andauernde Angriffe nach Provider Wechsel |
||
|---|---|---|
| #0
| ||
|
02.03.2004, 11:23
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
12.03.2004, 20:42
...neu hier
Beiträge: 3 |
#2
am besten wäre es sich hinter einem isdn router oder einem proxyserver zu verstecken.
gruß manfred |
|
|
|
|
|
|
12.03.2004, 20:52
Member
Beiträge: 54 |
#3
zu welchem provider hast du denn gewechselt und was für eine Meldung bekommst du genau von NortonFirewall?
__________ .:: Nur wer selbst brennt, kann auch Feuer entfachen! ::. Dieser Beitrag wurde am 12.03.2004 um 20:53 Uhr von maeck editiert.
|
|
|
|
|
|
|
16.03.2004, 11:42
...neu hier
Themenstarter Beiträge: 2 |
#4
Zitat maeck posteteIch bin von 1&1. mit dsl Flatrate gewechselt zu HTP (hannovers telefon partner) und habe da einen ISDN Anschluss. Aus besagten Gründen habe ich nun "nur" noch eine ISDN Leitung zum Internet. Die Norten Firewall Meldenungen lauten zumal: Hohes Risiko jemand hat versucht über den NetBios und Druckfreigabe Dienst auf ihren Rechner zuzugreifen. oder aber auch Eine Remote-System hat versucht auf ihren Computer zuzugreifen. <--- Diese Meldnung kenne ich, ist halt nur das jemand mich gescannt hat. Die sind zwar auch nervig, aber leider habe ich noch keine Funktion in Norton entdeckt, wie man diese Meldungen abstellen kann. Die Meldungen mit Hohem Risiko sind mir neu, und deshalb bin ich auch etwas unsicher was das angeht. Das nervige ist nun mal, dass ich diese Meldung mit hohem Risiko andauernd bekomme und ich eigentlich trotz langsamer Leitung gar nicht mehr vernünftig surfen kann. 
|
|
|
|
|
|
|
16.03.2004, 13:17
Member
Beiträge: 626 |
#5
Hi, das hat aber bestimmt nichts mit dem Providerwechsel zutun.
Du bist lediglich ein Opfer von kleinen Skriptkidies die im Netz nach offenen PC's suchen. Meist hilft ein Ordentlicher Scan des Systems(AntiVirus),ein Online Security-scan(z.B: bei Symantec, hier wird dein System nach Schwachstellen überprüft,sehr Hilfreich bei der Fehlersuche), das WindowsUpdate nicht zuvergessen und ein gründliches aufräumen im PC, das heißt alle nicht benötigten Dateien löschen. Nach einem Neustart, Scandisc und Defrag ausführen. Nun sollten die Angriffe eigendlich abnehmen,wenn alles zu und sicher zuscheinen scheint. __________ Meine Internetpräsenz |
|
|
|
|
|
|
22.03.2004, 20:51
Member
Beiträge: 54 |
#6
kann mich new world da nur anschließen.
weiss nicht ob man bei norton sehen kann, von wo der netbios-Zugriff kommt? Hatte das bei T-online mal ne Zeit lang. Ansonsten mach ne Regel, die alle diese Netbiosanfragen blockt, dann hast du Ruhe __________ .:: Nur wer selbst brennt, kann auch Feuer entfachen! ::. |
|
|
|
|
|
|
22.03.2004, 22:28
Ehrenmitglied
 Beiträge: 2283 |
#7
Ist wahrscheinlich der Versuch des Blasters auf Deinen Rechner zuzugreifen.
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
24.03.2004, 22:37
...neu hier
Beiträge: 9 |
#8
Zitat Schötti posteteNetBIOS: Selber Schuld, wenn du NetBIOS nicht vom DFÜ-Adapter entkoppelst. "ICMP-Port": Weißt du überhaupt was ICMP ist? Ein Protokoll um die Erreichbarkeit von anderen Rechnern zu prüfen. - das ist kein Angriff sondern ein "Anklopfen", wie es in jedem Netzwerk üblich ist. Also keine Angst. by the way: Mit richtiger Konfiguration wärst du ohne Firewall sehr viel sicherer. |
|
|
|
|
|
|
24.03.2004, 23:26
Member
 Beiträge: 326 |
#9
Es gibt verschiedene ICMP Typen - und die koennen genutzt werden um Subnetztopologien zu erforschen. Deshalb gibt es diverse Netze, die ICMPs blocken mit ein paar Ausnahmen (MTU stuff et al sofern Admin intelligent und nicht generell ICMP blocked).
__________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe ein ziemlich nerviges Problem.
Und zwar habe ich vor einem Monat den Provider gewechselt, weil ich umgezogen bin. Seit diesem Wechsel habe ich alle 2 Minuten Sicherheitswarnungen, dass jmd. Unbefugtes versucht hat auf meinen Rechner zu kommen. Die Ports sind immer verschieden, aber immer das gleiche Angriffsmuster, via Bufferoverflow.
Ich habe leider über die Suchfunktion hier im Forum nichts gefunden, und würde mich sehr über ein paar nette Antworten freuen.
Habe gerade noch den Thread gelesen, zum richtigen interpretieren der Norton Firewall. Diese Meldungen die dort beschrieben werden, kenne ich und meine ich auch nicht. Falls dazu Fragen aufkommen sollten.
Bei mir sind es Meldungen mit hohem Risiko, dass jmd. versucht hat, mittels NetBios oder ICMP - Port versucht hat, auf meinen Rechner zu kommen.
Ich will einfach nur wissen, wie ich diese Meldungen oder aber auch Angreifer loswerden kann und wieso das neuerdings so extrem ist.
Konfiguration:
-Windows XP Hom SP1 + updates
-Norten Personal Firewall
-IEX 6.0
-ISDN - Internetzugang
Greets Schötti