gehört nicht ganz hier her, ich weiß, aber ich brauche etwas Hilfe, und zwar.
Win 2000, Norton Firewall 2003, E Mule 0.25 Tarod 16 c Firewall eingeschaltet.

1. Wieso zeigt sie dauernd einen Zugriff an, der von der IP meines Computers kommt ?
2. Kann man diese Firewall wirklich so leicht hacken mit einem kleinen selbstgeschriebenen Programm oder sonst was einfachem ?

Zu 1) Ohne Kenntnisse der exakten Meldung und der Liste laufender Prozesse schwer zu sagen
Zu 2) Ja und das gilt grundsätzlich für JEDE Desktop-Firewall, da diese guten Stücke auf demselben PC mit DENSELBEN Rechten wie jede andere, auch schädliche Software laufen. Jede andere Software kann daher eine solche Software-Firewall unter Windows einfach ausknipsen, aus dem Speicher werfen oder manipulieren.

1. Norton Internet Security hat einen unberechtigten Zugriffsversuch entdeckt und blockiert

Uhrzeit
Datum
Zugriffversuch Invalid Destination IP Adress
Angreifer: Mein Computer name, meine IP Adresse
Risikostrufe: niedrig
Quell-Ip ADresse - auch m ein Comp und meine ip
Protokoll: TCLP
Die Ziel IP Adresse 0.0.0.224 ist ungültig
Möchten sie weitere Informationen dazu ?

Wieso Desktopfirewall ?
Wieso ist die so leicht auszuschalten, die kosten ja 75 €.

@tuvok:

um es einfach auszudrücken:

du bist 'opfer' der konsumgesellschaft[1]...

es gibt kein rundum-sorglos-paket...

man kann sich aber schützen [ohne personal firewall, sondern durch das abdrehen von diensten (=ports schliessen)] sowie anderer massnahmen...

die 75 euro hättest du jedenfalls für was besseres ausgeben können...

lies einfach hier im board (vor allem ältere beiträge) bzw. benutze die suchfunktion...

eine 'leseprobe' wäre dieser beitrag (bitte vor allem die darin enthaltenen weiteren links durchlesen, denn dort müssten alle deine fragen betreffend [1] gelöst werden):
http://www.trojaner-board.de/forum/u...c;f=6;t=003843

[img]graemlins/teufel3.gif[/img]

@tuvok,

wenn man diesen thread liest kann leicht der eindruck enstehen, daß eine soft-firewall völlig überflüssig wäre.

das stimmt nicht...!!!

richtig ist: sie bietet bei weitem nicht den schutz der vom hersteller versprochen wird...

aber: eine firewall schließt alle ports (was dir ja empfohlen wurde) und macht sie stealth, das heisst,ein angreifer von aussen ist nicht mal in der lage dich zu pingen um die qualität der verbindung zu testen und ein scan deiner ports
( nötig zur entwicklung der strategie des angriffs) ist ebenfalls sehr wirkungsvoll verhindert.
weiterhin kann man sie so konfigurieren, daß der gesamte datenverkehr auf deinem pc detailliert protokolliert wird und die daten in log-files geschrieben werden, welche du dir jederzeit ansehen kannst um festzustellen ob eventuell verdächtiger datenverkehr dabei ist.

solltest du dir einen trojaner eingefangen haben und der server versucht eine verbindung mit dem internet herzustellen, so wird dir das gemeldet und du bist gewarnt.

völlig überflüssig ist eine firewall also nicht...

hmm vampire gerade du müßtest wissen, das man Softfirewalls tunneln kann. z.B. mit Opix

Wieso sagst du dann eine Desktop Firewall wäre nicht nutzlos? Sie ist es doch. Ausserdem werden Ports nicht wirklich geschlossen und stealth ist ja nun mal nicht der beste Status. Closed ist immer besser. Pingen kann man nämlich ruhig. Es ist doch egal ob der PC antwortet oder nicht, wenn die Ports auf closed sind, ist dort auch kein Dienst, sofern kann das Script-Kiddie lange versuchen bis es grau wird.

danke für antwort und link
nur, was bedeutet es, wenn ich e mule offen habe, und dauernd kommt

Norton Internet Security hat einen unberechtigten Zugriffsversuch entdeckt
und blockiert

Uhrzeit:11:00
Datum: 6.2.2003
Zugriffsversuch: Invalid Destination IP Adress
Angreifer: Mein C omputername ( Meine IP Adresse )
Risikostufe: niedrig
Quell IP: Computername ( Ip Adresse von mir )
Protokoll: TCP
Die Ziel IP ADresse 0.0.0.248 ist ungültig
Möchten sie weitere Informationen dazu ?

