Sicherheitswarnung?

#0
19.02.2006, 19:32
...neu hier

Beiträge: 1
#1 Hallo,

folgendes Problem: Ich habe auf meinem Rechner Norton Internet Security installiert. Ich bekomme beinahe schon regelmäßig eine Sicherheitswarnung bei der Norton IS einen unberechtigten Zugriffsversuch blockiert.
Risikostufe ist mittel, Zugriffsversuch: Invalid Source IP Adresse, Angreifer und Ziel IP Adresse sind immer dieselben. Protokoll: IGMP und zum Schluß heißt es " Die Quell-IP-Adresse ist ungültig. Was hat das alles zu bedeuten?
Ist mein Rechner irgendwie infiziert? Norton kann jedenfalls nichts Auffälliges finden. Vielleicht kann mir jemand helfen, Licht ins Dunkel zu bringen.

Gruß Rio19
Seitenanfang Seitenende
07.05.2006, 21:21
Gesperrt

Beiträge: 27
#2 Mit hoher Sicherheit ist dein PC infiziert! Obwohl Norton ein sehr gutes Programm ist, erkennt es nicht alle Bedrohungen die es gibt! Dies kann keine Firewall und auch kein Antiveren-Programm: Die meisten Fehler verursacht der Nutzer selbst, indem er
Programme installiert deren Herkunft meist zweifelhaft ist.
Nach deiner Beschreibung hast du einen Trojaner, der versucht Informationen weiterzuleiten!

Für einen Trojaner spricht die Tatsache, dass du Regelmässig eine Warnmeldung bekommst. Normalerweise ist die IP (bei Privatanwender) dynamisch. Dies bedeutet, dass sie nach einer gewissen Zeit erneuert wird. Somit ist es unwahrscheinlich, dass es zufällig immer wieder deiner Rechner betrifft! Es ist nur erklärbar, wenn von deinem PC aus, ein "Signal" nach aussen dringt und somit der andere genau weiss, welche IP du hast!

Lösung?

Da Norton die Verbindung blockt, wird der Schaden in Grenzen gehalten. Du kannst abwarten bis es ein Update gibt, oder du setzt deine Rechner neu auf!
Damit du nicht immer eine Warnmeldung bekommst, gib es eine Funktion sie abzuschalten: Ich bin mir nicht ganz sicher wie sie genau lautet, aber wenn du diese Meldung wieder bekommst, gibt es mit Sicherheit bei dem Fenster die Möglichkeit es abzuschalten. Sie sollte etwa so aussehen "keine weitere Meldungen mehr".

Ich hoffe ich konnte dir helfen.....

Es grüsst
Würmli
__________
Das Leben ist zu kurz, um sich zu ärgern!!
Seitenanfang Seitenende
07.05.2006, 22:40
Moderator
Avatar joschi

Beiträge: 6466
#3 rio19, poste doch bitte auch die komplette Meldung, incl aller aufgeführten IPs.
Vermutlich hat das Norton-Programm so etwas wie ein Logfile, in dem es die Meldungen, die es Dir zeigt auch protokolliert.
Ein Hinweis auf ein trojanisches Pferd oder sonstige Malware muss das jedenfalls nicht sein.
Kannst deinen Rechner aber auch mal mit CureIT scannen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
08.05.2006, 00:14
Gesperrt

Beiträge: 27
#4 Hallo Joschi
unter normalen Umständen würde ich dir recht geben, aber wenn die Quell IP ungültig ist, dann spricht einiges dafür, dass es sich hier um einen Trojaner handelt.

Ich wundere mich immer wieder über deine Beiträge. Zwar schreibst du viel, aber in der Sache ist es selten hilfreich. Ich gehe sogar soweit, das ich behaupte, dass einige Beiträge von dir sogar weitere Probleme verursachen und Mehrarbeit mit sich bringen.
Manchmal habe ich sogar das Gefühl, das du dich nur wichtig machen willst. Im gesamten kann ich deine Fachkenntnisse nicht einschätzen, aber eines ist sicher, du bist nicht vom Fach!!

Obwohl ich schon zahlreiche Danksagungen erhalten habe, ist dies mein letzter Beitrag in diesem Forum!

Es grüsst Würmli
__________
Das Leben ist zu kurz, um sich zu ärgern!!
Seitenanfang Seitenende
08.05.2006, 11:09
Moderator
Avatar joschi

Beiträge: 6466
#5 Mehrarbeit verursachen meine Antworten meist, da ich mehr Informationen von den Leuten fordere, die Fragen stellen ;), bevor ich einen Schluß daraus ziehe.
Auf den Rest geh´ich hier nicht ein - ist der falsche Ort dafuer.


Zur Sache selbst: eine gefälschte Quell-IP entspricht dem, was man IP-Spoofing nennt und wird teilweise angewendet, um adressbasierte Authentifizierungen in Netzwerken zu umgehen. Ein zwingender Hinweis auf eine trojanisches Pferd auf dem Rechner des Empfaengers, ist das jedenfalls nicht, (ohne dass ich damit deine Kompetenz in Frage stellen moechte ;) )
Aber sicher ist sicher, deswegen auch mein Rat an rio19: Scann mit einem zweiiten Virenscanner, welcher starke Signaturen hat.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
08.05.2006, 12:58
Gesperrt

Beiträge: 27
#6 Überlege dir wofür IGMP gebraucht wird.

Kleine Hilfe: IGMP ist ein Aufsatz von IP (Vermittlungsschicht) dieser Aufsatz wird genutzt für Multicasting normalerweise mit OSPF. Jetzt die einfache Frage: Warum bei einen Einzelplatzrechner (davon muss hier ausgegangen werden)?

ÜBERLEGE dir noch welche Protokolle von Trojaner genutzt werden und wie sie Funktionieren!

Es muss nicht eine Trojaner sein, dass habe ich auch nie behauptet. Den eine Wahrscheinlichkeit ist nicht bestimmt. Aber die Voraussetzungen sind erfüllt, für einen Trojaner.

Das einzige was es bei einem Einzelplatzrechner sein könnte (nach meinem bescheidenem Wissen und nicht gefährlich ist) Internet TV! Ansonsten kann ich mir nichts vorstellen was auf mit diesem Protokoll arbeitet!!!
__________
Das Leben ist zu kurz, um sich zu ärgern!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: