Norton Internet Security: Unbefugter Zugriff protokolliert
 

Hallo Freunde,
Das Vierenprogramm 'Norton Internet Security' hat lt. Sicherheitsverlauf einen nicht autorisierten Zugriff blockiert:

Angreifer: C:\Program Files\PC Connectivity Solution\Servicelayer.exe
Ziel: C:\Program Files\Norton Internet Security\Engine\17.5.0.127
\ccsvchst.exe
Aktion: Prozess-Token öffnen
Reaktion: Nicht autorisierter Zugriff blockiert

Dieser Vorgang wiederholt sich mit jedem Hochfahren.

Ist das gefährlich?

Nein. Tu Dir einen gefallen und deinstallier diesen Norton-Müll. Die darin enthaltene Firewall kann bei unsachgemäßer Konfig (also im Grunde jede Standardkonfig direkt nach der Installation) mehr Schaden anrichten, als sie nutzt, mit aktiver Windows-Firewall bist Du besser dran.

Hallo Arne,
ich danke Dir für Deine kurzfristige Reaktion!
Das Thema Firewall bzw. Sicherheit im weiteren Sinne kann man sicher kontrovers dikutieren. Ich habe aber den Eindruck, daß NORTON hierbei doch viele Gegner hat. Außerdem scheint es ja soetwas wie eine allgemein verbreitete Abneigung gegen jedes Programm dieser Gattung zu geben.

Ist denn Windows eigener Schutz wirklich ausreichend? Also wenn man alles einstellt was geht.

Ich werde das zum Anlaß nehmen und das mal von einem anderen Standpunkt aus betrachten.

Nochmals besten Dank
M.f.G. Cimber

Ja ist so ist. Weniger ist mehr. Die Windows-Firewall ist bestens schon dazu geeignet, um Zugriffe of Dienste ("offene Ports") zu unterbinden, mehr bedarf es da nicht. Manchen ist es immens wichtig, die Heimtelefoniererei zu unterbinden, aber das ist für mich kein entscheidendes Sicherheitskriterium, weswegen ich mit einer PFW oder gar SecSuite mehr potentielle Fehler ins System holen würde. Wenn ich was dagegen hab, dass Programm xyz nach Hause telefoniert, dann verwende ich es eben nicht oder erde seine Heimatdomain auf den localhost (sofern das so geht).

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hallo Arne,
vielen Dank für die Informationen aus Deiner letzten Mail!
Ich werde jetzt erst einmal meine Einstellungen überprüfen und ggf. korrigieren und die Anregungen in praktische Handlungen umsetzen.
Wenn ich die Modalitäten des TB richtig verstanden habe, ist das jetzt der Zeitpunkt mein Thema zu schließen. Das werde ich dann tun.

Mit neuen Fragen oder Problemen eröffne ich dann wieder ein neues Thema.

Gruß Cimber