</font><blockquote>Zitat:</font><hr />Original erstellt von [TB]Lucky:
hmm vampire gerade du müßtest wissen, das man Softfirewalls tunneln kann. z.B. mit Opix

Wieso sagst du dann eine Desktop Firewall wäre nicht nutzlos? Sie ist es doch. Ausserdem werden Ports nicht wirklich geschlossen und stealth ist ja nun mal nicht der beste Status. Closed ist immer besser. Pingen kann man nämlich ruhig. Es ist doch egal ob der PC antwortet oder nicht, wenn die Ports auf closed sind, ist dort auch kein Dienst, sofern kann das Script-Kiddie lange versuchen bis es grau wird.</font>[/QUOTE]meine firewall setzt die ports auf closed und stealth, ist mir allemale lieber...

selbstverständlich weiss ich ,daß eine FW getunnelt werden kann, aber seit "dll authentication" ist das auch nicht mehr das non plus ultra.
ist diese option enabled, wird auch der bypass gemeldet, und schon ist es aus mit dem spuk...

</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:
selbstverständlich weiss ich ,daß eine FW getunnelt werden kann, aber seit "dll authentication" ist das auch nicht mehr das non plus ultra.
ist diese option enabled, wird auch der bypass gemeldet, und schon ist es aus mit dem spuk...</font>[/QUOTE]Was macht dich denn so sicher das man diesen Parameter nicht auch verstellen kann bevor sich überhaupt ein Programm einen Tunnel "baut"?

gar nichts macht mich sicher, ich spreche von einem fix und fertigen FWB, daß es auch noch andere möglichkeiten gibt, wusste ich nicht...

</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:
...
völlig überflüssig ist eine firewall also nicht...
...</font>[/QUOTE]eine firewall[1] ist nicht überflüssig, richtig...

jedoch IMO eine personal firewall... denn sie suggestiert einen zustand der sicherheit, der so nicht existiert (nur als 1 beispiel, weil du meintest: "...sie schliesst alle ports...": den port des windows nachrichtendienstes schliesst sie nicht - siehe dazu einige meldungen im zonealarm-forum )

abgesehen davon, dass sie die ports als stealth kennzeichnet (es gibt ja grosse diskussionen, ob stealth besser ist, oder ob closed besser ist)...

mir ist ein echter geschlossener port lieber als ein potentiell offener gestealther...

abgesehen davon, das bei einem stealth-port die logs unnötig in die länge gezogen werden, und es zu den ominösen meldungen: "jemand wollte mich 600 mal hacken" kommt, weil jemand vielleicht grad 'nur' eine ip eines p2p-users mittels dhcp vom providers 'geerbt' hat.

ich will mich auch nicht auf eine diskussion einlassen, ob personal firewalls existenzberechtigungen haben, denn dazu gibt es bereits einen thread, in dem bereits ziemlich viel gesagt wurde.

ich habe meine empfehlung gegeben, alles andere liegt beim jeweiligen user...

[1] mit einer firewall meine ich eine dedicated lösung, sprich entweder eine hardware-firewall, oder einen extra pc mit einer (firewall) linux-distribution. schon klar, dass sich nicht jeder so eine lösung hinstellt (hinstellen will), für 1 pc ist das technischer overkill. ausserdem ist eine firewall immer nur teil eines szenarios, das erfüllt werden muss...

[img]graemlins/teufel3.gif[/img]

[ 06. Februar 2003, 15:07: Beitrag editiert von: n_dot_force ]

@Tuvok
Gibts bei dir einen Webserver Option im eMule?
Wenn deaktivieren sie mal, sofern das nicht schon passiert ist.

</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force:
... denn sie suggestiert einen zustand der sicherheit, der so nicht existiert
</font>[/QUOTE]habe ich ja auch gesagt, da sind wir uns einig... [img]smile.gif[/img]

nö keine Webserver option.

habe ich heute als Mailantwort wegen meinem Norton Firewall Problem bekommen.
Was sagt Ihr dazu ?

Norton Internet Security hat einen unberechtigten Zugriffsversuch entdeckt
&gt; und blockiert
&gt;
&gt; Uhrzeit:11:00
&gt; Datum: 6.2.2003
&gt; Zugriffsversuch: Invalid Destination IP Adress
&gt; Angreifer: Mein C omputername ( Meine IP Adresse )
&gt; Risikostufe: niedrig
&gt; Quell IP: Computername ( Ip Adresse von mir )
&gt; Protokoll: TCP
&gt; Die Ziel IP ADresse 0.0.0.248 ist ungültig
&gt; Möchten sie weitere Informationen dazu ?

Er hindert aus seiner Sicherheitseinstellung, das dein Computer eine
Angabe an die Routingstelle schickt

&gt; und das alle 2 Minuten während ein Peer to Peer programm offen ist zum
&gt; sharen.

Und zwar deshalb. Dein blöder Firewall sperrt ungebrauchte Netzwerkports
Bevor du fragst: das musst du dir wie Öffnungen zum Internet vorstellen.
Oder Fahrspuren auf der Datenautobahn. Bestimmte Ports sind vorbestimmt.
Port 80 z.B. für WWW. Also dein IE schickt an den Provider fragen nach
Internetseiten über Port 80.

P2P benutzt einen anderen Port. Deine Norton Firewall weiss aber nicht
Bescheid und findet das höchst Verdächtig
Lösung: in den Einstellungen der Firewall den Port freischalten