Norton Antivirus Firewall/ Name des Rechners verbergen

#1 Ich hatte vorgestern massive Attacken gegen meinen Rechnern.
Ein gemeiner und verrückter Hacker hat fast den ganzen Tag über versucht
Trojanische Pferde oder andere böswillige Programme auf meinem PC abzulegen.
Zum Glück hat mich die Firewall von Norton Antivirus davor geschützt das der
Kriminelle Hacker zum Ziel gekommen ist. Aber denoch ist es beunruhigend zu wissen, daß jemand den Namen meines Rechners kennt und massiv versucht hat dort einzudringen.
Meine 1. Frage lautet deshalb: Kann ich den Namen meines Rechners verändern?
Bevor ich meine 2. Frage stelle, möchte ich ersteinmal eine Information von der Readme Datei von Norton Internet Security mitteilen:

Standardmäßig werden ihr Rechnername und Freigabeinformationen im Internet
angezeigt, wenn Sie die Windows Option "Datei - und Druckerfreigabe"
aktiviert haben. Norton Internet Security verhindert zwar weiterhin daß
Außenseiter auf diese Daten zugreifen können, sie können jedoch den Namen
ihres Rechners und die Freigabenamen einsehen. Diese Funktionalität ist für
einige über Kabel angeschlossene Modems erforderlich, für die meisten
Systeme wird diese Funktion jedoch nicht benötig. Wenn Sie verhindern
möchten daß diese Informationen im Internet von anderen Benutzern einsehbar sind, löschen Sie die Regel "Standard Ankommendes NetBios"
auf der Registerkarte "Firewall" im Dialogfeld "Erweiterte Optionen".
So jetzt zur 2. Frage: Wenn ich wie oben erwähnt Ankommendes NetBios
lösche, ich dann aber feststelle das es unerwartete Schwierigkeiten gibt, kann ich dann die gelöschte Funktion wiederherstellen, und wenn ja, wie?
Bitte nur Antworten die auch 100 % verwertbar sind.
Vielen Dank schon mal im voraus.

#2 Ok, also fangen wir mal an:

Ich gehe davon aus, daß Dir die NPF durch Popups gesagt hat, daß jemand auf Deinen Rechner zugreift mit Trojaner xyz - richtig?

Dies bedeutet nicht, daß man versucht Dir einen Trojaner unterzuschieben, sonder es beudetet, daß Die Ports Deines Rechners gescannt wurde. Das heißt: Jemand hat nach offenen Ports und somit Trojaner-Server oder Diesten und entsprechenden Sicherheitslücken auf Deinem Rechner gesucht.

Ein Trojaner wird anders verbreitet: DU musst einen aktiven Beitrag leisten,. damit sich ein Trojaner auf Deinem Rechner einnisten kann. Du mußt ein Datei aus einer eMail starten, ein Programm welches Du aus dem Internet geladen hast, oder sonswas, was mit einem Trojaner "infiziert" ist. Bei einem Trojaner ist es nä,lich so: Der sichtbare Funktionsumfang ist kleiner als der tatsächliche - d.h. ein durchaus brauchbares Programm macht im Hintergrund noch was anderes.

Die Firewall (NPF ist im übrigen eine recht unglückliche Wahl - nachzulesen in vielen Threads auf dem Board) hat nun die Aufgabe zu verhindern, daß sich ein Angreifer mit eventuell aktiven Trojanern auf Deinem Rechner verbinden kann. Dies tut sie ja auch, wie Du anhand der Meldungen erfahren hast.

Schutz gegen Trojaner bietet nur der verwantwortungsvolle Umgang mit dem Internet und ein aktueller Viren- bzw. Trojanerscanner.

Zusätzlich möchte auch auf http://board.protecus.de/t1075.htm verweisen!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 Also Mr. Schlaumeier Robert. Ich wollte eigentlich keinen Vortrag darüber bekommen, was ein Trojaner ist und wie er sich einnistet. Ich hatte 2 Konkrete Fragen gestellt von denen Du mir leider keine beantwortet hast.
Auch verstehe ich nicht den Anhang: Es sollte Standard sein das Standard
mit d geschrieben wird.
Wolltest Du mir Nachhilfe in Deutsch geben, Herr Professor?
Es sollte Standard sein das Virenscanner nicht mit "Vien" geschrieben wird.
Auch wollte ich keine Beurteilung über Norton Security.
Bitte in Zukunft nur Antworten versenden die auch, wie von mir gewünscht
100 % verwertbar sind und nicht mit irgeneinem aufgeblähten Wissen um sich
schmeißen um sich damit zu profilieren.

#4 Also Siegfried N. Robert ist bestimmmt kein schlaumeier .
Weiterhin sind seine aussagen 100% korrekt Norton Firewall meldet sich
jede 2 minuten um den Käufer zu sagen das sie die bösen Häcker blockt die
jeden Tag Milliarden von Privat Pc´s hacken. Weiterhin ist dein problem nicht genau
beschrieben so das man dir nicht helfen kann wir wissen garnicht ob du tdsl isdn oder w
was auch immer hast.Sicher kannst du alles zurückstellen steht doch auch in deinen
Faq. Falls es doch nicht gehen sollte starte aus Dos und gebe format c: ein
danach musst du dein system wiederdraufmachen aber dann ist alles zurückgestellt
Das du kein Vortrag wolltest wie sich ein Trojaner einistet wundert mich anscheind
weißt du nicht wie ein Trojaner funktioniert geschweige den wie das Netzwerk funktioniert
sonst wüsstest du ja das man ohne ein Remotsocket keine Daten ablegen kann.
Weiterhin ist Standard sollte mit d geschrieben werden sein Signatur die kommt immer
das sollte man als so inteligenter Mensch bemerkt haben.

