Hallo,..bekomme von meiner Norton-Firewall fast täglich Meldungen über angebliche Hacker-Angriffe! Kann ich denn nicht umgekehrt diesen angeblichen Hackern über die angezeigte ip-nummer eine Nachricht zukommen lassen? Gibt es halbwegs allgemeinverständliche Literatur über genau dieses Thema, oder vielleicht Seiten,..die dieses Thema behandeln?
kds (-:
Jens2001 
kds „Hackern eine Nachricht schicken!!“
Schmeiss den Norten(nicht NORTON)-Mist raus und Ruhe ist!!!!
Wenn man sich ein Prog. installiert sollte man schon wissen was die Meldungen bedeuten!
Oder versuchs mal bei ´ner Selbsthilfegruppe für Portscan-Paranoiker!
BtW:Norton
Jens2001 Nachtrag zu: „Schmeiss den Norten nicht NORTON -Mist raus und Ruhe ist!!!! Wenn man sich ein...“
Sch.....! Heisst tatsächlich Norton(und nicht NORTEN)!
Peter Norton
kds Nachtrag zu: „Hackern eine Nachricht schicken!!“
hallo ""garftermy"" ! Habe seit ein paar Tagen einen W-Lan-Router mit integrierter Firewall zu hause stehen, den ich bisher lediglich via Kabelverbindung ausprobierte. Werde das ding dann wohl heute noch anschliessen. Aber ist es wirklich sinnvoll,..trotz integrierter Firewall gänzlich auf eine personal-firewall zu verzichten? Ich meine, schaden täte es doch nicht, oder? Oder kämen sich eventuell integ. firewall u. personal firewall in die Quere? Entgegen der Meinung des netten jens2001 leide ich keineswegs unter Angstzuständen, oder dergleichen...aber so ein bisschen Interesse bezüglich der Dinge die sich da draussen vor meiner Tür tun, habe ich schon. Und wie verhält es sich, wenn man sich aus eigenem Verschulden einen Trojaner oder sowas ins Haus geholt hat? Kann eine Router-Firewall das erkennen?
Nach einem Online-Viren-Scan von Norton bekam ich übrigens die Meldung,..dass 8 Dateien von Viren, bzw. von Trojanern befallen seien. Mein Installierter Virensacnner dagegen beanstandete nichts dergleichen. Habe diese Dateien Manuell gelöscht, und bekomme seitdem keine Meldungen mehr angezeigt.
apollo4 kds „hallo garftermy ! Habe seit ein paar Tagen einen W-Lan-Router mit integrierter...“
Hi
Ich habe auch einen Router mit intgrierten Firewall sowie Softwaremäßig einen. Die Behagen sich nicht weil der Softwarefirewall dem im Router nicht sehen kann.
Es kommt machmal vor das ein Programm raus will und der Softwarefirewall meldet dann einen Angriff.
Man kann sich ja die IP Adressen anzeigen lassen (besser wird angezeigt) und da sieht man gleich den Übeltäter.
Die IP Adresse vom Router ist mir bekannt, daher weis ich immer was los ist.
Gruß
apollo4
AST kds „Hackern eine Nachricht schicken!!“
Hi,
eine Softwarefirewall zeigt dir im Idealfall zumindest an welche Programme versuchen auf das Internet zuzugreifen, ist manchmal auch ganz intressant, z.b. Frage ich mich warum viele Installprogramme versuchen auf ms.com zuzugreifen, zumindes wenn sie den ms installer benutzen, gut wohl nur statistik aber es geht ms eigendlich garnix an.
Alexander
kds Nachtrag zu: „Hackern eine Nachricht schicken!!“
"garftermy"
bei viren/trojanerbefall gleich den rechner platt zu machen..hm..halte ich persönlich nicht in jedem fall für notwendig. aber die idee mit dem image werde ich mir ernsthaft durch den kopf gehen lassen.
was dein vergleich mit dem "zwei mal kaffee filtern" angeht...das erinnert mich an den spruch, " warum tragen hasen keine brillen?" (-;
ich könnte mir durchaus vorstellen,...dass eine zusätzlich zur routerfirewall installierte personal-firewall sinn machen könnte..also zumindest in meiner laienhaften vorstellung. gerade wenn es darum geht,..für die zig programme und/oder dienste den internetzugriff zu konfigurieren.
