Warum Remote-Adresse immer auf 192.168.0.1:53? |
||
---|---|---|
#0
| ||
27.10.2009, 19:30
...neu hier
Beiträge: 4 |
||
|
||
27.10.2009, 22:37
Member
Beiträge: 4730 |
#2
Die Adresse auf Port 53 würde ich aber zulassen. Die 192.168.0.1 ist sicherlich Dein Router und Port 53 wird genutzt, um DNS-Anfragen zu senden. Das dürfte also ausgehender Verkehr sein, kein eingehender...
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
27.10.2009, 22:46
...neu hier
Themenstarter Beiträge: 4 |
#3
Hallo,
Ja das ist ausgehender Verkehr. So habe ich es im 1. Posting geschrieben. Am Port habe ich nichts gemacht. Anbei was Noron sagt. Ist NUR eine BEISPIELDATEI!! Warum der DNS Server und nicht die Ziel IP? Danke. Anhang: norton.jpg
|
|
|
||
27.10.2009, 22:49
Member
Beiträge: 669 |
#4
Weil man zuerst mit einem DNS-Server sprechen muss um die Ziel-IP des Ziels zu erfahren (also zum Beispiel board.protecus.de -> 85.13.137.92)
Genau das ist nämlich die Aufgabe von DNS-Servern. Hostnamen in IP-Adressen zu "übersetzen". __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
27.10.2009, 22:50
Member
Beiträge: 4730 |
#5
Ich sag ja immer: diese ganzen Desktop-Firewalls sind absoluter Mist und gehören nicht in die Hände von DAUs oder Paranoikern...
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
27.10.2009, 23:14
Member
Beiträge: 327 |
#6
ich stimme Koubi zu 100% zu, ich halte die Angaben auch für zu dürftig.
gehen wir mal davon aus ich bin infiziert, es läuft ein netter Trojaner, der in den Browser injekziert. Zur Verbindungsaufnahme wird die IP der "freundlichen" Remote-Admins benötigt, also erfolgt eine DNS-Abfrage. bei "egal.no-ip.com" sollten alle Alarmglocken läuften, 192.168.0.1:53 ist in dem Fall nichts weltbewegendes. Andere Firewalls bieten aussagekräftigere Logs als Norton, das ist keine Frage, mir gefällt da Outpost am Besten. __________ darknight, die wo anders Heike ist. |
|
|
||
29.10.2009, 15:28
...neu hier
Themenstarter Beiträge: 4 |
#7
Zitat darknight posteteVielen Dank. ich habe mir jetzt outpost mal angeschaut und muss agen der gefällt mir. Ich habe da noch eine Frage, vielleicht kannst Du mir helfen. Denn mein Englisch ist nicht gut und habe die deutsche version des Noron iS. Norton Antivirus 2009 / Norton Internet Security 2009: 1. Right-click the Norton Antivirus / Norton Internet Security system tray icon and select Open Norton Antivirus / Open Norton Internet Security. 2. Click "Computer > Settings > Exclusions/Low Risk > Scan Exclusions" and select "Configure". 3. Add Outpost folder (by default C:\Program Files\Agnitum\Outpost) to Auto-Protect and Scan Exclusions. 4. Click OK to save the changes. 5. Close Norton window and reboot. Das habe ich gemacht, aber so wie ich es sehe sind da nur Scanauschlüsse. Grüsse Koubi Dieser Beitrag wurde am 29.10.2009 um 15:33 Uhr von koubi editiert.
|
|
|
||
29.10.2009, 15:38
Member
Beiträge: 3716 |
#8
1. solltest du norton auf 2010 upgraden, geht kostenlos.
2. Exclusions heißt das die ordner ausgeschlossen werden vom scan. |
|
|
||
29.10.2009, 18:20
...neu hier
Themenstarter Beiträge: 4 |
#9
Besten Dank, habe geupdatet und outpost Firewall installiert.
Zum testen regeln auf atomatisch,kann aber jetzt keine Mails mehr abrufen über Outlook. Wenn ich bei den regeln bin ist Outlook freigegeben.(Grün). Weiis momentan nicht an was es liegt. Grüsse Koubi |
|
|
||
29.10.2009, 19:42
Member
Beiträge: 3716 |
#10
stell auf nachfragen und lösch noch mal alle regeln. ich persönlich würde windows firewall nutzen und wenn du n router hast reicht das.
|
|
|
||
Ich nöchte euch alle begrüssen.
Mein Problem ist, wenn ich der Firewall "automatsich" ausschalten und dann ein programm ins Internet will, kommt die Anfrage ob ich es zulassen will oder nicht. Ist soweit Ok.
Leider steht immer die gleiche Remote-Adresse 192.168.0.1:53 dort.
Früher bei einem anderen Firewall habe ich direkt die Ziel IP gesehen also z.b. 212.453.xx.xxx. So konnte ich den inhaber der Ip verifizieren. Mit der IP 192.168.0.1:53 habe ich keine change mehr.
Kann man das einstellen? oder gibt es eine Lösung.
Vielen Dank
Koubi