Norton Firewall verzeichnet null Angriffe

#1 ich habe seit geraumer zeit beobachtet, dass meine norton firewall keine angriffe mehr verzeichnet. vor gut einem 3/4 jahr hatte ich noch zonealarm installiert und ich kann mich noch munter daran erinnern, wie diese nur so mit warnmeldungen über zugriffe von ip so und so im dreieck herumsprang. doch plötzlich war's aus ... nix passierte mehr. mir kam das alles dann auch echt spanisch vor und versuchte es mit mitteln wie überprüfung der konfiguration, neuinstallation, win98 komplett runterhauen und wieder drauf etc.
schlussendlich habe ich mir norton firewall 2002 zugelegt ... und was war ... das selbe. kann es sein, dass mein pc zum absoluten hochsicherheitstrakt transformiert ist oder meine fritzcard spinnt oder falsch konfiguriert ist ... oder die gesamte isdn-anlage? gibt es einen gott??
nee ... im ernst ... HILFE !!

#2 was meldet Norton, wenn Du z.B auf grc.com nen Portscan bzw. was ist das Ergebnis dort?
Norton sollte die Ereignisse zumindest in ner Logdatei haben, wenn auch ohne
irgendwelche Pop-ups.
Gruss, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 erstmal danke für die hilfe ...
die ereignisse wurden im protokoll von norton verzeichnet, nachdem ich via grc.com 'nen portscan durchgeführt hatte.
nun ... mein rechner scheint unter der mir vom provider vergebenen ip-adresse nach aussen hin wirklich nicht zu existieren (bis auf einen, anscheinend bekannten port, der als dicht gemeldet wurde) ... jetzt würde mich nur interessieren, warum die angefragten ports nicht aufgezeichnet wurden .. (zumindest den einen, der als closed gemeldet wurde)...
.. ach ja ... und wie verstecke ich noch den letzten erwähnten port?

#4 ... der port is' übrigens 113 ... der port, der in der regel von IRC benutzt wird, was ich wenigstens schon mal in erfahrung bringen konnte .. schnauf ;)

#5 auth 113/tcp
ident, tap, Authentication Service
auth 113/udp
ident, tap, Authentication Service
Laufen irgendwelche Server-Module auf deinem Sytem, die eine Gegenstelle authetifizieren müssen?. Prüfe mal deine laufenden "Services". "Dienste"
Welches Betriebssystem hast denn drauf?
Offene Ports resultieren von einer Anwendung, einem Dienst. Wenn das abgeschaltet ist, ist auch der Port zumindest "closed".
IRC läuft bei mir eigentlich auf Ports oberhalb von 1024, da is nichts mit 113.

In der Regel sollte das Resultat eines durch Firewall geschützten Rechners durchweg "STEALTH" sein.
"CLOSED" sind alle nicht aktiven Ports deines Systems, auch ohne Firewall.
Bei einem solchen Resultat, ist was mit der Einstellung in Norton falsch- würde ich zumindest mal vermuten. Kenne das Programm selbst nicht.

Verstehe deine Aussage nicht ganz :
"..die ereignisse wurden im protokoll von norton verzeichnet, nachdem ich via grc.com 'nen portscan durchgeführt hatte."
... jetzt würde mich nur interessieren, warum die angefragten ports nicht aufgezeichnet wurden .. (zumindest den einen, der als closed gemeldet wurde)...

http://www.foundstone.com/knowledge/scanning.html
kannst dir mal "superscan" runterladen und evtl von nem Zweitrechner aus
deinen besagten Rechner, der die Firewall drauf hat, "stressen", oder auf deinem Rechner selbst en Scan machen.
Gruss, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 hab's mit superscan probiert ... zeigt mir 9 offene ports an ... bin etwas von der rolle, weil die firewall sie doch eigentlich verstecken hätte müssen ?!?!
ein freund, der auch norton nutzt, hatte mal 'nen portscan von seinem rechner aus an meinem durchgeführt.... das selbe ergebnis ... er brachte dann auch seinen laptop mit und haben mal die einstellungen und regeln verglichen. wenn wir nix übersehen haben, dann war soweit alles identisch.
ein portscan an seinem rechner war erst garnicht möglich ... no response.
ein netstat -a verbunden über icq mit ihm ging total in die hose. 100% verlust der pakete .. is' das normal für eine gut funktionierende firewall?
ich weiss mir erstmal keinen rat mehr und danke auch kräftig dem joschi ;)
... weitere fragen kommen sicher.

ps: win98

#7 vergiss das mit dem: "... ist das normal für eine gut funktionierende firewall?" ... bin nur schon total verwirrt, weil's bei mir nicht funkt.

#8 here i go again ;)

...hatte mein 'nicht langweilig werdendes' norton firewall 2002 einfach mal wieder von der festplatte geschmissen .. nach 'nem portscan war nur noch ein port offen - mit norton sind's 9 ports, die offen sind ... und alles ports, die http verwenden. ich hatte mir so aus jux & dollerei mal zonealarm installiert, um zu schauen, ob die wenigstens funkt bei mir ... is nich' ... das selbe problem wie mit norton. inzwischen habe ich alle zweifel an mir über bord geworfen und kam zum entschluss, dass es nicht an der konfiguration der firewall liegen kann. norton ist einfach idiotensicher und gibt einem 'regeln' schon vor, die ich jetzt auch mal kapiere. bin mir sicher, dass es am betriebssystem (win98) und/oder fritzcard pci liegen muss (falsch konfiguriert oder so ..).
ach ja ... und ein portscan bei grc.com ergab, dass mein rechner brav dem grc.com meldete, dass alle ports 'closed' sind, anstatt 'stealth' trotz aktiver firewall... d.h. so gut wie ... ich kann gleich ins netz ohne firewall.

falls jemand eine ahnung hat, wie dieses phänomen zu stande kommen kann, der gebe mir doch antwort. bin für jeden tip dankbar.

cheerio!

#9 Hi
Hast Du Dein System mal gründlich auf Viren und Trojaner gescannt, denn so wie sich das liest ist es kein Firewallproblem.Malware die FWs und AVs programme ausschaltet gibt es mittlerweile sehr viele und die neusten gehen dabei so vor das man es nicht unbedingt gleich merkt weil dabei nur der Prozess aus geschaltet wird aber optisch noch alles beim alten ist.Ich möchte Dir damit keine Angst machen das soll nur ein Hinweis sein, den Du allerdings auch in bedracht ziehen solltest.Wäre gut wenn Du mal die Firewall ausschaltest und Deinen Rechner neu startest und anschließend online gehst und in der DOS Box netstat -a eingibst und das Ergebnis hier postest.Das gibt etwas mehr Aufschluss darüber wieviel offene Ports Du tatsächlich hast.
Eine zweite Möglichkeit wäre natürlich auch noch das Du einfach alte Überreste von bereits deinstallierten FW auf Deiner Platte hast und so diese Fehlfunktionen zu stande kommen.

Tschau
SZ

#10 vielen dank für die tips, meister zirba ...
.... aber das mysterium hat sich halbwegs gelöst.
ich ging bis jetzt immer über die fritzcard-software meiner fritzcard pci ins netz. nach all den verwirrungen und zweifeln an betriebssystem etc., habe ich mich einfach mal über dfü eingewählt ... und siehe da ... keine "sicherheitslücke" mehr bei portscans etc.
soweit also alles super und ein erleichterndes aufatmen meinerseits.
nun würde ich nur noch gerne dahinter kommen, wie ich's noch über die fritz-software gebacken bekomme, dass meine firewall genauso wie bei einer dfü-verbindung ihre dienste erfüllt. bis jetzt habe ich leider nix im net diesbezüglich gefunden ... also fritz! vs. firewall.
hat jemand 'ne ahnung wie's funkt?