trojanerangriff?

[par_DON]

jedes mal wenn ich mich ins Internet eingewählt habe

versucht jemand über ein remote-system auf mich zuzugreifen

was kann man dagegen tun?

ich norton-firewall und die meint "hohes Risiko"

ich will wissen wer dieser ******* ist

[hellslawyer]

hi,

lass mal die ganzen nützlichen progs über deinen rechner laufen, als da wäre:

Spybot

Ad-Aware

HiJackThis

und natürlich den ein oder anderen Virenscanner, z.B.:

Free-AV

BitDefender

Ansonsten solltest du nochmal in Deinem Taskmanager schauen, ob da evtl. irgendwelche verdächtigen Prozesse laufen.

Greetz

hellslawyer

[par_DON]

hi

thx

hab ich aber schon gemacht.

ich bin mir ziemlich sicher dass er mich von außen angreift.

der will bei mir rein

[hades]

Bitte poste die genaue Meldungen der Firewall (Um welches Produkt handelt es sich hier genau?).

Ohne diese Angaben koennen wir nur Glaskugeln befragen.

[par_DON]

hab den typ

"telefonica germany" oder so

und was jetz?

[hades]

Welche Firewall verwendest Du?

Welche Meldung mit welcher Adresse und/oder welchem Port (Dienst) erscheint?

Telefonica Germany ist ein Internet Service Provider, http://www.telefonica.de .

[par_DON]

ich verwende norton aber der typ von diesem provider ver-

sucht ganze zeit durch REMOTE-SYSTEM reinzukommen!

der hat da nix verloren

[cujo]

Beantworte doch erstmal hades' Frage vollständig. Welcher Dienst, welcher Port?

Gruß, cujo

[hades]

Hast Du nur die Norton Personal Firewall oder handelt es sich bei Dir um Norton Internet Security, bei der die Personal Firewall integriert ist?

Die Meldung REMOTE-SYSTEM kommt, wenn jemand versucht, einen der Dienste RPC/ DCOM/LSASS anzusprechen.

Das deutet in den meisten Faellen auf einen virenverseuchten PC des "Angreifers" hin. Die o.g. Dienste haben Sicherheitsluecken, die mit, bereits seit laengerer Zeit erhaeltlichen, Patches geschlossen wurden.

Du selbst kannst Dich schuetzen, indem Du Dein System ueber die Funktion Automatische Updates auf dem neuesten Stand haelst. Zu erreichen ueber: Startmenue -> Einstellungen -> Systemsteuerung -> System

Deinstalliere Deine "Norton Firewall", installiere sie erneut und schalte die Alarme aus. Es reicht aus, wenn Logfiles erstellt werden.

Wichtig: Bei der Deinstallation keine manuellen Aenderungen/Loeschungen an/von Registryeintraegen durchfuehren, da sonst Deine Abo-Informationen verloren gehen.

Der Grund dieses Vorschlages:

Bei Einspielen von Sicherheitsupdates, speziell beim SP2 fuer XP, koennen beide Norton Produkte Probleme bekommen.

Handbuecher der angesprochenen Norton Produkte:

ftp://ftp.symantec.com/public/deutsch/produkten/norton_personal_firewall/ver2004/manuals/npf2004_de_ug.pdf (Benutzerhandbuch Norton Personal Firewall 2004; 1,8 MB)

ftp://ftp.symantec.com/public/deutsch/produkten/norton_internet_security/ver2004/manuals/nis2004_de_ug.pdf (Benutzerhandbuch Norton Internet Security 2004; 3,8 MB)

[par_DON]

also ich hab "Norton Personal Firewall"

du meinst(oder weist) also dass von seinem PC viren auf mich zugreifen?

lol dann bin nicht ich der ange****te sondern er!

H3h3

dann hab ich kein problem damit die Firewall hab ich ja upgedatet

Thx jungs