Internet Verbindung trennt sich dauernd (neustart erforderlich)=( |
||
---|---|---|
#0
| ||
19.10.2006, 18:22
Member
Beiträge: 11 |
||
|
||
20.10.2006, 02:17
Ehrenmitglied
Beiträge: 29434 |
#2
wie steht es mit den Windowsupdates ? SP2 ist geladen ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.10.2006, 17:28
Member
Beiträge: 694 |
#3
Hallo,
ohne Firewall wird sich daran garnichts ändern.... Deine IP-Adresse ist wohl bekannt und ein paar nette Häcker versuchen auf den Rechner zu kommen. Unbedingt SP2 einspielen. Das die IP bekannt ist kann mehrere Gründe haben - Du hast doch was nettes, kleines auf Deinem Rechner (anderen Scanner probieren?) - Du hast Dich auf, äh, interessanten Pages bewegt ;o)... Ansonsten kann ich Dir sagen, dass die Angriffe nichts ungewöhnliches sind, allerdings kommen sie bei mir gar nicht bis zum Rechner, da ich die Firewall im Router entsprechend konfiguriert habe (Port 135-139, 445 etc. blockiert (suche mal hier im Forum, da gibts entsprechnde Empfehlungen)). Zusätzlich habe ich dann noch eine SW-Firewall auf dem Rechner, so das KIS garnichts von Angriffen bemerken kann... -> SP2 installieren -> anderenen (Online-)Scanner bemühen -> SW-Firewall einrichten (Forum!) Gruß, Chris Ps.: Ein ungeschützer Rechner im Internet übersteht nicht einmal 10 Minuten, und das ohne zu surfen .... |
|
|
||
20.10.2006, 17:45
Member
Beiträge: 1132 |
#4
@ Hyperion
Bitte lies das Log von KIS einmal genau! Beispiel: Zitat Intrusion.Win.DCOM.exploit;Der Angriff vom Protokoll TCP von der Adresse 62.47.15.107 am lokalen Port 135 wurde erfolgreich abgewehrt.;19.10.2006 15:14:31Angriffe aus dem Netz sind ständig vorhanden solange Du online bist und Du kannst das auch nicht verhindern! Dein KIS macht seinen Job und wehrt diese ab! Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 21.10.2006 um 08:30 Uhr von Heron editiert.
|
|
|
||
21.10.2006, 00:37
Ehrenmitglied
Beiträge: 29434 |
#5
Windows Worms Doors Cleaner- alles auf gruen stellen
http://virus-protect.org/windsdoorcleaner.html Diese Ports/Services von der Client Seite aus sind: * DCOM RPC (auf Port 135) MS03-026 * RPC Lokalisierer (port 445) MS03-001, MS04-011 * NetBIOS (ports 137/138/139) MS03-049 * UPNP (port 5000) MS01-059 * Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.10.2006, 18:48
Member
Themenstarter Beiträge: 11 |
#6
hi,
Danke für den Tipp (ports schließen). Dadurch hab ich mein Problem endlich gelöst. MfG Hyper Dieser Beitrag wurde am 24.10.2006 um 15:22 Uhr von Hyperion editiert.
|
|
|
||
Ich habe genau das selbe problem mit meiner Internet Verbindung (DSL) wie Davos, nur das ich im gegensatz zu ihm nach einer virenprüfung mit Kaspersky keine verdächtigen Datein bzw. Viren finde...
Ich habe aber derzeit keine Firewall installiert und werde (lt. Kav)dauernd angegriffen:
Intrusion.Win.DCOM.exploit;Der Angriff vom Protokoll TCP von der Adresse 62.47.15.107 am lokalen Port 135 wurde erfolgreich abgewehrt.;19.10.2006 15:14:31
Intrusion.Win.NETAPI.buffer-overflow.exploit;Der Angriff vom Protokoll TCP von der Adresse 62.47.22.55 am lokalen Port 445 wurde erfolgreich abgewehrt.;19.10.2006 15:13:47
Intrusion.Win.LSASS.exploit;Der Angriff vom Protokoll TCP von der Adresse 62.47.199.236 am lokalen Port 445 wurde erfolgreich abgewehrt.;19.10.2006 15:13:49
Intrusion.Win.LSASS.ASN1-kill-bill.exploit;Der Angriff vom Protokoll TCP von der Adresse 62.47.180.10 am lokalen Port 445 wurde erfolgreich abgewehrt.;19.10.2006 15:09:52
...
Jetzt würde ich gerne wissen, woran das liegen könnte bzw. wie ich das Problem beheben kann.
MfG Hyper
Ps: ich verwende keinen Router und habe schon versucht mein Modem neu zu installieren, was aber nichts gebracht hat =( )