Outpost pro: Nuke Angriffe |
||
|---|---|---|
| #0
| ||
|
25.04.2005, 16:57
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
25.04.2005, 20:13
Member
Beiträge: 686 |
#2
Grüß dich madom und willkommen im Forum.
Ich denk mal zunächst tut OP seine Arbeit, es blockt diesen Angriff. Soweit, so gut. Dann kannst du die 5-Min-Blockade abstellen, und zwar bei Plugins>Angriffserkennung>Eigenschaften. Weiterhin bedeutet "192.168.2.1 -> 62.245.64.126" nach meiner Meinung, dass der Angriff von IP2 über deinen Router eingegangen ist. Eine halbwegs moderne Router-Firewall blockt so einen Angriff lässig ab, sodass der erst garnicht zu deinem Rechner kommen darf. Check mal deinen Router! Schließlich bist du mit deiner Frage schon jetzt in besseren Händen, wie ich gesehen habe  Denn das Outpost Firewall Forum ist randvoll mit Experten, die solche Fragen täglich beantworten.Gruß Reinhart |
|
|
|
|
|
|
25.04.2005, 21:34
...neu hier
Themenstarter Beiträge: 3 |
#3
danke Reinhart,
Leider hat mein Router keine Firewall, so wie ich das sehe, nur NAT kann er. Die 5-min Regel möcht ich gar nicht ausschalten. Ich denke, ich muss OP mitteilen, dass 192.168.2.1 mein Router ist und der ein Lieber ist  Bis jetzt konnte mir im OP-Forum noch keiner helfen, aber warten wirs ab. |
|
|
|
|
|
|
25.04.2005, 22:32
Member
Beiträge: 686 |
#4
Du könntest dein ganzes Netz als "trusted" (vertrauenswürdig) anklicken bei >optionen>system>LAN-Einstellungen. Dann müsste OP den Angriff auf die Router IP ignorieren. Dabei wäre mir nicht wohl, aber da der Router sowieso ungeschützt ist...
Mach es mal und teste mit diesen 4 Links: http://security.symantec.com/ssc/home.asp?j=1&langid=de&venid=sym&plfid=22&pkj=QLQNCVGZBZTVOGXFSTZ https://grc.com/x/ne.dll?bh0bkyd2 http://scan.sygate.com/preicmpscan.html http://www.pcflank.com/test.htm Am besten 1x mit und 1x ohne Firewall. Dann geh mal hierhin: http://www.network-secure.de/ Die machen deutschen Support für OP in ihrem Forum. Kenne ich aber nicht. |
|
|
|
|
|
|
26.04.2005, 18:49
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo Reinhart,
Nein, das mach ich lieber nicht, die ganze Range als Trusted eintragen. Ich habe jetzt einfach den Router eingetragen, aber ohne "NetBIOS" und ohne "Vertrauenswürdig" anzuklicken. Bei deinen Test-Links hab ich ziemlich gut abgeschnitten, allerdings wird da einfach der Router getestet. Der hat zwar alle Ports zu, aber kann sie nicht verstecken. Wenn ich den Router auf "Bridge" schalte, d.h. allen Traffic zum PC weiterleiten lasse, wird OP getestet, dann sind alle Ports "versteckt". Ich denke, mein PC ist so schlecht nicht geschützt. Danke für deine Hilfe. m. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich kriege von meiner Outpost-FW sporadisch die Meldung, dass ein Nuke Angriff erfolgt sei. Die Meldung sieht z.B. aus:
16:02:33 Nuke Angriff 192.168.2.1 -> 62.245.64.126
Nun, 192.168.2.1 ist mein Router. Outpost blockiert danach 5 Minuten diese IP. Er hat das Gefühl, der Angriff käme vom Router.
Wie kann ich ihm das beibringen? Was bedeutet die Meldung "IP1 -> IP2" genau?
Vielen Dank für die Hilfe
m.