Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge

Verfolgung starten Optionen

Ernste "Bedrohung" , fernab von Spielereien ;-) !

Smeangol / 13 Antworten / Flachansicht Nickles

Hi,
seit heute morgen rotiert die Norton-Firewall auf unserem Rechner.
Unser DSL-Router hat ebenfalls ne Firewall, allerdings zeigt auch die Software-Firewall an das wir angegriffen werden. Nun ist ja allgemein bekannt, dass Norton mal hin und wieder den Alarm eines "Angriffs" selber auslöst um den Usern von dem Produkt abhänig zumachen. Allerdings häufen sich die Angriffe in sonderbarerweise und schliessen einen ernst gemeinten Angriff nicht aus weil uns zur Zeit die "Konkurrenz" der Firma schon so auf die Pelle rückt .

Wie kann ich rausfinden wer versucht hat auf unseren Firmenrechner zuzugreifen ?

Vielen Dank für eure Hilfe

Cu Smeangol

bei Antwort benachrichtigen
Der Schutz in dieser Größenordnung fängt schon mal so an, daß die ... Herman Munster
ich glaube euch ist nicht zu helfen, wenn ihr als firma zum schutz sensibler ... xafford
Das waren aber keine Antworten auf die eigentliche Frage : Also man kann ... Plazebo
J-G-W Smeangol „Ernste "Bedrohung" , fernab von Spielereien ;-) !“
Optionen

Woran erkennst Du den "Angriff"?
Aber vorab, eine kleine Home-User-Möchtegern-Firewall kann und soll keine Industiedaten schützen.
Profis kommen durch JEDE FW durch. Es muß sich aber lohnen! Wenn die internen Daten nicht online sein müssen (bei PC-Gehäuselackiererei?), dann ist eine bauliche Trennung das sicherste. Also 2 Rechner. Sonst nur das Notwendiigste online lassen.
Wenn es nur darum geht festzustellen, wer gerade einen Verbindungsversuch durchgeführt hat oder einen Portscan durchführte, dann hat das in der Regel nichts mit einem Angriff zu tun und ist ganz normal. Eine FW (ich habe Outpost von Agnitum und die hat keine Probleme und ist in allen mir bekannten Tests super) sollte damit keine Probleme haben.
Wer war der Übeltäter?
Es gibt mehrere Möglichkeiten, um die IP zu enträtseln. Aber, bei routierender IP ist das nicht möglich, und die haben schließlich die meisten privaten User.
Sonst z.B. visualroute.ch oder wenn man noch das gute alte DOS hat (auch bei WIN ME) im DOS-Fenster eingeben"TRACERT" und die IP und Enter.
Aber keine Wunder erwarten!

bei Antwort benachrichtigen
T-Online und sonstige Provider müssen aber protokollieren welcher User mit ... Plazebo
bis ein richter eine verfügung ausstellt sind alle dateien längst ... xafford
Sag ich doch, bei rotierender IP bekommt man nur den Prvider, mehr nicht. ... J-G-W
@Herman Munster Recht haste! Ein richtiges Netzwerk hat streg genommen nicht ... 515515
lol das obligatorische aber war bei mir ja auch genannt. Jemand der sich ... Plazebo
Als Gateway Firewall für ein Firmennetz ins Internet kommt eigentlich nur ... FreddyK.
ich würde selbst eine linux/bsd-firewall für ein firmennetzwerk mit daten ... xafford
Wer seine sensiblen Daten auf einem Rechner parkt. der von außen ... FreddyK.
Na ja, wenn ihr Norton Firewall habt, dann zeigt sie auch die IP-Adresse, ... SnakeEater