten von deinem System abrufen darf.)

Für alle anderen Fälle erstellst Du eine Regel, die besagt, dass egal welche Remote-Adresse, gleichgültig mit welchem Protokoll und auf welchen Port deines Systems zugreifen möchte, dies einfach kommentarlos untersagt wird.
Fertig.
http://www.protecus.de/Firewall_Security/firewall_regeln_links.html
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
27.11.2005, 18:48
Melodie
...neu hier

Beiträge: 5
#3 Erstmal hallo, und danke dass das hier gelesen wird (hoffe ich doch :/)
Ich habe mich im Forum umgeschaut, und nicht wirklich alles verstanden- bzw. auch schon manches probiert..
(z.b. http://board.protecus.de/t10544.htm angeschaut, aber nicht wirklich verstanden was ich tun soll< ist aber das selbe problem wie meins)
hatte es auch schon in ein anderes forum geschrieben..
(weiss nicht ob ich die adresse nennen darf- aber ich finde es ja eigntl nicht so schlimm, weil ich den selben text nochmal schreiben würde/müsste und mir ja da schon versucht wurde zu helfen..)
http://www.paules-pc-forum.de/phpBB2/ptopic,382072.html#382072
Wie gesagt, die Schritte hab ich durchgeführt, mit ewido scan- doch die message kommt immernoch..
Die Nachrichten komplett auszustellen ist ziemlich nervig, da es programme gibt wo eben noch nicht eingestellt ist, ob sie verbindung zum internet haben dürfen oder nicht-und dass programm dann sogut wie alles blockt... Die Meldung kommt wirklich viel zu oft :/..
Ich bitte euch dass ihr mir helft- ihr seid wirklich meine letzte lösung.. Verweisung auf andere themen wäre vielleicht nicht so gut weil ich ziemlicher anfänger in sachen firewall und ports bin- und mir schon viel von euren forum angesehen hab was ich leider nicht so versteh.
Es wäre wirklich nett wenn ihr denkt- dass mir ein Ruleset helfen kann- mir haarklein erklären könntet wie ich das bei NIS2005 zu machen habe...

Dankeschön schonmal für eure Antworten, ich zähl auf euch,
Melodie
Seitenanfang Seitenende
27.11.2005, 21:09
joschi
Moderator
Avatar joschi

Beiträge: 6466
#4 ..aus deinem post von Paules-Forum

Zitat

Norton Internet security

Programmsteuerung
Mittleres Risiko

Ein Remote-System versucht, auf Ihren Computer zuzugreifen

Uhrzeit: 17:59
Datum: 12.11.2005
Protokoll: UDP: (Eingehend)
Remote-Adresse; 191.102.108.116 : 0
Lokale Adresse: 84.180.196.116 : 1026
Standort: Privat
Scans auf Port 1026 (ebenso 1027, 445, 500, 135) sind nichts ungewöhnliches und entstehen größtenteils durch (mit Würmern) infizierte Rechner, welche mit dem internet verbunden sind.

Zitat

Welche aufgabe möchten sie ausführen?
(davon ist immer zulassen empfohlem)
Wenn Du mich fragst, eine Security-Suite, die solch einen abstrusen Vorschlag macht, disqualifiziert sich selbst, gehört für meinen Geschmack sofort deinstalliert. Das System, sofern nicht gepatcht, wäre nach Befolgen dieser Empfehlung möglicherweise mit Malware infiziert. Es der zwiespältige Versuch benutzerfreundlich" zu agieren, da Symantec sich im klaren darüber ist, das die meisten Anwender ihrer Software keinen Plan haben, was gerade vor sich geht.
Erstelle eine Regel, welche alle einkommenden Verbindungen für tcp/udp generell ohne Meldung blockt. Dann solltest du die Meldungen des Software los sein.

Vielleicht beruhigt Dich ein kleiner Asuzug aus dem Firewall-Log des Rechners hier- Soll zeigen: diese Verbindungsversuche sind im Grunde alltäglich.

