Bukker Geschrieben 13. Januar 2003 Geschrieben 13. Januar 2003 Hi. Habe mehr oder weniger ne Sorge: Ich habe als Firewall ZoneAlarm installiert. Seid dem ich es installiert habe (seit ca. 3 Tagen) bekomme ich durchschnittlich 3 Mal die Minute folgende Meldung: Check it hier --> http://mitglied.lycos.de/bukker/desktop2.htm Ich habe alle angezeigten IPs mit Neo Tracer Pro gepingt. Also Standpunkt des Übertäters liefert er mir immer als erste Zwischen station NewYork. Von da an gehts weiter über die ganze Welt: Einmal kam Bankock als Standpkt raus, dann wieder Dayton in den USA - ab NY verzweigen sich abwechselt und unbestimmt die Zweige. Meine "Sorge" gilt soweit, dass ich nicht weiss woran das liegt !? Bevor ich ZoneAlarm install hatte, bekam ich immer SendMail Messages von Sexanbietern " ich bin die Jessy blabal bla" ist es möglich das ich ein Prog auf der Platte habe das dauernd versucht eine Verbindung aufzubauen !? Eben kam noch eine warnung von Zalarm aber diesmal ausnahmsweise von München.. Kann mir jemand helfen !? Wie bekomm ich den Schmodder weg ? Falls der obrige Link mal nicht geht: Message ist folgende: "The Firewall has blocked Internet Access to your computer (NetBIOS Name) from 151.197.177.3 (UDP Port 1027)." Dabei wechselt immer die IP und der Port Zitieren
hades Geschrieben 13. Januar 2003 Geschrieben 13. Januar 2003 Der Uebeltaeter fuer Deine Meldungen ist eine NetBIOS-Nachricht an Deinen Rechner. Abhilfe gibts durch Deaktivieren des Windows-Nachrichtendienstes. Wurde hier bereits behandelt: http://fachinformatiker-world.de/forums/showthread.php?s=&threadid=37684&highlight=nachrichtendienst http://fachinformatiker-world.de/forums/showthread.php?s=&threadid=38229&highlight=nachrichtendienst Zitieren
Bukker Geschrieben 14. Januar 2003 Autor Geschrieben 14. Januar 2003 Hmm,... Habe mich schon gefreut aber wie es aussieht ist es nicht weg Ich habe den Nachrichtendienst deaktiviert und die Software Ad-aware laufen lassen. Das Ergebnis war zwar mehr als erschreckend aber das Prob ist nicht weg Gibts noch mehr und andere Möglichkeiten !? Die Meldungen von der Firewall gingen aber drastisch zurück - aber weg sind die zu 100 % nicht... Zitieren
hades Geschrieben 14. Januar 2003 Geschrieben 14. Januar 2003 Originally posted by Bukker Gibts noch mehr und andere Möglichkeiten !? Die Meldungen von der Firewall gingen aber drastisch zurück - aber weg sind die zu 100 % nicht... Ja, trenne den XP-Rechner vom Internet. Im Ernst: Diese Meldungen sind dieselben, die im Netzwerk mit dem net send Befehl versendet werden. Da als Empfaenger der Rechnername und die IP-Adresse angegeben werden kann, koennen auch von ausserhalb Nachrichten an Deinen Rechner gesendet werden. Die Firewall Meldungen ueber die NetBIOS-Nachrichten kannst Du also ignorieren. Die sind harmlos. Zitieren
Bukker Geschrieben 14. Januar 2003 Autor Geschrieben 14. Januar 2003 Hmm, na gut :-D Wenn du´s sagst. Dann vergessen wir die Sache - Thx ! Zitieren
hades Geschrieben 14. Januar 2003 Geschrieben 14. Januar 2003 Hier die dazugehoerige heise news Meldung: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/jo-18.10.02-001/default.shtml Zitieren
