Hi,


Es versucht andauernd irgendwelche n00bs in mein PC einzudringen, laut Norton Personal Firewall 2k4!


Hatte grad 6-7 Meldung innerhalb 20min :o Laut Visual Tracking von Norton sitzt der n00b irgendwo in Canada! Manche unbekannt...

Es sind nicht immer die gleichen IP`s



Was soll ich jetzt am besten machen? einfach alles so lassen oder wie?



bye

Dir mal überlegen was die Firewall Meldungen wirklich bedeuten...

Norton! Wenn der nicht meldet das irgendwer versucht einzudringen, dann war schon jemand drinnen. *ggg*

Simple Portscans...

keine panik... das wird nur ati sein die sich davon überzeugen wollen das du auch brav den 3.10er drauf hast.

falls das nicht so ist kannste format c:\ machen weil dann der berüchtigte ati killer vorbeischaut ;)











ne im ernst: also viel raten kann man da nicht...



vielleicht mal disconnecten ?

fragt sich wer da der n00b is ... *lol*

Hilfe...
Poste doch bitte schnell wer die PFW Standard Url :).

Original geschrieben von Ganon
Norton! Wenn der nicht meldet das irgendwer versucht einzudringen, dann war schon jemand drinnen. *ggg*
:lolaway:
wie wahr, wie wahr ;)

ps ... sorry for spam

Original geschrieben von Gast
fragt sich wer da der n00b is ... *lol*

Es gibt keine dummen Fragen, nur dumme Antworten.

Seitdem ich einen DSL-Router (integrierte Firewall) verwende, macht Norton keinen Pieps mehr! ;)

Original geschrieben von Byteschlumpf
Seitdem ich einen DSL-Router (integrierte Firewall) verwende, macht Norton keinen Pieps mehr! ;)
Dann sieh dir mal das Log vom Router an.

Original geschrieben von Argo Zero
Hilfe...
Poste doch bitte schnell wer die PFW Standard Url :).
Bitte schön.
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=115303

Original geschrieben von Anonym_001
Bitte schön.
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=115303

Na dem hatte ich gestern Nacht keine Lust mehr zu suchen ;)

Original geschrieben von Grendel
Dann sieh dir mal das Log vom Router an.
Der Router ist ja u.A. extra vorgeschalten, um das gesamte Netzwerk und nicht nur einen Einzel-Rechner zu schützen!

Dass der Router was taugt, sieht man ja daran, dass die Norton Firewall praktisch arbeitslos geworden ist. ;)

Hm, wo bleibt nur Ajax?

Original geschrieben von Byteschlumpf
Der Router ist ja u.A. extra vorgeschalten, um das gesamte Netzwerk und nicht nur einen Einzel-Rechner zu schützen!

Dass der Router was taugt, sieht man ja daran, dass die Norton Firewall praktisch arbeitslos geworden ist. ;)

Klar taugt der Rouer was, aber die Port Scans bleiben, nur bekommt die jetzt der Router ab.

Hm, wo bleibt nur Ajax?

Bin doch da! Habt Ihr mich vermisst. Das ist ja mal nett :) !

Im Ernst: Gib IP und ich mach eine whois Abfrage. Was sonst ...

Du kannst Ihn ja auch selber tracen.
Mal davon abgesehen, muss man sich erst mal den Inhalt der FirewallMeldungen anschauen. Was weiss ich, was die PFW labert.


So long Ajax

mmm...

Ajax
Ich glaube nicht vermisst, eher auf solche Kommentare gewartet wie: Eine PF ist unsinn, die braucht kein Mensch usw. (siehe Gast im anderen Topic) ;) ... ich denke, Faust Maos wurde die ganze Zeit von seiner PF belästigt, weil er nicht weiss/ wusste, was die Anfragen auf Port 137 (UDP) oder Port 135, 139 zu bedeuten haben ...

Das Thema wurde ja schon oft genug durchgekaut. Prinzipiell bleibe ich dennoch bei meiner Meinung.

Welcher Port ist es denn nun??

135 TCP epmap DCE endpoint resolution W32.Blaster.Worm, W32/Lovsan.worm
135 UDP epmap DCE endpoint resolution
136 TCP profile PROFILE Naming System
136 UDP profile PROFILE Naming System
137 TCP netbios-ns NETBIOS Name Service Chode
137 UDP netbios-ns NETBIOS Name Service Msinit, Qaz, OpaSoft
138 TCP netbios-dgm NETBIOS Datagram Service Chode
138 UDP netbios-dgm NETBIOS Datagram Service
139 TCP netbios-ssn NETBIOS Session Service Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
139 UDP netbios-ssn NETBIOS Session Service

???

Sagt der PFW nix??

So long Ajax

da hilft nur eins...

Firewall (wenn ich schon "Norton" höre :bonk: ) abschalten oder löschen, und du wirst sehen, niemand wird dich mehr stören.

Deine "Attacken" sind wohl einfache Port-scans von irgendwelchen n00bs die nichts besseren zu tun haben. Solang du keinen wirklichen Trojaner drauf hast und paar Sicherheitsupdates von MS drauf hast, dann brauch man dinge wie Norton Internet Security nicht...das brauchen vielleicht Firmen die sich garnix erlauben dürfen aber für den Heimanwender sind sämtliche Norton programme die regelrecht das System in ihre Macht ziehen doch nur nervend!

Wie gesagt, diese Diskussion bringt hier nix.

Es ist doch nun wirklich so, das ich im Geschäft den Kunden alles verkaufe und installiere, wie er es sich wünscht. Wünscht er sich WinOS oder PFW, bitte bekommt er. Dafür zahlt er mich ja und ich würde den Teufel tun, den Kunden davon abzubringen. Dafür steht zuviel Geld auf dem Spiel.
Privat schaut es natürlich anders aus. Ich würde einen Freund niemals einen PFW (egal von welcher Firma) empfehlen. Nur sollte er dennoch einen wünschen, soll er ihn sich doch kaufen. Ist doch nicht mein Geld. Man kann die Leute nicht zu Ihrem Glück zwingen. vergiss es einfach! Das ist den Ärger nicht wert.

Um zum Thread zurückzukommen. Ohne genauere Angaben von Faust Maos kann man halt nicht viel sagen. Nur vermuten ....

So long Ajax

Original geschrieben von Argo Zero
Hilfe...
Poste doch bitte schnell wer die PFW Standard Url :).

Du hast vergessen zu fragen, ob er vielleicht einen Virus auf seinem Rechner hat. Das tust Du doch sonst immer...