Zitat

Blocked Incoming 26/Nov/2005 15:07:45 DENY ALL UDP (null) [14.48.207.228] 0 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:58:44 DENY ALL UDP (null) [222.134.45.52] 34985 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:55:30 DENY ALL UDP (null) [111.223.143.172] 31260 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:49:52 DENY ALL UDP (null) [221.203.189.44] 33918 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:35:40 DENY ALL UDP (null) [221.208.208.206] 33215 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:24:03 DENY ALL UDP (null) [221.208.208.196] 33435 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:19:23 DENY ALL UDP (null) [221.208.208.206] 33215 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:17:35 DENY ALL UDP (null) [61.156.238.238] 39029 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:11:54 DENY ALL UDP (null) [178.82.88.198] 31260 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:08:47 DENY ALL UDP (null) [221.12.40.143] 34731 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:07:31 DENY ALL UDP (null) [75.17.215.249] 45604 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 14:07:15 DENY ALL UDP (null) [221.203.189.44] 53679 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 13:53:19 DENY ALL UDP (null) [221.203.189.44] 33022 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 13:47:18 DENY ALL UDP (null) [221.10.254.93] 33610 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 13:42:47 DENY ALL UDP (null) [222.134.45.52] 38667 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 13:27:37 DENY ALL UDP (null) [222.134.45.52] 33813 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 13:27:37 DENY ALL UDP (null) [222.134.45.52] 33813 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 13:23:51 DENY ALL UDP (null) [202.99.177.196] 34449 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 13:20:43 DENY ALL UDP (null) [176.101.157.145] 45604 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 13:18:40 DENY ALL UDP (null) [202.96.87.35] 54747 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 13:02:10 DENY ALL UDP (null) [221.10.254.100] 35479 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 12:56:13 DENY ALL UDP (null) [221.12.40.144] 34390 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 12:50:20 DENY ALL UDP (null) [142.192.2.108] 0 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 12:44:35 DENY ALL UDP (null) [61.156.238.238] 39027 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 12:40:38 DENY ALL UDP (null) [221.12.40.143] 34676 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 12:29:05 DENY ALL UDP (null) [221.203.189.44] 59101 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 12:08:22 DENY ALL UDP (null) [218.27.103.206] 48801 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 12:04:19 DENY ALL UDP (null) [221.10.226.52] 33030 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 12:02:49 DENY ALL UDP (null) [221.1.204.254] 34298 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 12:01:01 DENY ALL UDP (null) [221.203.189.44] 33417 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 11:40:34 DENY ALL UDP (null) [221.10.254.100] 35479 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 11:35:15 DENY ALL UDP (null) [221.10.254.100] 35479 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 11:30:46 DENY ALL UDP (null) [202.111.173.84] 49200 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 11:26:38 DENY ALL UDP (null) [222.134.45.52] 50717 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 11:14:01 DENY ALL UDP (null) [221.1.204.254] 34298 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 11:11:48 DENY ALL UDP (null) [221.12.40.144] 34390 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 11:11:35 DENY ALL UDP (null) [222.134.45.52] 45782 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 11:11:28 DENY ALL UDP (null) [61.156.238.238] 39027 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 11:05:05 DENY ALL UDP (null) [124.207.73.157] 30268 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 10:59:50 DENY ALL UDP (null) [26.234.47.214] 0 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 10:50:10 DENY ALL UDP (null) [218.27.103.206] 48801 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 10:40:08 DENY ALL UDP (null) [221.10.226.52] 33030 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 10:26:34 DENY ALL UDP (null) [222.134.45.52] 59541 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 10:13:48 DENY ALL UDP (null) [221.10.254.100] 35479 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 10:11:56 DENY ALL UDP (null) [221.208.208.2] 47790 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 10:10:53 DENY ALL UDP (null) [202.96.87.35] 54736 localhost 1026 SYSTEM
Blocked Incoming 26/Nov/2005 22:30:53 DENY ALL UDP (null) [221.12.161.99] 35129 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 20:43:53 DENY ALL UDP (null) [221.10.158.106] 57624 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 20:43:50 DENY ALL UDP (null) [221.208.208.196] 33435 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 20:39:36 DENY ALL UDP (null) [221.208.208.195] 32951 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 20:31:40 DENY ALL UDP (null) [221.10.254.93] 33669 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 20:02:57 DENY ALL UDP (null) [221.208.208.206] 33215 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 20:02:43 DENY ALL UDP (null) [222.134.45.52] 48576 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 20:00:24 DENY ALL UDP (null) [221.12.40.143] 34731 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 19:59:04 DENY ALL UDP (null) [221.203.189.44] 40873 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 19:59:04 DENY ALL UDP (null) [221.203.189.44] 40399 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 19:47:25 DENY ALL UDP (null) [222.134.45.52] 43595 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 19:36:19 DENY ALL UDP (null) [221.12.40.143] 34731 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 19:32:03 DENY ALL UDP (null) [222.134.45.52] 38629 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 19:12:58 DENY ALL UDP (null) [221.10.254.93] 33669 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 18:46:20 DENY ALL UDP (null) [222.134.45.52] 52130 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 18:38:09 DENY ALL UDP (null) [218.27.103.206] 48802 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 18:34:44 DENY ALL UDP (null) [221.203.189.44] 33800 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 18:34:30 DENY ALL UDP (null) [221.1.204.254] 34298 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 18:31:07 DENY ALL UDP (null) [222.134.45.52] 47205 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 18:31:02 DENY ALL UDP (null) [202.96.87.35] 54749 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 18:24:58 DENY ALL UDP (null) [202.99.177.196] 34452 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 18:20:43 DENY ALL UDP (null) [221.203.189.44] 54420 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 18:06:02 DENY ALL UDP (null) [221.208.208.2] 35070 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 17:52:38 DENY ALL UDP (null) [221.203.189.44] 35933 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 17:48:21 DENY ALL UDP (null) [221.208.208.2] 57429 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 17:44:39 DENY ALL UDP (null) [221.1.204.254] 34298 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 17:30:38 DENY ALL UDP (null) [221.208.208.2] 51625 localhost 1027 no owner
Blocked Incoming 26/Nov/2005 17:23:17 DENY ALL UDP (null) [61.156.238.238] 39029 localhost 1027 no owner