DooleyDoo Geschrieben 15. Januar 2003 Geschrieben 15. Januar 2003 Hi zusammen Ich hatte auch diese Meldungen. Aber ich glaube meine Firewall hat nichtmal gemeckert. :confused: Bei mir ist es aber so, dass diese Nachrichten nichtmehr kommen, seit dem ich den Net Send Dienst auf "deaktiviert" gestellt habe. Ich nutze auch WinXP und zwar jetzt ohne das SP1, nachdem es mir den Rechner beim ersten Mal zerschossen hat. Also wie gesagt. Wenn Du den Net Send Dienst unter Dienste deaktivierst, sollte Dein Rechner doch eigentlich diese Meldungen nichtmehr empfangen und anzeigen. Mich würde wundern, wenn ZoneAlarm dann überhaupt noch mekrt, dass dort jemand versucht hat Dir eine Message zu senden. Der Port müsste doch eigentlich mit dem Deaktivieren des Dienstes geschlossen worden sein. Oder irre ich ? Bemerkt ZoneAlarm auch Sendungen, die den Rechner eigentlich gar nicht erreichen ??? Zitieren
DownAnUp Geschrieben 15. Januar 2003 Geschrieben 15. Januar 2003 Sie erreichen den Rechner trotzdem (bzw. es wird trotzdem versucht eine Verbindnung aufzubauen, kommt drauf an ob NetSend UDP oder TCP verwendet). Der Port ist allerdings geschlossen und der Rechner dropt die Packete. ZoneAlarm wird den "Angriffsversuch" trotzdem melden. IMHO verbreiten Personal Firewalls eben aus diesem Grund nur Panik und sind von der Funktionalität her überflüssig. Zitieren
geloescht_JesterDay Geschrieben 15. Januar 2003 Geschrieben 15. Januar 2003 ich kann DownAnUp nur zustimmen... Irgendjemand führt einen Portscan nach einem bestimmten Port durch der auch einen Rechner mit Pers. Firewall erreicht. Bei so einem Portscan wird nur gekuckt, ob ein Rechner auf eine Anfrage auf einen bestimmten Port (normalerweise den eines Trojaners o.ä.) antwortet. Wenn kein Trojaner auf dem Rechner ist passiert überhaupt nichts, die Firewall meldet aber, dass sie einen Angriff des Trojaners abgewehrt hat... Kein Wunder, dass die Leute in Panik ausbrechen. Ein richtig eingestellter Rechner (dazu gehört nicht viel) ist auch ohne Firewall absolut sicher (IMHO). Zitieren
Bukker Geschrieben 15. Januar 2003 Autor Geschrieben 15. Januar 2003 Ein richtig eingestellter Rechner (dazu gehört nicht viel) ist auch ohne Firewall absolut sicher Und was muss ich dafür nun tun !? Zitieren
DownAnUp Geschrieben 15. Januar 2003 Geschrieben 15. Januar 2003 Keine Serverdienste anbieten. Also z.b. die Bindung der Datei und Druckerfreigabe an das "Internet-Interface" aufheben. Zitieren
geloescht_JesterDay Geschrieben 15. Januar 2003 Geschrieben 15. Januar 2003 und NetBIOS von der Internetverbindung entfernen. Ausserdem sollte ein aktueller Virenscanner im Hintergrund laufen (zur Vorbeugung). Mehr braucht es IMHO nicht. Wenn der Rechner im Internet ist (oder auch so) kannst du unter DOS mit Netstat -a alle Verbindungen sehen, also auch ob und auf welchen Port dein Rechner auf Verbindungen wartet , also einen Dienst anbietet. Zitieren
Bukker Geschrieben 15. Januar 2003 Autor Geschrieben 15. Januar 2003 Hey Danke euch allen! Hat mir echt geholfen! :-D Thx Zitieren
Matrix123 Geschrieben 24. Januar 2003 Geschrieben 24. Januar 2003 Und der Kuckuck sitzt nicht in N.Y. sondern in Paris (gecheckt mit Visual Route) Zitieren
Ibanez Geschrieben 27. Januar 2003 Geschrieben 27. Januar 2003 Originally posted by DownAnUp Keine Serverdienste anbieten. Also z.b. die Bindung der Datei und Druckerfreigabe an das "Internet-Interface" aufheben. Korrrekt Der Link wurde zwar schon ein paar mal woanders gepostet, ich setz ihn aber trotzdem mal rein: XP Dienste beenden Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.