Ich hoffe ich habe dir in deiner Sprache verdeutlicht was los ist
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#5 Siegfried! Ist das eine höfliche Art?? Deine Reaktion ist auf jeden Fall 100%ig unverwertbar!

Robert ist vieleicht nicht direkt auf deine Fragen eingegangen, dafür jedoch auf ein Oft auftretendes Mißverständniss bei Norton Firewalls.
Nämlich das Norton Firewalls gerne mit übertriebenden Warnmeldungen Panik machen!

Zu Deinen konkreten Fragen:
Klar kannst du die Regel löschen, und auch jederzeit wieder neu erstellen!
Wie sie aufgebaut ist siehst du z.B. hier: http://faq.at/firewalls
Falls Du kein Netzwerk hast, brauchst du diese Regel auch nicht, falls doch ist diese notwendig! (Du könntest sie auch einfach erstmal deaktivieren bevor du sie löscht!

Deinen Namen im Netzwerk kannst du auch über die Netzwerkeinstellungen ändern, um das genauer zu erklären, müsste ich wissen, welches Betriebsystem du hast!
Im übrigen, wird es nicht viel bringen deinen Netzwerknamen zu ändern, da du danach immer noch dieselbe IP hast, worüber sich Computer identifizieren.

Klare Frage? = Klare Antwort

Isnogod

#6 Also ich steh auf dem Standpunkt, daß Hintergrundwissen nie schaden kann. Daher meine Ausführungen - entschuldige wenn ich Dich damit langweile - war nicht meine Absicht!

Frage 1: Natürlich kannst Du Deinen Rechnernamen ändern. Diesen stellst Du (je nach Betriebssystem an anderer Stelle) in den Netzwereinstellungen um. Stichworte sollte Identifikation oder Netzweridentifikation lauten

Frage 2: Sollte ja schon beantwortet sein.

Wärest Du jetzt an Hintergrundwissen interessiert, könnte ich Dir noch zu der Sinnhaftigkeit einer Namensänderung was erklären, aber ich respektier Deinen Wunsch.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#7 Dann tu ich es : Der Netzwerkname hat mit deinem "Problem" ungefähr gar nix zu tun.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#8 Im Internet werden neben den IP Adressen DNS Namen verwendet. Unter Windows gibst Du Deinem Rechner aber einen NetBIOS Namen. Dieser kann im Internet nicht aufgelöst werden. Somit kann über den Namen des Rechners keinerlei Angriff erfolgen. Deine IP sollte sich im Normalfall bei jeder Einwahl ändern.

Das Problem was aber aus der Tatsache resultiert, daß unter Windows NetBIOS Mechanismen verwendet werden, ist daß ein ungestütztes System recht anfällig für diverese Fehler und Schwachstellen im NetBIOS ist. Siehe beispielsweise http://board.protecus.de/t1048.htm

Es gibt zwei Lösungen für das Problem:

1. Mit Hilfe einer Firewall die NetBIOS Ports auf dem Rechner blockieren
2. NetBIOS nicht auf den DFÜ Adapter oder die DSL Netzwerkkarte binden

Die Einstellung für die zweite Variante hängt von der verwendeten Windows Version ab.

R.

PS: Ich kann es nicht lassen ....
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#9 Hallo!

Schaut mal unter http://grc.com, dort Shields up und probe your ports.
Test der Firewall und ob der PC noch sichtbar ist. Außerdem ausführliche Anleitung zum Stopfen der Löcher (auch Entfernen der Verknüpfungen zu Netbios etc.)

Grüße, IceBaer

#10 Ohje... armer IceBear...
das wenn der Siegfried N. sieht - macht er dich rund!!!

Deine Links sind nicht, wie von IHM gewünscht zu 100% verwertbar!!!

Darüber sollten wir nachdenken!

cu
RaZ PC

#11 @forge77
"Der Netzwerkname hat mit deinem "Problem" ungefähr gar nix zu tun."


Einen Zusammenhang gibt es sehr wohl,wenn auch nur indirekt und nur bei genauerem Hinschauen ersichtlich.Spätestens mit der Reaktion wird das eigentliche "Problem" unübersehbar.
Dummheit und Ignoranz gepaart mit einer Überdosis von Unverschämtheit.
Eine 100% verwertbare Antwort auf solch ein "Problem" zu finden dürfte schwierig sein.

BTW Signaturen,da fällt mir gerade eine ein.Sie gehört nicht mir passt aber zum Thema.

Never argue with an idiot, they drag you down to their level and beat you with experience!

Gruß
Ajax

#12 Hallo
ich werd hier von einem bedroht der meint ich zitiere wörtlich:

take /(ip)/ /mainboard/
das ist der befehl fuer dien mainboard
wenn ihc den befehl ca 80 mal mache braucht du ein neues mainboard



das is ned doll...über son hacka prog meint er...welche firewall schützt mich da???? sagt es PLZ hab kein bock mir nen neues mainboard zu kaufen!