__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
27.11.2005, 22:00
Melodie
...neu hier

Beiträge: 5
#5 Danke für die schnelle Antwort ;).
Ich habe eine Regel erstellt:
siehe-> http://invisible.host55.com/uploads/screen05261.jpg
ist doch richtig so oder?
Bisher kam auch keine Meldung..
Hm und zu den Thema Malware/Wurminfizierung, hast du da einen Tipp womit man den Pc mal durchchecken könnte? Es gibt ja viele gute Programme wo man den pc mal eben auf viren prüfen kann, da müsste es für sowas doch auch etwas geben oder?
Und ja, es ist erschreckend dass so viele pcs infiziert sind!
Es war ja immerhin nur ne port-scan seite..
und seitdem ich gescannt hab kamen die meldungen plötzlich sekundenweise..
ich denk hier darf ich die seite nicht nennen- aber es is ne seite die bestimmt viele benutzen- weil es eben gleich bei google auf platz 1 beim thema port-scan ist..
vielleicht ist es ja wirklich nichts schlimmes, und norton hat (wie ich schon paarmal gelesen hab) den port-scan als gefährlich angesehen..
oder es hat sich wirklich etwas ins system geschlichen-
Zumal ich so dumm war und bei den port-scan(weil die meldungen genervt haben) den firewall schutz mal eben ausgemacht hab- weil der scan dann auch viel schneller ging.
Naja ich danke trotzdem, wie gesagt- wenn du mir noch tipps geben könntest für solche programme die meinen pc mal nach malware und würmern gut durchchecken- dann immer her damit

Melodie
Seitenanfang Seitenende
28.11.2005, 19:01
joschi
Moderator
Avatar joschi

Beiträge: 6466
#6

Zitat

Ich habe eine Regel erstellt:
Sieht gut aus...wenn sonst alles funktioniert- Ok.

Zitat

Es war ja immerhin nur ne port-scan seite..
Hast Du die Adresse noch ? Ich würde mir sie gerne ansehen.

Zitat

und seitdem ich gescannt hab kamen die meldungen plötzlich sekundenweise..
Im Grunde Sinn und Zweck solch einer Seite und gut, wenn die Firewall das soweit mitbekommt.
www.ewido.de hat einen Scanner, der anscheinend besondersfür Trojaner und Malware ausgelegt ist.
Unter ftp://ftp.microworldsystems.com/download/tools/mwav.exe bekommst Du einen fast täglich aktualisierten Scanner der sehr gute Signaturen hat jedoch wirklich nur checkt und nichts löschen kann, dafür aber wirklich gute Erkennungsraten aufweist.
Wenn es mit den Resultaten Fragen/Probleme gibt, bitte unter http://board.protecus.de/f3.htm einen Post eröffnen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1