Hallo,..bekomme von meiner Norton-Firewall fast täglich Meldungen über angebliche Hacker-Angriffe! Kann ich denn nicht umgekehrt diesen angeblichen Hackern über die angezeigte ip-nummer eine Nachricht zukommen lassen? Gibt es halbwegs allgemeinverständliche Literatur über genau dieses Thema, oder vielleicht Seiten,..die dieses Thema behandeln?
kds (-:
nemesis² 
kds „Hackern eine Nachricht schicken!!“
@kds
Wolltest du der angezeigten IP (falls die überhaupt richtig wäre) eine Nachricht zuschicken, müßte der "Hacker" mit irgendeinem Dienst drauf warten (z. B. E-Mail, div. Messenger, ...). Sowas ist natürlich Qutatsch.
Daß, was dort als "Angriffe" von außen angezeigt wird, sind meistens Würmer etc., die von Leuten wie dir oder denen, die noch weniger Ahnung haben als Du, verbreitet werden.
Portscans dürften jetzt einen eher geringen Anteil ausmachen, es gibt ja genug DAUs, die den Wurm-Traffic immer weiter in die Höhe treiben.
Pauschal sind alle "Trojaner-Angriffe" von außen, die eine (Software-)Firewall meldet totaler Blödsinn. Das würde nur Sinn ergeben, wenn du dir genau diesen einen Trojaner, der genau auf dem speziellen Port Befehle empfängt, draufgemacht hast. Die Warnmeldungen sollten alle abgschaltet werden.
Ist wirklich ein Trojaner drauf, kann dieser meist ohne größere Probleme eine Firewall tunneln/abschalten.
Bei einem vernünftigen Sicherheitskonzept geht sowas zumindest etwas schwieriger.
Bei Würmern ist es ähnlich, hast du alle Patches drauf, unnötige Dienste abgeschaltet, wäre alles, was die PDF darauf "blockt" ebenfalls überflüssig.
Die Warnmeldungen sind somit meist absolut uninteressant (für Leute, die wenig/keine Ahnung haben).
Dein System wurde infiziert. Um ein garantiert wieder 100%ig sauberes System zu haben, ist Neuinstallation nach Format c:, sauberes Image zurückspielen oder ähnliches nötig.
Macht aber nix, nennenswert Ahung hast du anscheindend sehr wenig und damit bringt das leider auch nicht viel.
Wenn der Online-Scan und der manuelle Scan ein ein unterschiedliches Ergebnis zeigen, kann das von Bedeutung sein:
- waren deine Virendefinitionen nur noch nicht aktuell, sollte das nächste Update ebenfalls diese Infektion melden
- falls nicht, könnte das ein Indiz für ein Rootkit sein. So etwas kannst du selber maximal aufspüren (wenn du Ahnung hast) und sowieso nicht entfernen. Für deine PDF/Virenscanner gilt ähnliches.
So ein Rootkit kann dafür aber alles mit deinem Rechner machen, was es will/soll.
Ok, das war jetzt ziemlich hart gegen Dich, dennoch ist es die Wahrheit. Keineswegs spiegelt es aber die aktuellen und noch kommenden Gefahren wider, denn dies würde noch viel weiter über deinen Horizont hinaus gehen. Hoffentlich entwickelst du dich aber etwas weiter und gehörst irgendwann zur Minderheit der Nicht-DAUs, die Surfen, ohne dabei "den Schaden weiter hinaus in die Netz-Welt tragen".
hier noch ein paar Links:
http://www.network-secure.de/index.php?option=com_content&task=view&id=3755&Itemid=1368
http://www.network-secure.de/index.php?option=com_content&task=view&id=3607&Itemid=1323
http://www.network-secure.de/index.php?option=com_content&task=view&id=2826&Itemid=828
http://www.network-secure.de/index.php?option=com_content&task=view&id=3606&Itemid=1322
... und was du sonst noch so auf dieser oder anderen Seiten findest.
Viel Spaß beim Lesen und Verstehen!
