Kerio Logs und Warnungen

#0
31.12.2004, 17:53
...neu hier

Beiträge: 3
#1 Hallo,
ich habe vor ein paar Tagen Kerio Personal Firewalll 4 installiert.
In der Sparte Logs und Warnungen habe ich folgende eingehende
Angriffe:zB
Backdoor trojan active aimspy
Backdoor trojan active theprayer1
Backdoor trojan active XTCP2
und einige andere Angriffe
Was bedeuten diese Angriffe?
Wer kann mir hier helfen komme nicht mehr weiter?
System : XP Media Center,Bitdefender,Adaware,Spybot,DSL

Gruss misterno
Seitenanfang Seitenende
09.01.2005, 04:13
Member

Beiträge: 117
#2 Hi,

solange in der jeweiligen Zeile immer deny steht, würde ich mir keine alzu großen Sorgen machen ;)
Die ANgriffe wurden dann ja abgelehnt, der Versuch wird jedoch trotzdem protokolliert.


Mit den Angriffen ist gemeint, dass jemand versucht, aufbauend auf der jeweiligen Sicherheitslücke, in dein System zu kommen.

Aber das Problem hast du nicht alleine:

Vielleicht nutzt du ja auch BT:

http://forums.kerio.com/index.php?t=msg&goto=11659&S=ba4ceb016fbc512ed79097869a8c5d0a
oder
http://forums.kerio.com/index.php?t=msg&th=4153&start=0&S=a5bf2da908895b1271b55b0f53428791

im Kerio Helpfile steht folgendes:

Das Intrusion Detection System (IDS) (Erkennen von Eindringlingen) kann bekannte Eindringlingstypen erkennen, blocken und aufzeichnen. Dafür verwendet Kerio Personal Firewall Datenbanken bekannter Eindringlinge. Diese Datenbanken werden regelmäßig aktualisiert (aktualisierte Datenbanken sind in der neuen Produktversion inbegriffen).

Ob die aufgezeichnet werden, legst du ja im Reiter Angriffe fest.
Solange du die Reiter bei den verschiedenen Prioritäten immer auf ablehnen gestellt hast, bist du ein wenig sicherer.


Im Endeffekt würde ich mir da jetzt nicht alzu viel Sorgen machen, solange keiner der Angriffe erfolgreich war.

Nur wenn sie sich häufen, würde ich mißtrauisch werden.
Ist dein System auf dem neusten Stand?
Keine Viren/Trojaner?
Tauchen die Meldungen immer auf, wenn du ein bestimmtes Prog benutzt hast?

Sowas musst Du dann eben durchgehen.


Wie gesagt, denke jeder hat irgendwas in den Logs stehen.
Bei mir sind aber keine Backdoor Sachen, sondern nur Portscans etc. also nur low und medium "Angriffe".


Außerdem gibt es ja auch nochh den Thread hier:
http://board.protecus.de/t14151.htm

Gruß

greg
Dieser Beitrag wurde am 09.01.2005 um 04:19 Uhr von greg editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: