Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Norton Internet Security 2003

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2003, 00:34   #1
Tuvok
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



gehört nicht ganz hier her, ich weiß, aber ich brauche etwas Hilfe, und zwar.
Win 2000, Norton Firewall 2003, E Mule 0.25 Tarod 16 c Firewall eingeschaltet.

1. Wieso zeigt sie dauernd einen Zugriff an, der von der IP meines Computers kommt ?
2. Kann man diese Firewall wirklich so leicht hacken mit einem kleinen selbstgeschriebenen Programm oder sonst was einfachem ?

Alt 06.02.2003, 00:51   #2
IRON
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



Zu 1) Ohne Kenntnisse der exakten Meldung und der Liste laufender Prozesse schwer zu sagen
Zu 2) Ja und das gilt grundsätzlich für JEDE Desktop-Firewall, da diese guten Stücke auf demselben PC mit DENSELBEN Rechten wie jede andere, auch schädliche Software laufen. Jede andere Software kann daher eine solche Software-Firewall unter Windows einfach ausknipsen, aus dem Speicher werfen oder manipulieren.
__________________


Alt 06.02.2003, 06:43   #3
Tuvok
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



1. Norton Internet Security hat einen unberechtigten Zugriffsversuch entdeckt und blockiert

Uhrzeit
Datum
Zugriffversuch Invalid Destination IP Adress
Angreifer: Mein Computer name, meine IP Adresse
Risikostrufe: niedrig
Quell-Ip ADresse - auch m ein Comp und meine ip
Protokoll: TCLP
Die Ziel IP Adresse 0.0.0.224 ist ungültig
Möchten sie weitere Informationen dazu ?

Wieso Desktopfirewall ?
Wieso ist die so leicht auszuschalten, die kosten ja 75 €.
__________________

Alt 06.02.2003, 10:16   #4
n_dot_force
Gast
 
Norton Internet Security 2003 - Pfeil

Norton Internet Security 2003



@tuvok:

um es einfach auszudrücken:

du bist 'opfer' der konsumgesellschaft[1]...

es gibt kein rundum-sorglos-paket...

man kann sich aber schützen [ohne personal firewall, sondern durch das abdrehen von diensten (=ports schliessen)] sowie anderer massnahmen...

die 75 euro hättest du jedenfalls für was besseres ausgeben können...

lies einfach hier im board (vor allem ältere beiträge) bzw. benutze die suchfunktion...

eine 'leseprobe' wäre dieser beitrag (bitte vor allem die darin enthaltenen weiteren links durchlesen, denn dort müssten alle deine fragen betreffend [1] gelöst werden):
http://www.trojaner-board.de/forum/u...c;f=6;t=003843

[img]graemlins/teufel3.gif[/img]

Alt 06.02.2003, 11:22   #5
vampire
Gast
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



@tuvok,

wenn man diesen thread liest kann leicht der eindruck enstehen, daß eine soft-firewall völlig überflüssig wäre.

das stimmt nicht...!!!

richtig ist: sie bietet bei weitem nicht den schutz der vom hersteller versprochen wird...

aber: eine firewall schließt alle ports (was dir ja empfohlen wurde) und macht sie stealth, das heisst,ein angreifer von aussen ist nicht mal in der lage dich zu pingen um die qualität der verbindung zu testen und ein scan deiner ports
( nötig zur entwicklung der strategie des angriffs) ist ebenfalls sehr wirkungsvoll verhindert.
weiterhin kann man sie so konfigurieren, daß der gesamte datenverkehr auf deinem pc detailliert protokolliert wird und die daten in log-files geschrieben werden, welche du dir jederzeit ansehen kannst um festzustellen ob eventuell verdächtiger datenverkehr dabei ist.

solltest du dir einen trojaner eingefangen haben und der server versucht eine verbindung mit dem internet herzustellen, so wird dir das gemeldet und du bist gewarnt.

völlig überflüssig ist eine firewall also nicht...


Alt 06.02.2003, 11:26   #6
Lucky
/// Helfer-Team
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



hmm vampire gerade du müßtest wissen, das man Softfirewalls tunneln kann. z.B. mit Opix

Wieso sagst du dann eine Desktop Firewall wäre nicht nutzlos? Sie ist es doch. Ausserdem werden Ports nicht wirklich geschlossen und stealth ist ja nun mal nicht der beste Status. Closed ist immer besser. Pingen kann man nämlich ruhig. Es ist doch egal ob der PC antwortet oder nicht, wenn die Ports auf closed sind, ist dort auch kein Dienst, sofern kann das Script-Kiddie lange versuchen bis es grau wird.
__________________
--> Norton Internet Security 2003

Alt 06.02.2003, 11:39   #7
Tuvok
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



danke für antwort und link
nur, was bedeutet es, wenn ich e mule offen habe, und dauernd kommt

Norton Internet Security hat einen unberechtigten Zugriffsversuch entdeckt
und blockiert

Uhrzeit:11:00
Datum: 6.2.2003
Zugriffsversuch: Invalid Destination IP Adress
Angreifer: Mein C omputername ( Meine IP Adresse )
Risikostufe: niedrig
Quell IP: Computername ( Ip Adresse von mir )
Protokoll: TCP
Die Ziel IP ADresse 0.0.0.248 ist ungültig
Möchten sie weitere Informationen dazu ?

Alt 06.02.2003, 11:49   #8
vampire
Gast
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



</font><blockquote>Zitat:</font><hr />Original erstellt von [TB]Lucky:
hmm vampire gerade du müßtest wissen, das man Softfirewalls tunneln kann. z.B. mit Opix

Wieso sagst du dann eine Desktop Firewall wäre nicht nutzlos? Sie ist es doch. Ausserdem werden Ports nicht wirklich geschlossen und stealth ist ja nun mal nicht der beste Status. Closed ist immer besser. Pingen kann man nämlich ruhig. Es ist doch egal ob der PC antwortet oder nicht, wenn die Ports auf closed sind, ist dort auch kein Dienst, sofern kann das Script-Kiddie lange versuchen bis es grau wird.
</font>[/QUOTE]meine firewall setzt die ports auf closed und stealth, ist mir allemale lieber...

selbstverständlich weiss ich ,daß eine FW getunnelt werden kann, aber seit "dll authentication" ist das auch nicht mehr das non plus ultra.
ist diese option enabled, wird auch der bypass gemeldet, und schon ist es aus mit dem spuk...

Alt 06.02.2003, 13:11   #9
Sheap
 
Norton Internet Security 2003 - Frage

Norton Internet Security 2003



</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:
selbstverständlich weiss ich ,daß eine FW getunnelt werden kann, aber seit "dll authentication" ist das auch nicht mehr das non plus ultra.
ist diese option enabled, wird auch der bypass gemeldet, und schon ist es aus mit dem spuk...
</font>[/QUOTE]Was macht dich denn so sicher das man diesen Parameter nicht auch verstellen kann bevor sich überhaupt ein Programm einen Tunnel "baut"?

Alt 06.02.2003, 13:30   #10
vampire
Gast
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



gar nichts macht mich sicher, ich spreche von einem fix und fertigen FWB, daß es auch noch andere möglichkeiten gibt, wusste ich nicht...

Alt 06.02.2003, 14:05   #11
n_dot_force
Gast
 
Norton Internet Security 2003 - Pfeil

Norton Internet Security 2003



</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:
...
völlig überflüssig ist eine firewall also nicht...
...
</font>[/QUOTE]eine firewall[1] ist nicht überflüssig, richtig...

jedoch IMO eine personal firewall... denn sie suggestiert einen zustand der sicherheit, der so nicht existiert (nur als 1 beispiel, weil du meintest: "...sie schliesst alle ports...": den port des windows nachrichtendienstes schliesst sie nicht - siehe dazu einige meldungen im zonealarm-forum )

abgesehen davon, dass sie die ports als stealth kennzeichnet (es gibt ja grosse diskussionen, ob stealth besser ist, oder ob closed besser ist)...

mir ist ein echter geschlossener port lieber als ein potentiell offener gestealther...

abgesehen davon, das bei einem stealth-port die logs unnötig in die länge gezogen werden, und es zu den ominösen meldungen: "jemand wollte mich 600 mal hacken" kommt, weil jemand vielleicht grad 'nur' eine ip eines p2p-users mittels dhcp vom providers 'geerbt' hat.

ich will mich auch nicht auf eine diskussion einlassen, ob personal firewalls existenzberechtigungen haben, denn dazu gibt es bereits einen thread, in dem bereits ziemlich viel gesagt wurde.

ich habe meine empfehlung gegeben, alles andere liegt beim jeweiligen user...

[1] mit einer firewall meine ich eine dedicated lösung, sprich entweder eine hardware-firewall, oder einen extra pc mit einer (firewall) linux-distribution. schon klar, dass sich nicht jeder so eine lösung hinstellt (hinstellen will), für 1 pc ist das technischer overkill. ausserdem ist eine firewall immer nur teil eines szenarios, das erfüllt werden muss...

[img]graemlins/teufel3.gif[/img]

[ 06. Februar 2003, 15:07: Beitrag editiert von: n_dot_force ]

Alt 06.02.2003, 14:13   #12
Lucky
/// Helfer-Team
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



@Tuvok
Gibts bei dir einen Webserver Option im eMule?
Wenn deaktivieren sie mal, sofern das nicht schon passiert ist.
__________________
Kein Support per PM!

Alt 06.02.2003, 14:19   #13
vampire
Gast
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force:
... denn sie suggestiert einen zustand der sicherheit, der so nicht existiert
</font>[/QUOTE]habe ich ja auch gesagt, da sind wir uns einig... [img]smile.gif[/img]

Alt 07.02.2003, 08:21   #14
Tuvok
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



nö keine Webserver option.

Alt 07.02.2003, 08:21   #15
Tuvok
 
Norton Internet Security 2003 - Beitrag

Norton Internet Security 2003



habe ich heute als Mailantwort wegen meinem Norton Firewall Problem bekommen.
Was sagt Ihr dazu ?

Norton Internet Security hat einen unberechtigten Zugriffsversuch entdeckt
&gt; und blockiert
&gt;
&gt; Uhrzeit:11:00
&gt; Datum: 6.2.2003
&gt; Zugriffsversuch: Invalid Destination IP Adress
&gt; Angreifer: Mein C omputername ( Meine IP Adresse )
&gt; Risikostufe: niedrig
&gt; Quell IP: Computername ( Ip Adresse von mir )
&gt; Protokoll: TCP
&gt; Die Ziel IP ADresse 0.0.0.248 ist ungültig
&gt; Möchten sie weitere Informationen dazu ?

Er hindert aus seiner Sicherheitseinstellung, das dein Computer eine
Angabe an die Routingstelle schickt

&gt; und das alle 2 Minuten während ein Peer to Peer programm offen ist zum
&gt; sharen.

Und zwar deshalb. Dein blöder Firewall sperrt ungebrauchte Netzwerkports
Bevor du fragst: das musst du dir wie Öffnungen zum Internet vorstellen.
Oder Fahrspuren auf der Datenautobahn. Bestimmte Ports sind vorbestimmt.
Port 80 z.B. für WWW. Also dein IE schickt an den Provider fragen nach
Internetseiten über Port 80.

P2P benutzt einen anderen Port. Deine Norton Firewall weiss aber nicht
Bescheid und findet das höchst Verdächtig
Lösung: in den Einstellungen der Firewall den Port freischalten

Antwort

Themen zu Norton Internet Security 2003
brauche, compu, computers, dauernd, firewall, hacken, hilfe, kleine, kleinen, leicht, nicht, norton, programm, wirklich, zugriff



Ähnliche Themen: Norton Internet Security 2003


  1. Norton Internet security
    Diskussionsforum - 01.05.2014 (6)
  2. Norton Internet Security ausschalten
    Alles rund um Windows - 23.09.2013 (4)
  3. Norton Internet Security
    Überwachung, Datenschutz und Spam - 21.06.2010 (1)
  4. Norton Internet Security
    Antiviren-, Firewall- und andere Schutzprogramme - 29.10.2009 (2)
  5. Norton Internet Security / AntiVirus
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2006 (2)
  6. Norton Internet Security 2006
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2006 (28)
  7. Norton Internet Security ?
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2006 (10)
  8. Norton Internet Security - rate ab!
    Antiviren-, Firewall- und andere Schutzprogramme - 12.08.2005 (8)
  9. Norton Internet Security Problem
    Plagegeister aller Art und deren Bekämpfung - 19.02.2005 (3)
  10. Norton Internet Security 2003
    Antiviren-, Firewall- und andere Schutzprogramme - 10.01.2005 (1)
  11. Frage zu Symantec Internet Security 2003
    Antiviren-, Firewall- und andere Schutzprogramme - 07.11.2003 (1)
  12. ich brauche Hilfe zu Norton Internet Security 2003
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2003 (7)
  13. WLan + norton internet security 2003
    Netzwerk und Hardware - 12.08.2003 (1)
  14. Norton Internet Security 2003 und Router
    Antiviren-, Firewall- und andere Schutzprogramme - 01.03.2003 (15)
  15. Norton Internet Security 2003
    Antiviren-, Firewall- und andere Schutzprogramme - 04.02.2003 (7)
  16. Frage zu Norton Internet Security 2003
    Archiv - 27.01.2003 (2)
  17. Norton Internet Security 2003 gibt eigene IP als Warnmeldung aus
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2003 (8)

Zum Thema Norton Internet Security 2003 - gehört nicht ganz hier her, ich weiß, aber ich brauche etwas Hilfe, und zwar. Win 2000, Norton Firewall 2003, E Mule 0.25 Tarod 16 c Firewall eingeschaltet. 1. Wieso zeigt - Norton Internet Security 2003...
Archiv
Du betrachtest: Norton Internet Security 2003 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.