Wie kann ich erfolgreiche Angriffe erkennen

#0
29.11.2003, 17:25
...neu hier

Beiträge: 2
#1 Hallo,

ich habe Eure Seite entdeckt und finde sie sehr interessant. Ich selbst arbeite täglich mit dem Computer, aber grundlegende Systemerfahrungen fehlen mir etwas. Auf meinem Computer (Windows 98) habe ich Norton Security installiert. Nach einer Runde Internet-Surven und Neustart des Computers funktionierte Norton nicht mehr - leider habe ich kein Screen-shot von der Fehlermeldung gemacht. Aber nach De- und Installation läuft es wieder.

Nun meine Frage, wie kann ich systemmäßig erkennen, ob es doch jemand durch die Firewall mit irgend einem Angriff geschafft hat oder zeigt Norton alles an? Virenscann über Norton mache ich regelmäßig.

Für möglichst Guten Tipps Danke im voraus
Biene

PS: Jetzt werde ich gerade wieder einmal bombardiert mit mit irgend welchen Versuchen. Nur eine neue Meldung ist aufgetreten:
"Ungenutzten Anschluss dcom blockiert".
Hatte ich vorher noch nie. Was kann dies bedeuten?
Seitenanfang Seitenende
29.11.2003, 17:50
Member

Beiträge: 3306
#2 Zu DCOM kannst du dir mal das runterladen:
http://www.grc.com/dcom/
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
29.11.2003, 17:59
Moderator

Beiträge: 7805
#3 Das ist eine von diesen tollen Desktopfirewallmeldungen, die eigentlich nichts aussagen. Es bedeutet ungefaehr, das ein Rechner, der mit einer Malware infiziert ist, der den RPC/DCOM Bug ausnutzt um sich zu verbreiten, bei dir an der Stelle angeklopft hat, wo normalerweise der Dcom Dienst laeuft. Was bei dir eh sinnlos ist, da Win98 diesen Dienst so nicht anbietet!;)

Ansonsten gilt eigentlich. MS Betriebssystem und MS Browser immer schoen via www.windowsupdate.com aktuell halten und unnoetige Dienste auf dem eigenen Rechner deaktivieren. Das waere bei dir wohl nur netbios und die Drucker und Dateifreigabe.
Du kannst das ja hier mal testen. Dazu sollte Norton aber deaktiviert/deinstalliert sein: https://grc.com/x/ne.dll?bh0bkyd2
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.11.2003, 19:29
...neu hier

Beiträge: 3
#4 Hallo Leute !

Könnt Ihr mir sagen was diese Meldungen zu bedeuten haben.
Kenne mich leider nicht sehr gut aus und würde mich über eine
gute Information sehr freuen.

1)

Ein unberechtigter Zugriffsversuch "HTTP_ActivePerl_Overflow" von Ihrem Rechner auf 212.78.200.115 wurde erkannt und blockiert.
Angreifer: localhost(2349)
Risikostufe: Mittel
Protokoll: TCP
Angegriffene IP: 212.78.200.115
Angegr. Anschluss: http(80)

2)

Zugriffsversuch: Invalid TCP Flags
Angreifer: 200.42.181.184
Risikostufe: Mittel
Quell-IP-Adresse: 200.42.181.184
Ziel-IP-Adresse: WBO2(192.168.1.33)
TCP-Quellanschluss: 2016
TCP-Zielanschluss: phone(1167)
Ungültige TCP Flags: 0x00000015.


Danke und lg

chris
Seitenanfang Seitenende
29.11.2003, 19:41
...neu hier

Beiträge: 3
#5 Hallo !

Ein unberechtigter Zugriffsversuch "URL_Directory_Traversal" von Ihrem Rechner auf www.bollwerk.at(62.99.164.250) wurde erkannt und blockiert.
Angreifer: localhost(2191)
Risikostufe: Hoch
Protokoll: TCP
Angegriffene IP: www.bollwerk.at(62.99.164.250)
Angegr. Anschluss: http(80)


tja was heißt dies nun ?

bg

chris
Seitenanfang Seitenende
29.11.2003, 20:04
Member

Beiträge: 3306
#6 Also IMHO bietet Win98 zumindest in SE DCOM an oder es geht über ´nen Patch. Ist auf jeden Fall ned verkehrt es abzustellen, wenn es installiert ist ;)

Was diese schönen Meldungen alles zu bedeuten haben ist sicher irgendwo in der Online-Hilfe oder auf deren Homepage beschrieben. Wenn du für sowas Geld ausgibst solltest du auch den Support wahr nehmen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
30.11.2003, 10:52
...neu hier

Themenstarter

Beiträge: 2
#7 Danke für die ersten Anregungen, wenn ich mehr Zeit habe - schlechtes Wetter - werde ich mich intensiver damit beschäftigen.

Aber bisher habe ich auf großartige Windows-Updates verzichtet aus folgenden Gründen:

- wollte Explorer 6 über Internet installieren. Ergebnis war, dass das E-Mail nicht mehr funktionierte. Musste sogar Rechner zu einem Fachmann schaffen, da ich nicht mal mehr den Explorer 5 wieder zum Laufen gebracht habe,

- ein Kollege von mir hat regelmäßig Windows updates - Ergebnis war, es lief eines Tages bei ihm nicht mehr - er hat sich danach ein neues Betriebssystem gekauft

- hatte auch so schon mit Downloads Probleme (RealPlayer hat sich nicht mit TV-Karte vertragen).

Das alles hat mich veranlasst - auch der Rat vom Fachhändler, der wirklich was drauf hat - nicht zu viel am bestehenden System zu verändern. Denn mein Rechner ist auf Grund verschiedener Hobbys so soft- und hardwaremäßig komplex gestaltet, dass jede Änderung eine "Katastrophe" bedeuten kann. Ein neuer Rechner kommt zur Zeit auch noch nicht in Frage.

Deshalb suche ich nach Lösungen, die nicht möglichst mit dem bestehenden System zu bewerkstelligen sind.

Biene
Seitenanfang Seitenende
30.11.2003, 12:09
...neu hier

Beiträge: 3
#8 will mir den keiner helfen?


bg


chris
Seitenanfang Seitenende
30.11.2003, 12:29
Moderator

Beiträge: 7805
#9 Meinen Rat willst du bestimmt nicht hoeren. Weg mit dem ZA Rummel!;)
Aber du kannst dein Prolem mal im ZA Forum posten: http://forum.zonelabs.com/zonelabs
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende