Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

BlackICE-Alarm

Hasberg / 12 Antworten / Baumansicht Nickles

Hallo,
ich habe neben der Norton-Firewall auch BlackICE laufen. Seit einiger Zeit gibt BlackICE bei jeden Aufruf einer Internetseite Alarm (UDP Port probe und/oder UDP Port scan) und zwar von der DNS www-proxy.E1.srv.t-online.de und der IP 217.237.159.193
T-Online stellt sich doof und verweist auf irgendjemanden der Port-Scan über den Proxy durchführt.
Aber wer sollte bei jeder Sitzung und vor allem jedem Seitenaufruf Scans durchführen? Ich habe die IP von BlackICE blocken lassen, aber der Alarm kommt trotzdem und das nervt.
Was kann das sein ?

bei Antwort benachrichtigen
(Anonym) Hasberg „BlackICE-Alarm“
Optionen

T-Online ist genauso doof wie du, oder ist es nur leid immer solche Anfragen von DAU's zu beantworten, das ist das Dilemma!

Nur was bringen dir fragwürdige Tools wie Norten-Firewall und BlackICE, wenn du nicht mal deren Wirkungsweise richtig verstehst bzw. dir sämtlichte Grundlagen über Protokolle und Internetkommunikation fehlen und du die Meldungen nicht kapierst, wenn da nun irgendetwas dabei sein sollte was wirklich Sorgen machen müßte, stehst du doch völlig auf dem Schlauch!

Was da passiert ist nichts anderes als das die symbolische Adresse einer Webseite die du aufrufst vom DNS Server der Telekomiker in eine IP umgewandelt wird und deine Windoofbüchse halt entsprechende Rückmeldungen darüber über einen Proxy erhält.

Windoof wäre ja noch so schlau und würde dich über solch harmlose Spielregeln des Onlinegames 'Internet' erst gar nicht informieren, aber Norten und BID wollen sich nun mal gerne wichtig machen und plärren los.

bei Antwort benachrichtigen
Hasberg (Anonym) „T-Online ist genauso doof wie du, oder ist es nur leid immer solche Anfragen von...“
Optionen

Netter Versuch, aber wenn dem so wäre, müßte dieses Verhalten bei jedem Rechner in der Konstellation auftreten. Tut es aber nicht.
Übrigens können auch Gehirnmonster wie Du, Anfängern etwas erklären, ohne überheblich zu sein.
Probiers einfach mal.

bei Antwort benachrichtigen
(Anonym) Hasberg „Netter Versuch, aber wenn dem so wäre, müßte dieses Verhalten bei jedem...“
Optionen

>ohne überheblich zu sein Probiers einfach mal.

warum, es hat keinen Zweck, die Frager zeigen sich eh uneinsichtig und lernresistent, du hast gerade wieder voll den Beweis dafür angetreten!

bei Antwort benachrichtigen
digger_joe Hasberg „Netter Versuch, aber wenn dem so wäre, müßte dieses Verhalten bei jedem...“
Optionen
müßte dieses Verhalten bei jedem Rechner in der Konstellation auftreten. Tut es aber nicht.

Eindeutig fehlt dir das nötige Wissen um effektiv ein IDS zu betreiben, lese dir Wie funktioniert das Internet durch! Hast du dann noch Fragen, komm wieder!
bei Antwort benachrichtigen
Hasberg digger_joe „müßte dieses Verhalten bei jedem Rechner in der Konstellation auftreten. Tut...“
Optionen

Hier bin ich schon.
Wie der Internetverkehr funktioniert ist mir nicht ganz unbekannt. Der Artikel ist da nicht sehr hilfreich. Das die Rechner nach dem Kontakt den Port aushandeln über den die weitere Komunikation läuft ist auch klar...
Auf meinen beiden Rechner befindet sich annähernd die gleiche Ausstattung, insbesondere die gleichen Versionen von Firewall und IDS. Auf einem Rechner werden ständig Port-Scans angezeigt, auf dem anderen nicht. Das der normale Internetbetrieb wohl kaum für den Alarm verantwortlich sein kann dürfte ja wohl klar sein. Denn dann würde das Verhalten bei beiden Rechnern gleich sein. Und außerdem wäre der Sinn einer IDS wohl verfehlt, wenn jede Aktion zu einem Alarm führt.
Also was veranlaßt dann BlackICE auf einem Rechner einen Port-Scan anzuzeigen und auf dem anderen nicht ? Die Einstellungen sind gleich, daran liegt es auch nicht. Also was interpretiert er in dem einen Fall falsch und warum ?
Wie wäre es mal mit einem konstruktiven Vorschlag !

bei Antwort benachrichtigen
(Anonym) Hasberg „Hier bin ich schon. Wie der Internetverkehr funktioniert ist mir nicht ganz...“
Optionen

Geh mit beiden Rechner gleichzeitig online und rufe auf beiden die gleichen Webseiten auf, steht dann deine Diagnose noch, poste hier die Inhalte der Logs von beiden Systemen!

bei Antwort benachrichtigen
Hasberg (Anonym) „Geh mit beiden Rechner gleichzeitig online und rufe auf beiden die gleichen...“
Optionen

Ich bin den Weg des geringeren Widerstandes gegangen und habe BlackIce einfach komplett entfernt und anschließend neu installiert. Die Meldungen bleiben jetzt aus.
Es war offensichtlich ein Fehler im Programm; wie auch immer der im laufenden Betrieb entstanden ist. Beide Systeme habe ich zur gleichen Zeit istalliert.
Falls das Problem noch einmal auftritt, werde ich den Vergleich der Log-Files durchführen.
Danke derweil.

bei Antwort benachrichtigen
(Anonym) Hasberg „Ich bin den Weg des geringeren Widerstandes gegangen und habe BlackIce einfach...“
Optionen

>Die Meldungen bleiben jetzt aus.

Bis wann?
Eine Software die anscheinend nicht richtig funktioniert, soll dir einen Schutz bieten? Ich bitte dich, so ein Troll willst doch nicht sein!

bei Antwort benachrichtigen
Hasberg (Anonym) „ Die Meldungen bleiben jetzt aus. Bis wann? Eine Software die anscheinend nicht...“
Optionen

Hast Du eine preiswerte Alternative zu BlackIce ?

bei Antwort benachrichtigen
(Anonym) Hasberg „Hast Du eine preiswerte Alternative zu BlackIce ?“
Optionen

Ja das OS selber, richtig konfiguriert bietet es keine Angriffsfläche mehr, die ein IDS nötig machen würde!

bei Antwort benachrichtigen
Max Dralle Hasberg „BlackICE-Alarm“
Optionen
Ich habe die IP von BlackICE blocken lassen, aber der Alarm kommt trotzdem und das nervt.

Zeigt doch, daß BlackICE einfach nur sinnentfremdet ist!
bei Antwort benachrichtigen
(Anonym) Hasberg „BlackICE-Alarm“
Optionen

ihr habt alle keine ahnung;
nur spinner am werk

bei Antwort benachrichtigen