Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Norton Personal Firewall + Trojaner

(Anonym) am 18.01.2001, 00:00 / 5 Antworten / Baumansicht

Hallo Leutz,
hab seit einiger Zeit auf meinem Win2000 System die Personal Firewall von Norton. Ich hab keine Ahnung ob die gut oder schlecht ist, ausserdem hab ich keine Ahnung, welchem Programm ich die Verbindung ins Internet blocken oder zulassen soll. Kann mir da jemand ein paar Tips geben. Gibs ein besseres Programm?
Ich bekomme seit der installation öfter mal ein Hinweis, daß ich ein NA einen Trojaner abgeblockt hat. Das passiert fast jeden Tag. Meistens sagt er mir das ein SubSeven/Backdoor Trojan abgeblockt wurde. Ich könnte noch einige andere nennen, hab die aber nicht mehr alle im Kopf (bin nicht zuhause). Ist das Normal?
Meine Verbindung zum Netz läuft per Modem + CallbyCall. Anbieter sind Freenet oder Comundo.
Danke fü die Hilfe.
Gruß

    
        FreddyK. (Anonym) „Norton Personal Firewall + Trojaner“
      
        18.01.2001, 00:00 Optionen
      
          Hallo!

          Du solltest nur Deinen Browser (auf den Ports 53UDP=DNS, 80TCP=http,

          443TCP=https, 21TCP=ftp jeweils outbound), und Dein Mail-Programm (Ports 53UDP, 25TCP=SMTP,

          110TCP=POP3, und evtl. 143TCP=IMAP4 jeweils outbound) ins Netz lassen.

          Deaktiviere einfach die Standardregeln außer "Loopback", und schalte

          den Ruleassistenten ein.

          Wenn Du einen GMX-Mailaccount hast, mußt Du noch eine zusätzliche

          Regel für Dein Mail-Programm mit "Allow 53UDP inbound" erstellen.

          Die Regeln werden der Reihenfolge nach von oben nach unten abgearbeitet,

          Die erste die paßt wird verwendet, daher ist eine saubere Regelerstellung

          unerläßlich.

          Solange Du noch nicht sattelfest im Umgang

          mit NPF bist, empfehle ich Dir, ZoneAlarm (Freeware) von

          www.zonelabs.com mitlaufen zu

          lassen.

          Die "geblockten Trojaner" sind schlicht und einfach Versuche von

          kleinen dummen Script-Kiddies einen offenen und mit einem solchen

          Trojaner infizierten Rechner zu finden, um darauf Unfug, Blödsinn,

          oder Schaden anzurichten. Solange sie geblockt werden, ist alles

          in Ordnung.

          Zum Test Deiner Firewall Empfehle ich Dir folgende Seite:

          www.lfd.niedersachsen.de

          Gruß FreddyK.
        
         Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
      
             bei Antwort benachrichtigen
        
        Kiothepal FreddyK. „Hallo! Du solltest nur Deinen Browser auf den Ports 53UDP DNS, 80TCP http,...“
      
        18.01.2001, 00:00 Optionen
      
          Danke für deine sehr detaillierte Antwort. Hilft mir sehr weiter.

          Danke und Gruß

             bei Antwort benachrichtigen
        
        dr. udo broemme (Anonym) (Anonym) „Norton Personal Firewall + Trojaner“
      
        18.01.2001, 00:00 Optionen
      
          bei den trojanern kommt es darauf an, ob der verbindungsversuch von aussen oder von innen kam (innnen wäre ganz schlecht)

          die einzige personal firewall, von der ich persönlich etwas halte ist zonealarm. hintergrund: www.grc.com

          sektion leaktest...
        
             bei Antwort benachrichtigen
        
        FreddyK. dr. udo broemme (Anonym) „bei den trojanern kommt es darauf an, ob der verbindungsversuch von aussen oder...“
      
        18.01.2001, 00:00 Optionen
      
          Bei mir läuft der gute alte AtGuard 3.22 zusammen mit ZA Pro.

          Ist ein gutes Gespann.

          Gruß FreddyK.
        
         Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
      
             bei Antwort benachrichtigen
        
        crashmaker (Anonym) „Norton Personal Firewall + Trojaner“
      
        18.01.2001, 00:00 Optionen
      
          Hmm...

          ich traue keiner Firewall ,die das macht was sie will (Zonealarm scheint mir so eine zu sein)

          Am Besten läuft NAV OHNE automatische Regelerstellung,

          mit höchster Sicherheits-Stufe.

          So fragt NAV bei jedem zugriff ab ob man die Verbindung

          a)Immer zulassen

          b)Nie zulassen

          c)Jetzt zulassen

          d)Jetzt nicht zulassen

          will oder ob man

          e)Eine Regel erstellen will die diese Seite ,alle Seiten von diesem Server ,den angesprochenen Port oder/und die IP durchlassen soll.

          Natürlich kann man jeweils nachsehen WER denn überhaupt Zugriff erbittet..

          Wenn Icq installiert ist ,macht es wenig Sinn Icq den Zugriff auf die benötigten Ports zu verweigern... aber man kann es ja ausprobieren.

          Die automatische Regelerstellung lässt erfahrungsgemäß alles durch ,was sich als SICHER darstellt..

          Nur: woher weiß NAV denn nun was man selber als sicher einstufen würde..?

          Gar nicht.Hier werden lediglich bekannte Risiken abgewehrt..

          Viel Spass

          MfG

          Crash*

             bei Antwort benachrichtigen