Internet Verbindung trennt sich dauernd (neustart erforderlich)=(

#1 hi leute,

Ich habe genau das selbe problem mit meiner Internet Verbindung (DSL) wie Davos, nur das ich im gegensatz zu ihm nach einer virenprüfung mit Kaspersky keine verdächtigen Datein bzw. Viren finde...
Ich habe aber derzeit keine Firewall installiert und werde (lt. Kav)dauernd angegriffen:

Intrusion.Win.DCOM.exploit;Der Angriff vom Protokoll TCP von der Adresse 62.47.15.107 am lokalen Port 135 wurde erfolgreich abgewehrt.;19.10.2006 15:14:31
Intrusion.Win.NETAPI.buffer-overflow.exploit;Der Angriff vom Protokoll TCP von der Adresse 62.47.22.55 am lokalen Port 445 wurde erfolgreich abgewehrt.;19.10.2006 15:13:47
Intrusion.Win.LSASS.exploit;Der Angriff vom Protokoll TCP von der Adresse 62.47.199.236 am lokalen Port 445 wurde erfolgreich abgewehrt.;19.10.2006 15:13:49
Intrusion.Win.LSASS.ASN1-kill-bill.exploit;Der Angriff vom Protokoll TCP von der Adresse 62.47.180.10 am lokalen Port 445 wurde erfolgreich abgewehrt.;19.10.2006 15:09:52
...
Jetzt würde ich gerne wissen, woran das liegen könnte bzw. wie ich das Problem beheben kann.
MfG Hyper


Ps: ich verwende keinen Router und habe schon versucht mein Modem neu zu installieren, was aber nichts gebracht hat =( )

#2 wie steht es mit den Windowsupdates ? SP2 ist geladen ?
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo,

ohne Firewall wird sich daran garnichts ändern....
Deine IP-Adresse ist wohl bekannt und ein paar nette Häcker versuchen auf den Rechner zu kommen. Unbedingt SP2 einspielen.
Das die IP bekannt ist kann mehrere Gründe haben
- Du hast doch was nettes, kleines auf Deinem Rechner (anderen Scanner probieren?)
- Du hast Dich auf, äh, interessanten Pages bewegt ;o)...

Ansonsten kann ich Dir sagen, dass die Angriffe nichts ungewöhnliches sind, allerdings kommen sie bei mir gar nicht bis zum Rechner, da ich die Firewall im Router entsprechend konfiguriert habe (Port 135-139, 445 etc. blockiert (suche mal hier im Forum, da gibts entsprechnde Empfehlungen)).
Zusätzlich habe ich dann noch eine SW-Firewall auf dem Rechner, so das KIS garnichts von Angriffen bemerken kann...
-> SP2 installieren
-> anderenen (Online-)Scanner bemühen
-> SW-Firewall einrichten (Forum!)
Gruß,
Chris
Ps.: Ein ungeschützer Rechner im Internet übersteht nicht einmal 10 Minuten, und das ohne zu surfen ....

#4 @ Hyperion

Bitte lies das Log von KIS einmal genau!
Beispiel:

Zitat

Intrusion.Win.DCOM.exploit;Der Angriff vom Protokoll TCP von der Adresse 62.47.15.107 am lokalen Port 135 wurde erfolgreich abgewehrt.;19.10.2006 15:14:31

Angriffe aus dem Netz sind ständig vorhanden solange Du online bist und Du kannst das auch nicht verhindern! Dein KIS macht seinen Job und wehrt diese ab!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#5 Windows Worms Doors Cleaner- alles auf gruen stellen
http://virus-protect.org/windsdoorcleaner.html

Diese Ports/Services von der Client Seite aus sind:
* DCOM RPC (auf Port 135) MS03-026
* RPC Lokalisierer (port 445) MS03-001, MS04-011
* NetBIOS (ports 137/138/139) MS03-049
* UPNP (port 5000) MS01-059
* Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043
__________
MfG Sabina

rund um die PC-Sicherheit

#6 hi,
Danke für den Tipp (ports schließen).
Dadurch hab ich mein Problem endlich gelöst.

MfG Hyper