Norton - Wie immer
 

Hi Leutz,

erstma möchte ich Hallo sagen: HI @ all!! :) und n FETTES Lob für diese Board Aussprechen, hab viele "Probleme" lösen können.

So, natürlich mache ich hier nich n neuen Theard auf, nur um "Hi" zu sagen, dazu gehören noch n "paar" Fragen :).

---------------------------------------------------------------------------
NIS 2005 macht folgende Einträge ins Protokoll, spukt jedoch dazu keine Warnung aus:

Regel "Standard EPMAPSMB blockieren" blockierte (62.167.99.45,epmap(135))
Eingehende TCP-Verbindung
Lokale Adresse, Dienst ist (XXXX(xxx.xxx.xxx.xxx),epmap(135))
Remote-Adresse, Dienst ist (62.167.99.45,4688)
Prozessname ist "N/A"

Regel "Standard Microsoft Windows 2000 SMB blockieren" blockierte (62.167.36.195,microsoft-ds(445))
Eingehende TCP-Verbindung
Lokale Adresse, Dienst ist (XXXX(xxx.xxx.xxx.xxx),microsoft-ds(445))
Remote-Adresse, Dienst ist (62.167.36.195,3391)
Prozessname ist "N/A"

Was Bedeuten diese „Standart blockierungen“?
Wie kann ich diese Vermeiden bzw. unterbinden?
Kann es sein das eines meiner Programme diese Meldung auslöst? (eher unwahrscheinlich, da es eine Eingehende TCP-Verbindung is. Aber naja, nichts ist unmöglich :).
Wenn ich die Remonte-Adresse mit einer „Who is?“ abfage startbe, bekomme ich immer die Infos von meinem eigenen Anbieter, nämlich Sunrise.
---------------------------------------------------------------------------

Ausserdem macht NIS noch folgende Einträge ins Protokoll:

Die Funktion "Nicht verwendete Ports blockieren" hat die Kommunikation blockiert.
Eingehende TCP-Verbindung.
Remote-Adresse, lokaler Dienst ist (80.145.116.159,4662).

Was ich bis jetzt herausgefunden habe ist, dass Port 4662 eDonkey2k gehört. Naja, das eigentliche Problem ist ja gerade das ich dieses Proggie nich Installiert hab. Da ich mich über Modem ins Internet einwähle, kann es sein das ich dann ne IP zugewiesen bekomme, die gerade n Filesharer hatte? Wie kann es dann sein, dass immer noch „Anfragen“ an kommen, obwohl dieser jemand schon lange ausgeloggt is?

Eigentlich sind diese Beiden Sachen ja kein Problem, aber wenn das Protokoll diese Einträge im 2sek. Takt macht, finde ich es doch irgenwie n bisschen komisch :), und es nervt gewaltig mein CS zoggern :)
---------------------------------------------------------------------------

So, LETZE FRAGE!! :)

Da ich weiss das Norton nich gerade das beste is was es gibt, habe ich mir mal die „Sygate Personal Firewall“ gedownloadet. Zu meinem grossem Erstaunen harmonieren Norton und Sygate Perfekt. Und ich denke mal ich kann ausschliessen, dass diese Meldungen von Sygate oder Norton selbst kommen. Ich denke mal die Protokollierungen kommen nicht von einer der Firewalls, da die Einträge auch da sind wenn ich eine Deaktiviert habe.

Frage, bringt es das überhaupt, Norton und Sygate miteinander laufen lassen?
---------------------------------------------------------------------------

Respekt wenn dus bis hierher gelesen hast:) und THX, ich selbst hätte es nicht gemacht :)

Gruss und danke für die Infos!!:
heAdbAnger

@heAdbAnger
Bitte RTFM zu NIS.
Eine Firewall kann schon überflüssig sein, 2 sind einfach für normale Arbeit des PCs gefährlich.
http://faq.underflow.de/#SECTION000100000000000000000
http://faq.underflow.de/#SECTION000110000000000000000

Deinstallier die Firewall und sichere deinen Rechne durch die Deaktivierung von überflüssigen Diensten.

Siehe dazu das Tool unter http://ntsvcfg.de

Wenn die Einträge im Log von NIS kommen, dann kommen sie sehr wohl von der Firewall. Urheber können sowohl Würmer als auch Filesharing-Programme sein, wie du ja schon richtig erkannt hast. Nicht auf deinem Rechner, sondern auf anderen Rechnern irgendwo im Internet.
Bzgl. Filesharing: Ohne die Firewall würde der Rechner am anderen Ende schnell merken, dass bei dir nix zu holen ist. Die Firewall steht dem im Weg.

Mach Dir klar, wovor dich eine Firewall schützen soll und entscheide selbst, ob sie dir wirklich etwas bringt oder ob das nicht einfach ein unnützes Stück Software auf deinem Rechner ist.

Gruß :daumenhoc
Yopie

WoW, 2 Antworten und das um Diese Zeit :) THX!

@ Rene-gad

Sry, aber ich weiss net was du mit "Bitte RTFM zu NIS" meinst :(.
Wenn du damit ne Mail an den Norton Support meinst, da hab ich schon in vielen Foren gelsen das Norton Support = 0 is. Naja, ausserdem gebt Ihr nützliche Tipps mit nützlichen Links, Alternativ Proggies etc. Norton würde am ehnsten nur eigene Produkte empfehlen. :)

@ Yopie

Was eine Firewall bezwekt weiss ich im Grunde schon ;), naja Desktop Firewall seien net so gut, aber naja, besser als nichts :).
Meinst ich sollte die Typsichen Filesharing Ports einfach offen lassen?
Damit die "Anfrage" ins Leere geht?

Firewall De-Installen halte ich für eine Weniger gute Idee. Vor allem wenn schon solche Meldungen kommen, ausserdem würde dann Norton AntiVirus flach liegen bzw. fehlen :).

Danke für die Infos!!
MFG
heAdbAnger

P.S. Sry, dass ich hier regelrechte "Romane" schreib :)


Edit:
"Ich denke mal die Protokollierungen kommen nicht von einer der Firewalls, da die Einträge auch da sind wenn ich eine Deaktiviert habe."

Hab mich ein bisschen ungeschickt ausgedrückt. Ich meine Damit, das die Einträge eher nicht von einer der Firewall ausgelöst wurde.
Hmm... Schwer zu erklären... Jetzt hab ichs :)
Das eine Firwall die Uhrsache für die Einträge ist

Nein, du sollst die Ports durch Deaktivieren der Dienste schließen. Siehe den Link, den ich dir gegeben habe.
NAV ist auch nicht das gelbe vom Ei, vorsichtig ausgedrückt.
Diese Meldungen sagen nichts anderes aus als "Hallo, ich bin die Firewall und melde dir jetzt mal was, was ohne Firewall mit deaktivierten Diensten nicht gefährlich sein würde. Aber da du mich für teuer Geld bezahlt hast, muss ich ja irgendwie meine vorgebliche Nützlichkeit nachweisen." Die Meldungen sagen nichts über eine wirkliche Gefährdung aus.

Gruß :daumenhoc
Yopie

hehe... n1 Ausgedürckt ;) richtig schön vorsichtig :)

Stimmt schon, aber es is einfach total nervötent z.B. beim z0ggern. Denn es fängt an zu laggen wenn die ganze Zeit solche Anfragen kommen.

Proggie hab ich gesaugt und ausgeführt ;), thx
Links von Rene-gad durgelesen, thx :D

Najo, Anfragen kommen immernoch :(

MFG
Rebell

@ Rene-gad und Yopie

*seufz*

Wie recht ihr doch habt... .

@heAdbAnger
RTFM=Read The F...ng Manual ;)

Was für Anfragen? Eingehend? Ja, die bleiben auch. So funktioniert das Internet...
Die bleiben auch, wenn die Firewall weg ist. Nur nerven sie dich dann nicht mehr.

Informier dich über die Grundlagen, Links zum Einstieg wurden genannt.

Übrigens solltest du nicht einfach das Tool ausführen, sondern auch und vor allem lesen, was es macht und warum es das macht.

Gruß :daumenhoc
Yopie

Sry, ich weiss das ich in diesem Gebiet recht Unwissend bin.

Das Tool macht das weil es meint es währen Potenzielle Angriffe. Norton reagiert eh sensibel auf "solches Zeugs".

Aus reiner Neugirde, welche Firewall & Antivirus würdet ihr denn Empfehlen?
Hatte gerade n Testbericht gelesen über Norton, da konnte sogar ein Schüler Norton "knacken". Mich interessiert einfach was diese Meldungen zu Bedeuten haben. Vor allem da sie ja von meinem eigenem Anbieter kommen.

Wie gesagt, ich brauche Norton eher wegen dem Antivirus :). Habe NIS nur weil mein Vater das eh immer kauft.

Gruss:
heAdbAnger

Firewall? Keine. Warum, das sollte mittlerweile aufgrund der geposteten Links deutlich klar sein.
Antivirus? Wenns denn sein muss, dann vielleicht AntivirPE. Andere kann ich mangels Erfahrung nicht empfehlen. AVGfree soll auch nicht schlecht sein. Man kommt aber auch sehr gut ohne AV-Programm über die Runden, wenn man die Tips aus meiner Sig beherzigt.

Gruß :daumenhoc
Yopie

@heAdbAnger
Thema "Firewall" möchte ich hier gar nicht berühren ;) . Lese mal bitte alles hier: http://faq.underflow.de/ . Und die Auswahl des AVs für dich übernehem ich eher ungerne :) :man muss selbs entscheiden, was für ihn gut ist. Abhilfe findest du hier :http://www.av-comparatives.org/
BTW: Der Satz in deiner Signatur habe ich schon mal bestimmt gehört, aber bestimmt nicht von dir ;). Wäre schön, wenn du hier auch den Autor erwähnst.

Ok werd ich machen. Norton hat mir bis jetzt am besten gefallen. Ich weiss zwar nicht wie Symantec das mit dem OnlineVirenschutz macht. Doch auf jedenfall is es ne bessere Lösung als die, die von Bitdefender oder AntiVir. Der Scannt nähmlich die ganze Zeit das System :) was ich pers. merke :)

Den Satz hab ich Irgendwo im Internet mal gelesen. Hab mich kurz auf die Socken gemacht und mit Google gesucht von wem der ist ;). Is von "Josef Stalin" :)

Gruss:
heAdbAnger

Edit:
b0a, hab ich n Krasses Deutsch Heute. Schon zum 3ten mal korrigiere ich schwere Rechtschreibfehler :P

Hi ;)

So, hab jetzt ein paar versch. Firewalls und AV`s ausprobiert.

Der Favourit bei den Firewalls is Sygate
Der bei den AntiViren is Kaspersky

Najo, hab jetzt dank Sygate rausgefunden wer da immer Daten Empfangen möchte :). "ndisuio.sys" befindet sich im "C:\WINDOWS\system32\drivers". Vorher hatte das immer NIS automatisch gemacht, so das Sygate gar nichts zu mekern hatte. Darum hab ichs bis jetzt nich herausgefunden. :)

Falls einer von euch gerade wüsste was diese Datei so macht, bzw wieso sie immer Empfangen möche könnte er es vill. hier schreiben? Würde mir ein bisschen Arbeit mit Google ersparen ;).

Gruss und Thx:
heAdbAnger