NIS 2003: Remote System will Verbindung herstellen

#0
10.04.2003, 09:03
...neu hier

Beiträge: 1
#1 Hallo!

Ich weiß, das Thema ist glaub ich schon mal nagesprochen worden, aber mit den Antworten konnt ich nicht wirklich viel anfangen. Also ich hab auf einem der PCs Internet-Security 2003 von Norton installiert und krieg jetzt immer die Warnmeldung das ein Remote-System versucht Verbindgun zu meinem PC aufzunehmen. Also die typische Meldung halt mit TCP-Protokoll usw.

Was kann ich jetzt wirklich gegen die andauernden Meldungen tun, OHNE mein System zu gefährden?

Am Besten irgendwas, wo man sich jetzt nicht im Schlaf mit Ports und so auskennen muss oder ne genaue Erklärung was ich machen kann.

Danke ;)

Stefan
Seitenanfang Seitenende
12.04.2003, 08:46
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Schau mal bitte im Forum - da gab es schonmal eine Anleitung zur richtigen Konfiguration!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
06.02.2004, 21:50
...neu hier

Beiträge: 4
#3 Hallo ich heiße Martin,
Ich suche schon eine Ewichkeit eine Antwort!
Bitte helft mir ich habe das gleiche Problem, schon einen Monat lang! Ich weis nicht was ich tun soll ich suche, suche, suche und suche .... Robert ich habe im Forum nichts gefunden wenn da wirklich eine Antwort ist gebe mir bitte einen Link! Ich fange schon langsam an zu verzweifeln!! Jede Minute mindestens 2 oder sogar mehr Warnmeldungen. Ich habe Norton Internet Security 2003.
Es erscheint immer diese Meldung:

Hohes Risiko

Ein Remote-System versucht auf Ihren Computer zuzugreifen
Uhrzeit: xx:xx
Datum: xx.xx.xxxx
Protokoll: TCP (Eingehend)
Remote - Adresse: Immer eine andere!
Lokale Adresse: 217.229.203.15 : 4662

Ich muss zu geben das ich eDnkey installiet habe. Ich habe es sofort deinstalliert. Jetzt habe ich eingesehen das man lieber die Finger von illegalen Sachen lässt ich verspreche niewieder soetwas Dummes zu tun DOCH BITTE HELFT MIR !!! ;)
Seitenanfang Seitenende
06.02.2004, 22:33
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#4 Siehe dazu letztes Posting in http://board.protecus.de/t1075.htm

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
07.02.2004, 12:38
Member

Beiträge: 337
#5 Hi,

das sieht so aus, als käme das von Esel, oder E m u l e. Diese Programme benutzen unter anderem auch den TCP Port 4662 zum Datentausch, sowohl ausgehend als auch eingehend. Da es in Deinem Fall ein Versuch ist, von außen mit Deinem Rechner in Kontakt zu treten, nehme ich mal an, daß einer, der vorher einmal Deine IP zugeteilt bekommen hatte, Esel oder E m u l e benutzt hat.

Da es P2P Tauschprogramme sind findet jede Menge Datenverkehr damit statt. Tausch (????) von Filmen, Programmen, Musik und allerlei sonstigem Sch....

Es gehört zwar nicht in dieses Forum, aber ich schneide das Thema trotzdem kurz an: Fast alles, was über solche Tauschbörsen läuft, ist illegal. Wenn man sich einmal anschaut was da alles zum sogenannten "Tausch" angeboten wird, kommt man unweigerlich zu dem Schluß, daß solche P2P Tauschnetze das ideale Kommunikationsmittel für Perverse, Kinderschänder und sonstigem Abschaum sind. Das ich das jetzt hier so unverblümt ausspreche wird den Nutzern dieser Tauschbörsen natürlich nicht schmecken, aber es ist leider nun mal so und nicht anders. Wenn ein Tauschprogrammbenutzer behauptet, er hätte von solchen Dingen bisher nichts mitbekommen, dann lügt er einfach. Es genügt nämlich schon, wenn man z.B. Filme sucht deren Dateiendung z.B. mpg oder avi lautet. Das, was dann zum Großteil im Suchergebnis angeboten wird, ist schlichtweg erschreckend und an Perversität kaum noch zu überbieten.

Nicht alle P2P-Nutzer sind diesem Dunstkreis zuzuordnen, aber der Vorwurf betrifft einen nicht unbeträchtlichen Anteil davon.

Aber zurück zum Thema:
Bei einem Kontaktversuch auf TCP Port 4662 steckt fast immer eine Gegenstelle, die von dieser IP, die vorher für den Datenaustausch benutzt wurde, Daten abholen möchten. Solche Kontaktversuche dürften also recht häufig vorkommen und sind daher eigentlich nicht besonders ungewöhnlich.
Warnmeldungen von NIS 2003 bedeuten erst einmal noch garnichts. Sie machen nur darauf aufmerksam, daß ein bestimmter Port, der zur Zeit nicht vom eigenen System für Datenübertragung benutzt wird, angesprochen wird.
Bei NIS 2004 gibt es solche, eigentlich unnützen Warnmeldungen nicht mehr, bzw. ist NIS 2004 so voreingestellt, daß es solche Meldungen nicht anzeigt, um den Benutzer nicht ständig zu nerven. Aber auch bei NIS 2003 läßt sich das ständige Generve (also dieses Teil, meistens unten rechts am Bildschirm, was so nervös auf und zu springt) in der Konfiguration abstellen. Die Meldungen tauchen dann nur noch in der Log-Datei auf.

Das ist meine Meinung. Wenn einer jedoch anderer Meinung ist, höre ich sie mir gerne an und denke darüber nach, um ggf. meine Meinung ändern zu können.


Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Dieser Beitrag wurde am 07.02.2004 um 23:30 Uhr von Cascade editiert.
Seitenanfang Seitenende
07.02.2004, 17:35
...neu hier

Beiträge: 4
#6 Hallo Cascade !
Danke erstmal für deine Antwort. Meinst du unten rechts das kliene NIS Icon? Ich habe es mal mit der rechten Maustaste angeklickt es gibt folgende Funktionen:

Norton Internet Security
AlertTracker ausschalten
Verkehr blockieren
Info über Norton Internet Security
LiveUpdate
Hilfe
Deaktivieren

Welches von denen soll ich jetzt anklicken, wenn überhaupt?

Gruss
Martin


P.S.: Ich bin immer Vorsichtig!
Seitenanfang Seitenende
07.02.2004, 18:54
Member

Beiträge: 337
#7 Hi,

jo, genau, das kleine nervöse Ding meine ich.

Es popt wegen jedem Kleinkram auf.

Also folgendes:

Alert Tracker ausschalten ...... schaltet das kleine nervöse Ding aus
Verkehr blockieren ................ schaltet den gesamten Internetzugang aus
Info über Norton Intenet Security ... wie der Name schon sagt, 'ne Info
LiveUpdate .......................... von Zeit zu Zeit (so alle 2-3 Tage mal) durchführen
Hilfe ................................... wie der Name schon sagt
Deaktivieren ......................... Nicht anklicken ,dann ist die Firewall total aus

Es könnte nicht schaden, wenn Du Dir mal das Handbuch durchliest, oder zumindest mal die Online-Hilfe dazu befragst, da gibt's eigentlich relativ gute Beschreibungen dazu.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Seitenanfang Seitenende