Remote-System will zugreifen/ Norton Firewall |
||
---|---|---|
#0
| ||
08.06.2004, 21:40
...neu hier
Beiträge: 5 |
||
|
||
08.06.2004, 22:44
Moderator
Beiträge: 6466 |
#2
Im Grunde solltes Du Dir ein Ruleset erstellen, in dem definiert ist, was von deinem PC aus sich mit dem Internet verbinden darf.
z.B Browser, ICQ, Mailclient, etc..... Soweit zu dem was von deinem PC "nach draußen" darf Punkt (Mal angenommen, Du betreibst einen Server (z.B Web-Server) so müsstest Du noch eine regel erstellen, die definiert, dass auf Port 80 ein Remote-System Zugriff nehmen darf und die Webseiten von deinem System abrufen darf.) Für alle anderen Fälle erstellst Du eine Regel, die besagt, dass egal welche Remote-Adresse, gleichgültig mit welchem Protokoll und auf welchen Port deines Systems zugreifen möchte, dies einfach kommentarlos untersagt wird. Fertig. http://www.protecus.de/Firewall_Security/firewall_regeln_links.html __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
27.11.2005, 18:48
...neu hier
Beiträge: 5 |
#3
Erstmal hallo, und danke dass das hier gelesen wird (hoffe ich doch :/)
Ich habe mich im Forum umgeschaut, und nicht wirklich alles verstanden- bzw. auch schon manches probiert.. (z.b. http://board.protecus.de/t10544.htm angeschaut, aber nicht wirklich verstanden was ich tun soll< ist aber das selbe problem wie meins) hatte es auch schon in ein anderes forum geschrieben.. (weiss nicht ob ich die adresse nennen darf- aber ich finde es ja eigntl nicht so schlimm, weil ich den selben text nochmal schreiben würde/müsste und mir ja da schon versucht wurde zu helfen..) http://www.paules-pc-forum.de/phpBB2/ptopic,382072.html#382072 Wie gesagt, die Schritte hab ich durchgeführt, mit ewido scan- doch die message kommt immernoch.. Die Nachrichten komplett auszustellen ist ziemlich nervig, da es programme gibt wo eben noch nicht eingestellt ist, ob sie verbindung zum internet haben dürfen oder nicht-und dass programm dann sogut wie alles blockt... Die Meldung kommt wirklich viel zu oft :/.. Ich bitte euch dass ihr mir helft- ihr seid wirklich meine letzte lösung.. Verweisung auf andere themen wäre vielleicht nicht so gut weil ich ziemlicher anfänger in sachen firewall und ports bin- und mir schon viel von euren forum angesehen hab was ich leider nicht so versteh. Es wäre wirklich nett wenn ihr denkt- dass mir ein Ruleset helfen kann- mir haarklein erklären könntet wie ich das bei NIS2005 zu machen habe... Dankeschön schonmal für eure Antworten, ich zähl auf euch, Melodie |
|
|
||
27.11.2005, 21:09
Moderator
Beiträge: 6466 |
#4
..aus deinem post von Paules-Forum
Zitat Norton Internet securityScans auf Port 1026 (ebenso 1027, 445, 500, 135) sind nichts ungewöhnliches und entstehen größtenteils durch (mit Würmern) infizierte Rechner, welche mit dem internet verbunden sind. Zitat Welche aufgabe möchten sie ausführen?Wenn Du mich fragst, eine Security-Suite, die solch einen abstrusen Vorschlag macht, disqualifiziert sich selbst, gehört für meinen Geschmack sofort deinstalliert. Das System, sofern nicht gepatcht, wäre nach Befolgen dieser Empfehlung möglicherweise mit Malware infiziert. Es der zwiespältige Versuch benutzerfreundlich" zu agieren, da Symantec sich im klaren darüber ist, das die meisten Anwender ihrer Software keinen Plan haben, was gerade vor sich geht. Erstelle eine Regel, welche alle einkommenden Verbindungen für tcp/udp generell ohne Meldung blockt. Dann solltest du die Meldungen des Software los sein. Vielleicht beruhigt Dich ein kleiner Asuzug aus dem Firewall-Log des Rechners hier- Soll zeigen: diese Verbindungsversuche sind im Grunde alltäglich. Zitat Blocked Incoming 26/Nov/2005 15:07:45 DENY ALL UDP (null) [14.48.207.228] 0 localhost 1026 SYSTEM __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
27.11.2005, 22:00
...neu hier
Beiträge: 5 |
#5
Danke für die schnelle Antwort .
Ich habe eine Regel erstellt: siehe-> http://invisible.host55.com/uploads/screen05261.jpg ist doch richtig so oder? Bisher kam auch keine Meldung.. Hm und zu den Thema Malware/Wurminfizierung, hast du da einen Tipp womit man den Pc mal durchchecken könnte? Es gibt ja viele gute Programme wo man den pc mal eben auf viren prüfen kann, da müsste es für sowas doch auch etwas geben oder? Und ja, es ist erschreckend dass so viele pcs infiziert sind! Es war ja immerhin nur ne port-scan seite.. und seitdem ich gescannt hab kamen die meldungen plötzlich sekundenweise.. ich denk hier darf ich die seite nicht nennen- aber es is ne seite die bestimmt viele benutzen- weil es eben gleich bei google auf platz 1 beim thema port-scan ist.. vielleicht ist es ja wirklich nichts schlimmes, und norton hat (wie ich schon paarmal gelesen hab) den port-scan als gefährlich angesehen.. oder es hat sich wirklich etwas ins system geschlichen- Zumal ich so dumm war und bei den port-scan(weil die meldungen genervt haben) den firewall schutz mal eben ausgemacht hab- weil der scan dann auch viel schneller ging. Naja ich danke trotzdem, wie gesagt- wenn du mir noch tipps geben könntest für solche programme die meinen pc mal nach malware und würmern gut durchchecken- dann immer her damit Melodie |
|
|
||
28.11.2005, 19:01
Moderator
Beiträge: 6466 |
#6
Zitat Ich habe eine Regel erstellt:Sieht gut aus...wenn sonst alles funktioniert- Ok. Zitat Es war ja immerhin nur ne port-scan seite..Hast Du die Adresse noch ? Ich würde mir sie gerne ansehen. Zitat und seitdem ich gescannt hab kamen die meldungen plötzlich sekundenweise..Im Grunde Sinn und Zweck solch einer Seite und gut, wenn die Firewall das soweit mitbekommt. www.ewido.de hat einen Scanner, der anscheinend besondersfür Trojaner und Malware ausgelegt ist. Unter ftp://ftp.microworldsystems.com/download/tools/mwav.exe bekommst Du einen fast täglich aktualisierten Scanner der sehr gute Signaturen hat jedoch wirklich nur checkt und nichts löschen kann, dafür aber wirklich gute Erkennungsraten aufweist. Wenn es mit den Resultaten Fragen/Probleme gibt, bitte unter http://board.protecus.de/f3.htm einen Post eröffnen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
Bei mir kommt manchmal andauernd alle 2 Sekunden die Meldung Remote system versucht auf ihren pc zu zugreifen, ich block es und mach den hacken bei diese aktion immer verwenden, das bringt aber nix da es andauern ne andere Ip is, Grml das nervt, is das ein Angreifer oder was anderes, denn beim angreifer kommt die meldung die ip blabla versucht aufn pc zu zugreifen
thx 4 help