Habe mir gestern kaspersky Antivir Pro gekauft! Muss echt sagen geiles programm ; schnell beim suchen und und und.....

Hatte 2 Viren und 1 Trojaner auf den Rechner.. Beide weg ka wo die herkammen ? google ? ka

So jetzt habe ich innerhalb von 1std 330 Netzwerk angriffe ? alle wurden abgewehrt... (von kaspersky)

edit: die zahl der angriffe steigt ständig :|

Wie kann ich sicher gehen das kein Hacker = noob ;D auf meinen Rechner die Daten schaufelt?

Anti Hacker von Kaspersky kaufen?

KaKaRoT

Wie sieht denn der Rest deines Sicherheitskonzeptes aus?

mfg

was verstehst du unter*rest*

firewall? hatte ich eine.....(software)

hardware firewall auf den router aktiv

sonst nüschts

edit: inzwischen 447 angriffe abgewehrt.....

Du hast eine aktive Nat Firewall im Router und trotzdem meldet dir Software auf dem Rechner das du angegriffen wirst?

SP2 mit allen nachfolgenden Updates?
Firefox?
Thunderbird?
Das Tool von dingens.org genutzt?

Ich glaube das dein Kas dich verarscht um eine Daseinsberechtigung zu haben.
Du hast ja einen Router. Wenn bei DEM im Log etwas von abgewehrt stehen würde, wäre es ein Grund zur Sorge (oder auch nicht).
Schalte diesen Netzwerkschutz einfach aus.


mfg

Du hast eine aktive Nat Firewall im Router und trotzdem meldet dir Software auf dem Rechner das du angegriffen wirst?

japp genau ka warum?!?!

SP2 mit allen nachfolgenden Updates?
Firefox?
Thunderbird?
Das Tool von dingens.org genutzt?

Ich glaube das dein Kas dich verarscht um eine Daseinsberechtigung zu haben.
Du hast ja einen Router. Wenn bei DEM im Log etwas von abgewehrt stehen würde, wäre es ein Grund zur Sorge (oder auch nicht).
Schalte diesen Netzwerkschutz einfach aus.


mfg

sp2 (die firewall ist aus) weil mehr fehler als nutzen...
sp2.4 installiert
Nutzue IE 6 + Opera
Thunderbird ? (habe nen mobile barton) ;D ne keine was meinst mit TB?
Dingens.org? was das?

http://www.thunderbird-mail.de/

http://dingens.org/

japp genau ka warum?!?!mmm...

Hast du ein Netzwerk und min einen 2. Rechner im Netz, der eingeschaltet ist? Wenn ja versucht dieser ständig die Netzwerklaufwerke abzufragen (Port 139 oder 445). Diese Sachen werden als Angriffe angegeben, weil du die PFw von Kaspersky nicht richtig konfiguriert hast.

Sollte dein Rechner aber alleine im Netzwerk sein und du hast LAN- Kabel zum Router, ist dein Router falsch eingerichtet und leitet wohl zuviel weiter.
Solltest du W-Lan haben, hast du wahrscheinlich einen unbekannten Surfer dabei ...

Wie sieht das Logfile von den Angriffen eigentlich aus?

Einige Desktopfirewalls, so offensichtlich auch diese, melden jeden Verbindungsaufbau als Angriff den sie "abgewehrt" haben. So schaffen sie sich dann selbst eine Existenzberechtigung und zeigen dem unbedarften Nutzer wie wichtig sie angeblich sind.

mmm...

Hast du ein Netzwerk und min einen 2. Rechner im Netz, der eingeschaltet ist? Wenn ja versucht dieser ständig die Netzwerklaufwerke abzufragen (Port 139 oder 445). Diese Sachen werden als Angriffe angegeben, weil du die PFw von Kaspersky nicht richtig konfiguriert hast.

Sollte dein Rechner aber alleine im Netzwerk sein und du hast LAN- Kabel zum Router, ist dein Router falsch eingerichtet und leitet wohl zuviel weiter.
Solltest du W-Lan haben, hast du wahrscheinlich einen unbekannten Surfer dabei ...

Wie sieht das Logfile von den Angriffen eigentlich aus?

ne es ist nur der eine rechner daweil am netz alle anderen ausgeschaltet..
neija glaube das kaspersky wie schon erwähnt irgendwelchen müll blockt ka

hat aber gemeldet : loveson ip : xxx.xx.xx.xxx wurde geblockt ...

ne es ist nur der eine rechner daweil am netz alle anderen ausgeschaltet..
neija glaube das kaspersky wie schon erwähnt irgendwelchen müll blockt ka

hat aber gemeldet : loveson ip : xxx.xx.xx.xxx wurde geblockt ...

1. Routerfirmware updaten!
2. RouterPW ändern!
3. Schauen ob die FW vom Router auch wirklich läuft!
4. Steht was im Routerlog?

mfg

1. Routerfirmware updaten!
2. RouterPW ändern!
3. Schauen ob die FW vom Router auch wirklich läuft!
4. Steht was im Routerlog?

mfg

neueste FW ist oben
pw ändert sich aotomatisch alle 30min + 256bit schlüssel ;D
im log steht nur das ich mich auf die und diese inet seite befindet habe + alle anderen sachen /icq,tsfc server)

glaube also jetzt net das es ein hacker ist oder? 1560 angriffe meint jetzt kaspersky

Hast du auch die Neuste Version von Kaspersky Antivir Pro,
auf der CD, (wenn du nicht Online gekauft hast) ist meist ne ältere drauf,
nich das der nur mal wieder etwas überempfindlich ist. :rolleyes:

kommt denn der Angriff immer von der selben Adresse, müsste Kasp. doch anzeigen.
kann schon sein das da einer seinen Trojaner sucht. :|

gruß

neueste FW ist oben
pw ändert sich aotomatisch alle 30min + 256bit schlüssel ;D
im log steht nur das ich mich auf die und diese inet seite befindet habe + alle anderen sachen /icq,tsfc server)

glaube also jetzt net das es ein hacker ist oder? 1560 angriffe meint jetzt kasperskymmm...

Die PFw aufm PC dürfte gar keine Angriffe melden, da der Route alles abfangen sollte. Und nochmal meine Frage, wie sieht das Logfile der abgewehrten Angriffe aus und zwar nur das. Achja, das heisst soviel wie "Poste es", weil du wahrscheinlich das Logfile nicht richtig interpretieren kannst. Da sollte dann sowas wie "Lovesan geblockt" drinne stehen + eine IP, welche definitiv nicht xxx.xxx.xxx.xxx lautet.
Ebenso würde ich einen Portscan empfehlen, um zu sehen, ob der Router überhaupt seine Aufgabe erfüllt. Dazu müssten wir aber wissen, was als böse dauernd identifiziert wird.kommt denn der Angriff immer von der selben Adresse, müsste Kasp. doch anzeigen.
kann schon sein das da einer seinen Trojaner sucht. :|Wäre uninteressant, wenn der Router keine Ports weiterleiten würde. Danach kann eine PFw nur noch internen Verkehr als "böse" melden. Das würde aber bedeuten, dass sie falsch eingerichtet ist.

Das selbe Problem hatte ich auch.

Habe erst seit kurzem DSL und kein Router. Ich wollte mal die Kerio PFW antesten.
Kaum Online hatte ich laut Kaspersky Attacken ohne Ende. Nach einiger Zeit sogar über 1000!

Jetzt habe ich die Kerio PFW deinstalliert und einige Dienste abgeschaltet.

http://www.dingens.org/win32sec.exe damit die überflüssigen Dienste abgeschaltet.


Neustart und 0 Angriffe.

Äh, Du hast also Kaspersky drauf (mit Firewall / AntiHacker !?) und installierst noch Kerio dazu ?!? :eek:

This is not very good my friend ! :|
(zu Deutsch : Schlechte Idee ! Es darf zur gleichen Zeit nur eine PFw auf einem Rechner laufen, das selbe gilt übrigens auch für AntiViren-Programme die im Hintergrund wachen !)

Aber Du hast Win32Sec benutzt, das ist schon mal gut ! :uup:

MfG
Rooter

Ja so ist das wenn man direkt im Inet hängt, da wird man dauernd gescannt, ist völlig normal.

Du hast eine aktive Nat Firewall im Router und trotzdem meldet dir Software auf dem Rechner das du angegriffen wirst?
Das ist allerding seltsam.

Das Dingens-Tool ist mit Vorsicht zu genießen. Ich konnte nach Anwendung den Taskplaner-Dienst nimmer aktiviern. Das Tool konnte es zwar rückgängig machen, aber ganz geheuer is mir das nicht. Mehr so eine "ich dreh alles, was ich nicht brauch, ab - allgemeingültig für jeden User" - Tool.
War nicht wirklich begeistert. Von der MS-Taktik, haufenweise Dienste an Ports lauschen zu lassen, an denen sie nix verloren haben, halt ich aber auch nix.

Äh, Du hast also Kaspersky drauf (mit Firewall / AntiHacker !?) und installierst noch Kerio dazu ?!? :eek:

This is not very good my friend ! :|
(zu Deutsch : Schlechte Idee ! Es darf zur gleichen Zeit nur eine PFw auf einem Rechner laufen, das selbe gilt übrigens auch für AntiViren-Programme die im Hintergrund wachen !)

Aber Du hast Win32Sec benutzt, das ist schon mal gut ! :uup:

MfG
Rooter

OMG Nein. Ich wusste nichtmal das der Anti-Virus ne Art Firewall hat.
Allerdings hab ich jetzt mal nen Portscan durchgeführt und Kaspersky hats gemerkt, lustig.

Kerio hatte ich nur mal ganz kurz drauf, aber gleich wieder deinstalliert.
Vor der Installation der Kerio PFW hatte ich komischerweise keine Attacken außer diesen Helkern :D
Das unnötigste habe ich abgestellt, Windowspatchs auf dem neuesten Stand, keine Probleme.


Bis vor kurzem hatte ich noch ISDN, SP1 mit Patchs von 2004, NIE Probleme gehabt. Durch die Neuinstallation habe ich natürlich SP2 + folgende Updates draufgemacht.

@ Grendel :
Kuck mal aufs Datum, das ist von August... trotzdem hast Du recht, ist seltsam, vermutlich NAT im Router deaktiviert oder falsch konfiguriert *schulterzuck*

@ grandmasterw :
Das mit dem Taskplaner steht aber irgendwo auf der Dingens-Seite !

MfG
Rooter

@ Grendel :
Kuck mal aufs Datum, das ist von August... trotzdem hast Du recht, ist seltsam, vermutlich NAT im Router deaktiviert oder falsch konfiguriert *schulterzuck*

Ups, muß mir mal angewöhnen auf Datum zu kuk0rn. X-D

Das Dingens-Tool ist mit Vorsicht zu genießen. Ich konnte nach Anwendung den Taskplaner-Dienst nimmer aktiviern. Das Tool konnte es zwar rückgängig machen, aber ganz geheuer is mir das nicht. Mehr so eine "ich dreh alles, was ich nicht brauch, ab - allgemeingültig für jeden User" - Tool.
War nicht wirklich begeistert. Von der MS-Taktik, haufenweise Dienste an Ports lauschen zu lassen, an denen sie nix verloren haben, halt ich aber auch nix.

Welches SP?

http://www.dingens.org/index.html.de

Kerio hatte ich nur mal ganz kurz drauf, aber gleich wieder deinstalliert.
Vor der Installation der Kerio PFW hatte ich komischerweise keine Attacken außer diesen Helkern :Dmmm...

Sicher, dass nicht mehr Anfragen aufgelaufen sind? Mit Router/ anderen Sachen werden die Anfragen einfach verworfen und du must ins Logfile gucken, um überhaupt zu erfahren, wie häufig was über deine IP bzw. Kiste lief.

Die meisten Sachen sind "harmlos" ...
http://img477.imageshack.us/img477/1291/za7tv.th.png (http://img477.imageshack.us/my.php?image=za7tv.png)

Welches SP?

Win2k SP4.

Die Liste mit den Known Problems war lang genug, um mich davon abzuhalten, den Reg-Patch zu installiern. Hab das dann rückgängig gemacht, und gut ist.
Die ganzen PFW-Verunglimpfer kapieren nicht, dass das Tool wesentlich mehr Probleme verursacht, als jede PFW.

Win2k SP4.

Die Liste mit den Known Problems war lang genug, um mich davon abzuhalten, den Reg-Patch zu installiern. Hab das dann rückgängig gemacht, und gut ist.
Die ganzen PFW-Verunglimpfer kapieren nicht, dass das Tool wesentlich mehr Probleme verursacht, als jede PFW.

Liegt das am Tool oder am User?? :|

Die ganzen PFW-Verunglimpfer kapieren nicht, dass das Tool wesentlich mehr Probleme verursacht, als jede PFW.mmm...

Ich will es mal so sagen. Ja, die PFws haben Lücken, allerdings sind sie nicht interessant genug für Hackers.
Die Trefferquote ist zu niedrig, als das die sich darauf spezialisieren, Würmer für zu basteln. Windows bietet dafür einfach viel mehr Möglichkeiten der Angriffe, wozu es egal ist, ob man einen Router, eine PFw oder sämtliche kontaktfreudigen Dienste deaktiviert hat. IE/ Outlook reichen aus, um erfolgreiche Angriffe durchzuführen, siehe WMF- Lücke (dieses Prob soll man durch Rechtevergabe eleminieren können, sprich, man arbeitet/ surft nicht als Admin) und weitere noch nicht geschlossene Lücken.

Das Tool von Dingens.org ist in diesem Sinne auch nicht schlecht, nur ist es nervig, wenn man den einen oder anderen Dienst doch benötigt ...

Liegt das am Tool oder am User?? :|

Liegt am Tool, dass der Dienst dann nimmer geht (ok gibt nen Patch. Aber nachdem ich hinter nem Linux Router sitzt, is es eh nicht so tragisch).
Liegt am User (mir), dass er den Taskplaner Dienst braucht.

Das Problem ist aber bekannt, und nicht durch meine grenzenlose Dummheit verursacht, falls du das meinst.

Liegt am Tool, dass der Dienst dann nimmer geht (ok gibt nen Patch. Aber nachdem ich hinter nem Linux Router sitzt, is es eh nicht so tragisch).
Liegt am User (mir), dass er den Taskplaner Dienst braucht.

Das Problem ist aber bekannt, und nicht durch meine grenzenlose Dummheit verursacht, falls du das meinst.

Ich weiss nicht, wo das Problem sein soll. Ist ja mehr oder weniger nur ein Script. Wenn Du weißt, wie die Funktion aussieht, kannst Du es ja auch manuell machen, und Deinen Wünschen entsprechend abändern.

Nur, es wird immer ein Tool sein, dass alle relevanten Dienste erst einmal abschaltet. Steht ja schliesslich auch sehr ausführlich in der Beschreibung. Die Unzulänglichkeiten des Betriebssystems und evtl. der User (social engineering) werden weder das Tool noch irgerndwelche PFWs ausgleichen können.

PFWs sind imho obsolet. Zumindest in der Funktion des Schutzes. Evtl. haben sie für mich noch eine Daseinsberechtigung, damit ich sehen kann, welches Programm sich nach aussen wählt. Aber selbst das kann man über den Port 80 umleiten und dann müßte man wieder mit einem Hash arbeiten... ;)

PFWs sind imho obsolet. Zumindest in der Funktion des Schutzes. Evtl. haben sie für mich noch eine Daseinsberechtigung, damit ich sehen kann, welches Programm sich nach aussen wählt. Aber selbst das kann man über den Port 80 umleiten und dann müßte man wieder mit einem Hash arbeiten... ;)
Sehe ich genauso. :)
Für das Geld was so ne PFW kostet sollte man sich lieber einen Router kaufen, die bekommt man ja heute schon bei ´nem Pfund Kaffe dabei.

Und ob irgendwas nach Hause telefoniert ist mir schlicht egal. :rolleyes:

Und ob irgendwas nach Hause telefoniert ist mir schlicht egal. :rolleyes:

Jepp.....sehe ich auch so. Wozu verhindern das es nach Updates sucht?


mfg