Braun_Oliver Geschrieben 11. September 2000 Geschrieben 11. September 2000 Moin moin, hatte dies hier zwar schon im "Small Talk" zu stehen, jedoch stand es dort eventuell an der falschen Adresse......: _________ sacht mal, wo kann ich Meldungen nachlesen, die mir eine Firewall raus gibt. zB.: - "Standard Hack 'A' Tack blockieren" oder - "Standard Backdoor/SubSeven blockieren" etc. etc. Achso, benutzte Firewall ist "Norton Personal Firewall 2000" Vielleicht weiß ja jemand wo ne Doku oder so im Netz liegt, weil in der Hilfe von Norton alles drinn steht, nur nicht das was man wissen will. Danke im Voraus ------------------ Beste Grüße von Rügen Oliver Braun www.itse-concept.de Zitieren
BiochipC Geschrieben 13. September 2000 Geschrieben 13. September 2000 Tach auch.... Folgendes, ich hab zwar auch keine Doku dazu, aber ich würde mal sagen, entweder hat Dich jemand direkt attakiert, sprich wollte sich bei Dir breit machen, oder da hat schon wieder irgendjemand IP Bereiche abgescannt, um zu sehen wo Du vielleicht / Deine Firewall verletzlich ist. Hab auch die Personal Firewall 2000 im Einsatz, nachdem ich mich von AT-Guard verabschiedet habe. Und ich denke das Teil arbeitet mal vollkommen i.O. . Ich schau mal ob ich`ne Doku dafür bekomme... CU BioChip C Zitieren
littlezyn Geschrieben 14. September 2000 Geschrieben 14. September 2000 Du kannst einen Klick auf das rote Ausrufezeichen machen und im Menü auswählen "Protokoll ansehen", oder ähnlich. Ich hab die Meldung jetzt nicht im Kopf, aber Du wirst es dann erkennen. Dann kommst Du zu der Ereignisanzeige in der die Versuche festgehalten werden und kannst Dir die Details angucken. "feindliche" IP-Adresse ... Zeit ... Art des Angriffes usw. Ausserdem ist die norton Firewall At-Guard, Symantec hat aufgekauft und kastriert! Die Internet Security läuft ja nicht unter NT und 2000, AT-Guard tats. Für NT muss man sich jetzt ein extra Paket kaufen : Norton Firewall! Ich hoffe das hat geholfen! Zum rückverfolgen der IP ist Neo-Trace besonders gut, es zeigt Dir sogar die Position und alle Knoten an, die die Pakete vom angreifer bis zu Dir durchlaufen haben. http://www.neotrace.com (Shareware 30 Tage) ansonsten tracert XXX.XXX.XXX.XXX Zitieren
Braun_Oliver Geschrieben 14. September 2000 Autor Geschrieben 14. September 2000 Moin moin, danke, jedoch stehen dort nur die einzelnen Attacken etc., jedoch nicht was der unterschied zwischen "Standart Hack A" oder "Hack B" ist, etc. Norton Personal Firewall läuft unter NT und Win2000, die abgespeckte Family Version nur unter 95/98 , für ME brauchst nen Update ------------------ Beste Grüße von Rügen... ...de Oliver Braun Die IT-Site aus dem Nordosten Zitieren
FITKI99 Danny Geschrieben 15. September 2000 Geschrieben 15. September 2000 Doch! Ich weiß jetzt nicht, ob du vielleicht noch unter Optionen nachschauen musst, aber dort müsste der Punkt Firewalls sein (oder Protokolle?), und da sind die Aktionen verzeichnet. Jedenfalls ist das beim NIS so! Dort kannst du dir Details ranholen... Zitieren
Braun_Oliver Geschrieben 15. September 2000 Autor Geschrieben 15. September 2000 Moin moin, ja, ist schon klar. Er zeigt ja auch schön alles an, die Online Protokolle sind schön verständlich, und wenn man sich ein wenig damit beschäftigt, bekommt man den Rechner so Dicht wie die Berliner Mauer. Nur fehlen mir die Erklärungen was was ist. Standard Hack 'A': Ist ein ......... der folgendes bewirken soll...... Standard Backdoor/SubSeven: Bedeutet das jemand versucht hat....... Verstehst Du wie ich meine ? [ich hoffe doch mal] ------------------ Beste Grüße von Rügen... ...de Oliver Braun Die IT-Site aus dem Nordosten Zitieren
BiochipC Geschrieben 15. September 2000 Geschrieben 15. September 2000 Yo Yo Yo, also : Bei der Standart Hack Attack A kann ich Dir nicht unbedingt helfen, aber zu Thema "Subseven" Meldung kann ich Dir was sagen. Ich weiß nicht inweifern du Dich mit Trojanern auskennst, aber SubSeven ist so einer der bekanntesten Trojaner. Das Dingen ist so einfach zu bedienen und zu konfigurieren, das jeder 9 jährige das Dingen einrichten kann. Deine Firewall gibt Dir nun die Meldung, das Sie einen Angriff / eine Anfrage von SubSeven blockiert hat. D.h. irgendjemand hat versucht Deinen Rechner auf dem ggf. ein SubSeven Server installiert ist anzusprechen, und das hat Deine Firewall unterbunden. Vielleicht hat aber auch lediglich jemand Deinen IP - Adressen bereich abgescannt, um zu sehen ob irgendwelche verletzlichen Rechner innerhalb dieses Bereiches zu finden sind, und dieses Scannen hat ebenfalls die Firewall blockiert, d.h. der andere bekommt keine Rückmeldung von Deiner Adresse. Ich hoffe das das so einigermaßen verständlich war, aber so hab ich die Ganze Sache verstanden. Schau doch zudem nochmal auf der Seite : http://go.to/project3000 im Forum unter SubSeven etc. rein, da hab ich mal so`n Teil gepostet was sich mir dem "removen" von SubSeven beschäftigt. CU BiochipC Zitieren
Braun_Oliver Geschrieben 15. September 2000 Autor Geschrieben 15. September 2000 Moin moin, ich danke Dir..... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.