"um es nochmal ganz klar zu sagen - eine hardwarefirewall UND eine softwarefirewall machen kombiniert KEINEN sinn."
meine Frage war eigentlich,..ob sich beide gegenseitig eher schaden als nützen, und nicht, ob es "sinn" machen würde. wenn man auf bestimmte funktionen und/oder informationen einer personal-firewall nicht verzichten möchte..wäre das für mich schon ausreichend sinn!
kds (-:
nemesis² kds „Hackern eine Nachricht schicken!!“
@kds
Wolltest du der angezeigten IP (falls die überhaupt richtig wäre) eine Nachricht zuschicken, müßte der "Hacker" mit irgendeinem Dienst drauf warten (z. B. E-Mail, div. Messenger, ...). Sowas ist natürlich Qutatsch.
Daß, was dort als "Angriffe" von außen angezeigt wird, sind meistens Würmer etc., die von Leuten wie dir oder denen, die noch weniger Ahnung haben als Du, verbreitet werden.
Portscans dürften jetzt einen eher geringen Anteil ausmachen, es gibt ja genug DAUs, die den Wurm-Traffic immer weiter in die Höhe treiben.
Pauschal sind alle "Trojaner-Angriffe" von außen, die eine (Software-)Firewall meldet totaler Blödsinn. Das würde nur Sinn ergeben, wenn du dir genau diesen einen Trojaner, der genau auf dem speziellen Port Befehle empfängt, draufgemacht hast. Die Warnmeldungen sollten alle abgschaltet werden.
Ist wirklich ein Trojaner drauf, kann dieser meist ohne größere Probleme eine Firewall tunneln/abschalten.
Bei einem vernünftigen Sicherheitskonzept geht sowas zumindest etwas schwieriger.
Bei Würmern ist es ähnlich, hast du alle Patches drauf, unnötige Dienste abgeschaltet, wäre alles, was die PDF darauf "blockt" ebenfalls überflüssig.
Die Warnmeldungen sind somit meist absolut uninteressant (für Leute, die wenig/keine Ahnung haben).
Dein System wurde infiziert. Um ein garantiert wieder 100%ig sauberes System zu haben, ist Neuinstallation nach Format c:, sauberes Image zurückspielen oder ähnliches nötig.
Macht aber nix, nennenswert Ahung hast du anscheindend sehr wenig und damit bringt das leider auch nicht viel.
Wenn der Online-Scan und der manuelle Scan ein ein unterschiedliches Ergebnis zeigen, kann das von Bedeutung sein:
- waren deine Virendefinitionen nur noch nicht aktuell, sollte das nächste Update ebenfalls diese Infektion melden
- falls nicht, könnte das ein Indiz für ein Rootkit sein. So etwas kannst du selber maximal aufspüren (wenn du Ahnung hast) und sowieso nicht entfernen. Für deine PDF/Virenscanner gilt ähnliches.
So ein Rootkit kann dafür aber alles mit deinem Rechner machen, was es will/soll.
Ok, das war jetzt ziemlich hart gegen Dich, dennoch ist es die Wahrheit. Keineswegs spiegelt es aber die aktuellen und noch kommenden Gefahren wider, denn dies würde noch viel weiter über deinen Horizont hinaus gehen. Hoffentlich entwickelst du dich aber etwas weiter und gehörst irgendwann zur Minderheit der Nicht-DAUs, die Surfen, ohne dabei "den Schaden weiter hinaus in die Netz-Welt tragen".
hier noch ein paar Links:
http://www.network-secure.de/index.php?option=com_content&task=view&id=3755&Itemid=1368
http://www.network-secure.de/index.php?option=com_content&task=view&id=3607&Itemid=1323
http://www.network-secure.de/index.php?option=com_content&task=view&id=2826&Itemid=828
http://www.network-secure.de/index.php?option=com_content&task=view&id=3606&Itemid=1322
... und was du sonst noch so auf dieser oder anderen Seiten findest.
Viel Spaß beim Lesen und Verstehen!
kds Nachtrag zu: „Hackern eine Nachricht schicken!!“
@nemesis
in anbetracht der für mich nützlichen, sowie sachlich dargelgten sachverhalte und informationen, und das eingehen auf meine eigentlich gestellten fragen, lasse ich mir deinen polemischen ton gerne gefallen. danke auch für den link zu "secure-net". (-;
ps: ..und was mein wissensstand betrifft,.."gemach, gemach"..ich bemühe mich ja...
kds (-:
