Hallo,ist das Normal? Mindestens 2 mal am Tg.meldet mir meine Firewall das entweder der Trojaner BACKDOOR/SUB SEVEN oder NET BUS probieren auf meinem Comp.zuzugreifen.Ich bin doch nur ein einfacher Privat-Mensch,da gibs doch keine Werksgeheimnisse die man außspionieren kann.
Was für Erfahrungen habt ihr?
Kolti Sulli „Ist das NORMAL???Dauernd versuche auf meinen Comp. zuzugreifen“
Hat Du Dir schon mal Gedanken darüber gemacht, ob Deine Firewall lügt?
Hier gints was über Firewalls:
http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
gelöscht_15325 Sulli „Ist das NORMAL???Dauernd versuche auf meinen Comp. zuzugreifen“
Ja, das ist eigentlich normal. Da man die Clients nur blind über die Ports finden kann, werden eben alle möglichen IP-Adressen gescannt, bis irgendein Opfer zufällig eben jenen Trojaner-Clienten unwissend installiert hat. Sofern du also keinen Trojaner an Bord hast, kann dir zumindest was Sub7 und änliches angeht, nichts passieren.
Sulli gelöscht_15325 „Ja, das ist eigentlich normal. Da man die Clients nur blind über die Ports...“
Also,ich habe nen Antivir und Anti-Trojaner-Programm mein System abscannen lassen, nichts.Was mich son bisschen stutzig macht das ich so oft "angegriffen" werde,als wenn das gezielt gemacht wird.
Und KOLTI: Wenn die Firewall (Norton) mich falsch informieren würde ,dann würde es doch nicht den Trojaner mit Namen kennen sondern nur behaubten das etwas auf mein System zugreifen will.Oder??
Brauchte mich bisher noch nicht mit sowas auseinandersetzen da ich sonst ganz selten mal son Prob. hatte aber jetzt ganz massiv.
Danke für die Antworten
Sulli
gelöscht_15325 Sulli „Also,ich habe nen Antivir und Anti-Trojaner-Programm mein System abscannen...“
Ist trotzdem normal ;-)
Die Firewall "kennt" den Namen, da jeder Trojaner ein anderen Port benutzt, um auf deinen Rechner vom Server aus zuzugreifen.
So wird der Port 1243 z.B. immer von Sub7 benutzt oder der Port 12345 immer von Netbus. Wenn nun eine Anfrage von ausserhalb kommt, wird also nach diesem Port geguckt, ob er offen ist, und schon weiß deine Firewall, aha Anfrage Port 1243, da will jemand bei mir schaun, ob ich den Sub7-Client drauf habe....
Plazebo Sulli „Ist das NORMAL???Dauernd versuche auf meinen Comp. zuzugreifen“
Das sind nur harmlose Portscans (so wie czuk eigentlich schon beschrieben hat, gucken anscheinend ein paar Kiddies bei dir vorbei, ob du SubSeven oder ähnliche Trojaner installiert hast).
Mach dir keine Gedanken drum.
Sulli Plazebo „Das sind nur harmlose Portscans so wie czuk eigentlich schon beschrieben hat,...“
Danke nochmal an alle.Bin jetzt etwas beruhigter.Trotzdem ist sowas nervend.
Ist es wirklich schon soweit das man sich praktisch ohne Firewall und Virenprogramm nicht mehr ins Netz wagen kann?
Mfg. Sulli
Harry Hunger Sulli „Danke nochmal an alle.Bin jetzt etwas beruhigter.Trotzdem ist sowas nervend. Ist...“
Hallo
Ohne dich jetzt in irgend einer Art und Weise beleidigen zu wollen: Du bist auf dumme Lügen und Halbwahrheiten reingefallen die von Softwareunternehmen und leider viel zu oft auch von namhaften Computerzeitschriften wie Chip, PC Welt, Computerbild und anderen verbreitet werden um Profit zu machen mit Produkten, die einen zweifelhaften Nutzen haben.
Was dein Nortonprodukt dir melden sind nichts weiter als Portscanns. Portscanns sind etwas völlig harmlosen. Wenn du zum Beispiel mit dem Internet Explorer eine Seite aufrufst, dann macht dein Internet Explorer einen Portscann auf dem Rechner der sich hinter der eingegebenen Adresse befindet um heraus zu finden, ob dort ein http-Dienst läuft. Ohne diesen könntest du die Seite niemals betrachten. Portscanns sind praktisch die Grundlage einer jeglichen Datenkommunikation im Internet. Ohne sie könntest du keine Webseite betrachten und keine eMail verschicken oder empfangen. Milliarden davon wandern täglich durchs Internet und auch du selbst machst ohne es zu wissen einen Portscann nach dem anderen. Und wie es nun mal so ist, erreichen auch deinen Rechner regelmäßig irgendwelche Portscanns.
Nun hat sich die Firma Symantec gedacht, daraus kann man Profit schöpfen. Je nach dem auf welchem Port der Scann ankommt, teilt die Nortonfirewall diesem Scann einen bestimmten Trojaner zu. Allein schon deshalb weil ein Trojaner jeden x-beliebigen Port nutzen kann, sind diese Meldungen des Nortonproduktes absoluter Blödsinn. Auch kann ein Trojaner nie von außen dein System infizieren, sondern nur von innen. Das heißt, du musst dir den Trojaner runterladen, ob als Download oder als Mailanhang und dann zur Installation ausführen. Meldungen von Desktop Firewalls, egal ob Norton oder anderer, die einen Zugriff von außen Melden sind nutzlos und zu ignorieren. Wichtig sind nur Meldungen die dir besagen das etwas von innen nach außen will.
Hättest du keine Desktop Firewall und ein Portscann würde deinen Rechner erreichen, würde dir, oder genauer gesagt deinem Rechner, nicht das geringste passieren. So lange du dich nicht "von innen" mit einem Trojaner infiziert hast, hast du nichts zu befürchten. Gegen diese Infektion "von innen" kann eine Desktop Firewall dir keine Schutz bieten, nur ein Virenscanner und du selber (keine Software aus unseriösen Quellen beziehen) können das.
Die Firma Symantec will dir mit diesen Falschmeldungen der Norton Firewall nur (unbegründete) Angst einjagen, damit du zur Beruhigung dieser Angst enger an vermeintlich schützende Produkt gebunden wirst, brav kostenpflichtige Updates kaufst und allen deinen Bekannten dieses Produkt empfiehlst, damit diese wiederum Geld an die Firma Symantec zahlen. Scheinbar ist Symantec auch sehr spendabel mit Werbegeschenken an Verlage, sonnst würden Computerzeitschrifen nicht alle dieses Müllprogramm empfehlen.
Allein schon die Tatsache, dass Antivirenprogramme bei dir nichts finden (weil auch kein Trojaner auf deinem Rechner ist), sollte dich stutzig machen.
Amili Harry Hunger „Hallo Ohne dich jetzt in irgend einer Art und Weise beleidigen zu wollen: Du...“
Du hast sicher allgemein recht mit deiner Meinung.
Aber es gibt ja auch nicht NUR Port-Scans, sondern noch andere Angiffs-Moeglichkeiten, von daher ist *irgendeine* Firewall sicher zu empfehlen, fuer jeden Surfer.
Sulli: Ich habe auch durchschnittlich eine Meldung pro Tag, wenn man die gemeldeten IPs zurueck verfolgt sind sie meist von uunet.de oder t-online.de, wenn sie nicht perfekt verschleiert sind. Wenn du Langeweile hast, kannst du ja die IPs mit der Zeit an den Provider senden und dich beschweren.
klauswerner Sulli „Ist das NORMAL???Dauernd versuche auf meinen Comp. zuzugreifen“
Moin, hab vor nem halben Jahr einem ollen 486er nur mit NT4.0 und
jeder Menge Anti-Viren-Software drauf eine Netzwerkkarte verpaßt
und bin damit bei meinen Kollegen in´s Rechnernetz geschlüpft.
Allesamt waren die Jungs der Meinung, Norton taugt nix, bremst das System aus u.s.w. Als der 486er mit dem Viren-und Trojanerscannen
fertig war und die Ergebnisse aus´m drucker kamen waren sie bedient.
Will morgen mal testen, ob Ad-Aware läuft, einige haben ein nacktes
XP auf ihren Kisten.
Mfg klaus
Sulli Nachtrag zu: „Ist das NORMAL???Dauernd versuche auf meinen Comp. zuzugreifen“
Hallo,Harry Hunger,hast mich nicht beleidigt, denn man kann nicht alles wissen und mit dem Prob. habe ich mich auch noch nie so beschäftigt und ich bin in der Beziehung auch vollkommen unerfahren.( Hatte bis vor kurzen auch keine Firewall permanent drauf ( Da ich viel am Basteln bin und des öffteren meine Platte "putze",sprich formatiere ),sondern habe nur genau beachtet das ich keine Mails öffne von denen ich ich nicht weiss woher sie kommen.)Das Firmen wie Symantec ja auch ihre Produkte verkaufen wollen (durch die Angst der User,es wird ja auch ziemlich hochgebauscht) kann man ja auf der einen Seite verstehen,NUR das sie das so hochpowern habe ich nicht erwartet. AMILI: Das man sich schützen muss steht ausser Frage.Ich werde mir aber nicht die Arbeit machen das zurück zu verfolgen (Keinen Bock ;-) )
Aber durch die ausfühlichen Antworten habe ich das Virus/Trojaner Problem wesentlich besser zu verstehen gelernt.
Möchte mich bei allen aufs rechtherzlichste bedanken.
Dann will ich es mal so hinnehmen und mir in der Beziehung auch keine grauen Haare wachsen lasse ( bis auf die, die ich schon habe ;-) )
